Sophos laat klanten containerimages scannen op malware

Abonneer je gratis op Techzine!

Sophos heeft een nieuwe update aangekondigd voor zijn Cloud Optix-dienst. De software is nu in staat om containers te scannen op dreigingen.

Met de nieuwe versie van Sophos Cloud Optix kunnen containerimages worden gescand op kwetsbaarheden in het besturingssysteem. Dit kan zowel voor als na de uitrol. Ook komt de software met manieren om eventuele kwetsbaarheden zo snel mogelijk op te lossen, vertelt Richard Becket, senior product marketing manager for public clouds bij Sophos, tegen Container Journal.

Ondersteunde platforms

Cloud Optix kan overweg met containers in Amazon Elastic Container Registries (ECR), Microsoft Azure Container Registries (ACR) Docker Hub-registers, Bitbucket, GitHub en containers die nog worden ontwikkeld. In dat laatste geval kunnen ontwikkelaars gebruikmaken van de Cloud Optix-API.

Gecentraliseerd beheer

Naarmate IT complexer wordt, vertrouwen organisaties steeds meer op cloudplatforms om hun cybersecurity te beheren, vertelt Becket. Daarmee is het eenvoudiger om het beheer van cybersecurity gecentraliseerd te beheren over meerdere platforms en kunnen cybersecurityteams overal werken.

Cryptojacking

Volgens Container Journal zijn momenteel de meeste gehackte containers slachtoffer van cryptojacking. Daarbij laten aanvallers een container op de achtergrond een cryptominer draaien, terwijl de gebruikelijke taken door blijven gaan. Veel IT-professionals beschouwen dit als een misdaad zonder slachtoffers. De impact op het geïnfecteerde systeem wordt namelijk minimaal gehouden. Toch is het een zorgelijke ontwikkeling, aangezien het aangeeft dat aanvallers steeds beter doorkrijgen hoe containeromgevingen kunnen worden aangetast.

Tip: Sophos ziet gouden toekomst in Managed Services-model