VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Tenable Network Security gibt die Akquisition von FlawCheck bekannt. Tenable wird somit zum ersten Unternehmen für Vulnerability-Management, das Sicherheit für Docker-Container anbietet und Unternehmen in ihren DevOps-Prozessen unterstützt.

„Die Informationstechnologie durchläuft mit DevOps, Containern sowie der Massenmigration von Prozessen und Infrastrukturen in die Cloud einen grundlegenden Prozess der Transformation“, erklärt Renaud Deraison, Chief Technology Officer und Co-Founder von Tenable Network Security. „Tenable hat erkannt, dass die Next Generation Technologien mit einer Reihe neuer Sicherheitsherausforderungen einhergehen. Deswegen verstärken wir unsere Investitionen in diesem Bereich.“

FlawCheck wurde von Anthony Bettini und Sasan Padidar gegründet, die zuvor wichtige Führungspositionen bei Facebook, Google, Intel und McAfee innehatten. Der Anbieter hilft Unternehmen dabei, ihre Container-Images auf Schwachstellen, Malware oder anderen Risikofaktoren zu scannen. Das Produkt bietet Vulnerability- und Malwareerkennung sowie kontinuierliches Monitoring für Docker-Container. Dafür ist es an Systeme zur Integration und Bereitstellung (CI/CD) angepasst, die Container-Images herstellen und so gewährleisten, dass jeder Container, der die Produktion erreicht, sicher und mit den Unternehmensrichtlinien konform ist.

„Container verändern die Entwicklung und Bereitstellung von Software, aber viele Unternehmen haben bisher noch keine Möglichkeit gefunden, Container sachgemäß zu warten und zu sichern“, sagt Bettini. „FlawCheck scannt die Container zu einem frühen Zeitpunkt der Softwareentwicklung, um sie einfacher und sicherer in der Produktion einzusetzen und sie kontinuierlich nach Schwachstellen sowie Malware zu durchsuchen. Durch die nahtlose Einbindung von FlawCheck bei Entwicklung und Einsatz, gewinnen Unternehmen Einblicke in bis dahin verborgene Sicherheitslücken der Container. So werden Schwachstellen schnell behoben und Innovationszyklen nicht gebremst.“

Unternehmen haben aus verschiedenen Gründen große Schwierigkeiten, Einblicke in containerbasierte Malware oder Schwachstellen zu gewinnen und den Produktionscode zu sichern: Zum einen werden Container oft im laufenden Betrieb umstrukturiert und umgruppiert. Zum anderen sind sie nur kurzzeitig in den Netzwerken aktiv und existieren außerhalb der normalen Patching-Prozesse.

„Die IT-Welt ändert momentan ihre Entwicklungsmethoden, um die Zeit bis zur Produktion erheblich zu verkürzen“, erklärt Adrian Sanabria, Senior Security Analyst von 451 Research. „Neue Technologien wie die Cloud oder Container und die Dynamik neuer Prozesse wie DevOps machen spezialisierte Produkte nötig, die leicht zu integrieren und automatisiert sind.“

„FlawCheck ist ein hervorragendes Produkt, da es Bedrohungen entdeckt, die sonst unerkannt bleiben würden. Diese zu erkennen ist jedoch entscheidend, da Unternehmen nur Lücken beseitigen können, die sie zuvor auch entdeckt haben“, sagt Deraison. „FlawCheck bietet die einzigartige Möglichkeit, Container-Images kontinuierlich auf Malware und Schwachstellen hin zu überwachen. Damit erweitert es die bereits vorhandenen Möglichkeiten, die Tenable seinen Kunden im Bereich Container-Security derzeit bietet. Wir arbeiten gerade an einem vollintegrierten Produkt, dass wir 2017 auf den Markt bringen werden. Die Kreativität und Erfahrung, die Anthony Bettini und Sasan Padidar mitbringen, macht sie zu einer wertvollen Ergänzung für Tenable. Ihre Mitarbeit wird entscheidenden Einfluss auf die Zukunft des Unternehmens haben. Darauf freue ich mich.“

Weitere Informationen:

Für mehr Informationen, wie Tenable für größere Sicherheit bei Docker-Containern sorgt und Einblicke in den DevOps-Prozess verbessert, besuchen Sie http://tenable.com/flawcheck.

Die Registrierung einer Testversion von FlawCheck ist hier möglich.

GRID LIST
Tb W190 H80 Crop Int Ad5c479df16ed903bde0b0fba7aed0f3

Digitalisierung gelingt nur menschlich

Unter dem Motto „Wie Mittelstand und IoT sicher zueinander finden“ feierte jetzt die 1.…
Tb W190 H80 Crop Int 0fe25846dc47a25f1e8decd7071304d9

Schwachstellen schließen mit Unified-Endpoint-Management

Die baramundi software AG wird als Aussteller auf der diesjährigen it-sa 2018 vom 9. -…
Tb W190 H80 Crop Int A483b1aaafccc1c66096ec088db0a7af

New Generation Security: IT-Sicherheit für jedes Unternehmen

Kaspersky Lab stellt seine Technologien und Services in diesem Jahr auf der it-sa in…
Schloss

Airbus CyberSecurity präsentiert Abwehrmechanismen gegen Cyberangriffe auf OT-/ICS-Systeme

Airbus CyberSecurity stellt mit seinem Partner Stormshield auf der diesjährigen it-sa in…
We are hiring

Kandidatensuche in sozialen Netzwerken ist noch die Ausnahme

Immer häufiger bekommen Unternehmen auf ihre Stellenanzeigen keine geeigneten…
Hacker

43,4 Mrd. Euro Schaden durch Spionage und Co

43,4 Mrd. Euro Schaden durch Sabotage, Datendiebstahl oder Spionage in den Jahren 2016…
Smarte News aus der IT-Welt