PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Tenable Network Security gibt die Akquisition von FlawCheck bekannt. Tenable wird somit zum ersten Unternehmen für Vulnerability-Management, das Sicherheit für Docker-Container anbietet und Unternehmen in ihren DevOps-Prozessen unterstützt.

„Die Informationstechnologie durchläuft mit DevOps, Containern sowie der Massenmigration von Prozessen und Infrastrukturen in die Cloud einen grundlegenden Prozess der Transformation“, erklärt Renaud Deraison, Chief Technology Officer und Co-Founder von Tenable Network Security. „Tenable hat erkannt, dass die Next Generation Technologien mit einer Reihe neuer Sicherheitsherausforderungen einhergehen. Deswegen verstärken wir unsere Investitionen in diesem Bereich.“

FlawCheck wurde von Anthony Bettini und Sasan Padidar gegründet, die zuvor wichtige Führungspositionen bei Facebook, Google, Intel und McAfee innehatten. Der Anbieter hilft Unternehmen dabei, ihre Container-Images auf Schwachstellen, Malware oder anderen Risikofaktoren zu scannen. Das Produkt bietet Vulnerability- und Malwareerkennung sowie kontinuierliches Monitoring für Docker-Container. Dafür ist es an Systeme zur Integration und Bereitstellung (CI/CD) angepasst, die Container-Images herstellen und so gewährleisten, dass jeder Container, der die Produktion erreicht, sicher und mit den Unternehmensrichtlinien konform ist.

„Container verändern die Entwicklung und Bereitstellung von Software, aber viele Unternehmen haben bisher noch keine Möglichkeit gefunden, Container sachgemäß zu warten und zu sichern“, sagt Bettini. „FlawCheck scannt die Container zu einem frühen Zeitpunkt der Softwareentwicklung, um sie einfacher und sicherer in der Produktion einzusetzen und sie kontinuierlich nach Schwachstellen sowie Malware zu durchsuchen. Durch die nahtlose Einbindung von FlawCheck bei Entwicklung und Einsatz, gewinnen Unternehmen Einblicke in bis dahin verborgene Sicherheitslücken der Container. So werden Schwachstellen schnell behoben und Innovationszyklen nicht gebremst.“

Unternehmen haben aus verschiedenen Gründen große Schwierigkeiten, Einblicke in containerbasierte Malware oder Schwachstellen zu gewinnen und den Produktionscode zu sichern: Zum einen werden Container oft im laufenden Betrieb umstrukturiert und umgruppiert. Zum anderen sind sie nur kurzzeitig in den Netzwerken aktiv und existieren außerhalb der normalen Patching-Prozesse.

„Die IT-Welt ändert momentan ihre Entwicklungsmethoden, um die Zeit bis zur Produktion erheblich zu verkürzen“, erklärt Adrian Sanabria, Senior Security Analyst von 451 Research. „Neue Technologien wie die Cloud oder Container und die Dynamik neuer Prozesse wie DevOps machen spezialisierte Produkte nötig, die leicht zu integrieren und automatisiert sind.“

„FlawCheck ist ein hervorragendes Produkt, da es Bedrohungen entdeckt, die sonst unerkannt bleiben würden. Diese zu erkennen ist jedoch entscheidend, da Unternehmen nur Lücken beseitigen können, die sie zuvor auch entdeckt haben“, sagt Deraison. „FlawCheck bietet die einzigartige Möglichkeit, Container-Images kontinuierlich auf Malware und Schwachstellen hin zu überwachen. Damit erweitert es die bereits vorhandenen Möglichkeiten, die Tenable seinen Kunden im Bereich Container-Security derzeit bietet. Wir arbeiten gerade an einem vollintegrierten Produkt, dass wir 2017 auf den Markt bringen werden. Die Kreativität und Erfahrung, die Anthony Bettini und Sasan Padidar mitbringen, macht sie zu einer wertvollen Ergänzung für Tenable. Ihre Mitarbeit wird entscheidenden Einfluss auf die Zukunft des Unternehmens haben. Darauf freue ich mich.“

Weitere Informationen:

Für mehr Informationen, wie Tenable für größere Sicherheit bei Docker-Containern sorgt und Einblicke in den DevOps-Prozess verbessert, besuchen Sie http://tenable.com/flawcheck.

Die Registrierung einer Testversion von FlawCheck ist hier möglich.

GRID LIST
Handschlag

adesso übernimmt Mobile-Retter-Systementwickler medgineering GmbH

adesso übernimmt zu 100 Prozent den IT-Dienstleister und Systementwickler des Vereins…
Jörg Petzhold

Jörg Petzhold ist Vice President Marketing bei Matrix42

Jörg Petzhold (46) hat bei Matrix42, einem der Top-Anbieter von Workspace Management…
Android Virus

Neue Android Malware - infizierte Geräte werden Teil von Botnets

Symantec hat mit Sockbot eine neue und bereits weit verbreitete Art von Android-Malware…
Innovation

NTT Group eröffnet „Ensō – The Space for Creators”

Die NTT Group eröffnet mit „Ensō – The Space for Creators“ in München den ersten…
Tb W190 H80 Crop Int D935278a353a8312f56452ba93f26148

Cyberangriff via Adobe Flash – alle Betriebssysteme betroffen

Derzeit ist ein neuerlicher Cyberangriff im Gange – diesmal auf Regierungsorganisationen…
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

Neuer Gesellschafter für Nexinto

PlusServer übernimmt die Anteile der Nexinto Gruppe von Lloyds Development Capital Ltd.…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet