VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Tenable Network Security gibt die Akquisition von FlawCheck bekannt. Tenable wird somit zum ersten Unternehmen für Vulnerability-Management, das Sicherheit für Docker-Container anbietet und Unternehmen in ihren DevOps-Prozessen unterstützt.

„Die Informationstechnologie durchläuft mit DevOps, Containern sowie der Massenmigration von Prozessen und Infrastrukturen in die Cloud einen grundlegenden Prozess der Transformation“, erklärt Renaud Deraison, Chief Technology Officer und Co-Founder von Tenable Network Security. „Tenable hat erkannt, dass die Next Generation Technologien mit einer Reihe neuer Sicherheitsherausforderungen einhergehen. Deswegen verstärken wir unsere Investitionen in diesem Bereich.“

FlawCheck wurde von Anthony Bettini und Sasan Padidar gegründet, die zuvor wichtige Führungspositionen bei Facebook, Google, Intel und McAfee innehatten. Der Anbieter hilft Unternehmen dabei, ihre Container-Images auf Schwachstellen, Malware oder anderen Risikofaktoren zu scannen. Das Produkt bietet Vulnerability- und Malwareerkennung sowie kontinuierliches Monitoring für Docker-Container. Dafür ist es an Systeme zur Integration und Bereitstellung (CI/CD) angepasst, die Container-Images herstellen und so gewährleisten, dass jeder Container, der die Produktion erreicht, sicher und mit den Unternehmensrichtlinien konform ist.

„Container verändern die Entwicklung und Bereitstellung von Software, aber viele Unternehmen haben bisher noch keine Möglichkeit gefunden, Container sachgemäß zu warten und zu sichern“, sagt Bettini. „FlawCheck scannt die Container zu einem frühen Zeitpunkt der Softwareentwicklung, um sie einfacher und sicherer in der Produktion einzusetzen und sie kontinuierlich nach Schwachstellen sowie Malware zu durchsuchen. Durch die nahtlose Einbindung von FlawCheck bei Entwicklung und Einsatz, gewinnen Unternehmen Einblicke in bis dahin verborgene Sicherheitslücken der Container. So werden Schwachstellen schnell behoben und Innovationszyklen nicht gebremst.“

Unternehmen haben aus verschiedenen Gründen große Schwierigkeiten, Einblicke in containerbasierte Malware oder Schwachstellen zu gewinnen und den Produktionscode zu sichern: Zum einen werden Container oft im laufenden Betrieb umstrukturiert und umgruppiert. Zum anderen sind sie nur kurzzeitig in den Netzwerken aktiv und existieren außerhalb der normalen Patching-Prozesse.

„Die IT-Welt ändert momentan ihre Entwicklungsmethoden, um die Zeit bis zur Produktion erheblich zu verkürzen“, erklärt Adrian Sanabria, Senior Security Analyst von 451 Research. „Neue Technologien wie die Cloud oder Container und die Dynamik neuer Prozesse wie DevOps machen spezialisierte Produkte nötig, die leicht zu integrieren und automatisiert sind.“

„FlawCheck ist ein hervorragendes Produkt, da es Bedrohungen entdeckt, die sonst unerkannt bleiben würden. Diese zu erkennen ist jedoch entscheidend, da Unternehmen nur Lücken beseitigen können, die sie zuvor auch entdeckt haben“, sagt Deraison. „FlawCheck bietet die einzigartige Möglichkeit, Container-Images kontinuierlich auf Malware und Schwachstellen hin zu überwachen. Damit erweitert es die bereits vorhandenen Möglichkeiten, die Tenable seinen Kunden im Bereich Container-Security derzeit bietet. Wir arbeiten gerade an einem vollintegrierten Produkt, dass wir 2017 auf den Markt bringen werden. Die Kreativität und Erfahrung, die Anthony Bettini und Sasan Padidar mitbringen, macht sie zu einer wertvollen Ergänzung für Tenable. Ihre Mitarbeit wird entscheidenden Einfluss auf die Zukunft des Unternehmens haben. Darauf freue ich mich.“

Weitere Informationen:

Für mehr Informationen, wie Tenable für größere Sicherheit bei Docker-Containern sorgt und Einblicke in den DevOps-Prozess verbessert, besuchen Sie http://tenable.com/flawcheck.

Die Registrierung einer Testversion von FlawCheck ist hier möglich.

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security