Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Tenable Network Security gibt die Akquisition von FlawCheck bekannt. Tenable wird somit zum ersten Unternehmen für Vulnerability-Management, das Sicherheit für Docker-Container anbietet und Unternehmen in ihren DevOps-Prozessen unterstützt.

„Die Informationstechnologie durchläuft mit DevOps, Containern sowie der Massenmigration von Prozessen und Infrastrukturen in die Cloud einen grundlegenden Prozess der Transformation“, erklärt Renaud Deraison, Chief Technology Officer und Co-Founder von Tenable Network Security. „Tenable hat erkannt, dass die Next Generation Technologien mit einer Reihe neuer Sicherheitsherausforderungen einhergehen. Deswegen verstärken wir unsere Investitionen in diesem Bereich.“

FlawCheck wurde von Anthony Bettini und Sasan Padidar gegründet, die zuvor wichtige Führungspositionen bei Facebook, Google, Intel und McAfee innehatten. Der Anbieter hilft Unternehmen dabei, ihre Container-Images auf Schwachstellen, Malware oder anderen Risikofaktoren zu scannen. Das Produkt bietet Vulnerability- und Malwareerkennung sowie kontinuierliches Monitoring für Docker-Container. Dafür ist es an Systeme zur Integration und Bereitstellung (CI/CD) angepasst, die Container-Images herstellen und so gewährleisten, dass jeder Container, der die Produktion erreicht, sicher und mit den Unternehmensrichtlinien konform ist.

„Container verändern die Entwicklung und Bereitstellung von Software, aber viele Unternehmen haben bisher noch keine Möglichkeit gefunden, Container sachgemäß zu warten und zu sichern“, sagt Bettini. „FlawCheck scannt die Container zu einem frühen Zeitpunkt der Softwareentwicklung, um sie einfacher und sicherer in der Produktion einzusetzen und sie kontinuierlich nach Schwachstellen sowie Malware zu durchsuchen. Durch die nahtlose Einbindung von FlawCheck bei Entwicklung und Einsatz, gewinnen Unternehmen Einblicke in bis dahin verborgene Sicherheitslücken der Container. So werden Schwachstellen schnell behoben und Innovationszyklen nicht gebremst.“

Unternehmen haben aus verschiedenen Gründen große Schwierigkeiten, Einblicke in containerbasierte Malware oder Schwachstellen zu gewinnen und den Produktionscode zu sichern: Zum einen werden Container oft im laufenden Betrieb umstrukturiert und umgruppiert. Zum anderen sind sie nur kurzzeitig in den Netzwerken aktiv und existieren außerhalb der normalen Patching-Prozesse.

„Die IT-Welt ändert momentan ihre Entwicklungsmethoden, um die Zeit bis zur Produktion erheblich zu verkürzen“, erklärt Adrian Sanabria, Senior Security Analyst von 451 Research. „Neue Technologien wie die Cloud oder Container und die Dynamik neuer Prozesse wie DevOps machen spezialisierte Produkte nötig, die leicht zu integrieren und automatisiert sind.“

„FlawCheck ist ein hervorragendes Produkt, da es Bedrohungen entdeckt, die sonst unerkannt bleiben würden. Diese zu erkennen ist jedoch entscheidend, da Unternehmen nur Lücken beseitigen können, die sie zuvor auch entdeckt haben“, sagt Deraison. „FlawCheck bietet die einzigartige Möglichkeit, Container-Images kontinuierlich auf Malware und Schwachstellen hin zu überwachen. Damit erweitert es die bereits vorhandenen Möglichkeiten, die Tenable seinen Kunden im Bereich Container-Security derzeit bietet. Wir arbeiten gerade an einem vollintegrierten Produkt, dass wir 2017 auf den Markt bringen werden. Die Kreativität und Erfahrung, die Anthony Bettini und Sasan Padidar mitbringen, macht sie zu einer wertvollen Ergänzung für Tenable. Ihre Mitarbeit wird entscheidenden Einfluss auf die Zukunft des Unternehmens haben. Darauf freue ich mich.“

Weitere Informationen:

Für mehr Informationen, wie Tenable für größere Sicherheit bei Docker-Containern sorgt und Einblicke in den DevOps-Prozess verbessert, besuchen Sie http://tenable.com/flawcheck.

Die Registrierung einer Testversion von FlawCheck ist hier möglich.

GRID LIST
Behörden

E-Government kommt in Deutschland nur langsam voran

57 Prozent der Deutschen nutzen laut Eurostat das Internet zur Interaktion mit…
Fake News

Social Media: Nutzer unter 20 und über 50 glauben Fake News

Menschen unter 20 und über 50 Jahren glauben eher Fake News in sozialen Medien und geben…
Enterprise Security Concept

CyberTrace: Tool zur Integration von Bedrohungsdaten-Feeds

Kaspersky Lab stellt mit CyberTrace ein kostenfreies Tool zur Fusion und Analyse von…
Businessman

Hans Nipshagen wird Head of EMEA Channels and Alliances bei Akamai

Akamai hat die Ernennung von Hans Nipshagen zum Head of EMEA Channels and Alliances…
Samsung Galaxy Fold

Smartphone und Tablet in einem - Das neue Samsung Galaxy Fold

„Die Zukunft entfaltet sich“, so könnte man das Motto des neuen Galxy Fold beschreiben.…
Craig Charlton

SugarCRM ernennt Craig Charlton zum neuen CEO

SugarCRM Inc., das mit seinen Lösungen Unternehmen hilft, bessere Geschäftsbeziehungen…
Smarte News aus der IT-Welt