Der Sicherheitsanbieter Sophos baut seine Cloud-Analyselösung Cloud Optix weiter aus und will durch das Scannen von Container-Images zusätzliche Sicherheit für Container-Assets in Multi-Cloud-Umgebungen bieten. Durch die Erweiterung sollen sich potenziell gefährliche Betriebssystem-Schwachstellen in Container-Images identifizieren und automatisch beheben lassen.
Cloud Optix helfe bei der Vermeidung von Sicherheitsverletzungen, indem es sowohl die Sichtbarkeit auf Container-Assets als auch Scans zur Identifizierung potenziell ausnutzbarer Schwachstellen in Container-Images bietet. Container-Images sollen sich vor der Bereitstellung scannen lassen, um Bedrohungen durch Schwachstellen zu verhindern. Ebenso könne man neuere Image-Versionen identifizieren, die potenzielle Einfallstore für Cyberkriminelle aufweisen.
Sobald die Container-Registrierung mit Cloud Optix verknüpft ist, erhält der Anwender Details zu durchgeführten Scans, zu Images in der Scan-Warteschlange sowie zu den erkannten Schwachstellen, so die Anbieterangaben. Der Image-Scanprozess lasse sich zudem regelmäßig automatisch wiederholen, um Schwachstellen und verfügbare Fixes für Container-Images zu identifizieren. Alarme könne man über Jira-, ServiceNow-, Slack- und Microsoft-Teams-Integrationen direkt an die Entwicklungsteams senden, um die Probleme zu beheben.
Cloud Optix scannt laut Sophos Container-Images auf Sicherheitslücken bei Amazon Elastic Container Registries (ECR), Azure Container-Registrierungen (ACR), Docker Hub-Registrierungen, IaC-Umgebungen (Bitbucket und GitHub) und Images in Build-Pipelines (unter Verwendung der Cloud Optix API).