Sophos presenta el escaneo de vulnerabilidades, ideal para ayudar en procesos de migraciones y uso de aplicaciones

Ciudad de México a 28 de marzo de 2021. – Durante el año pasado, el aumento de la demanda de servicios en la nube ha provocado que muchos equipos de TI y seguridad aceleren sus migraciones. A medida que los equipos trabajan en las fases iniciales de traslado a la nube, rápidamente encuentran la necesidad de adoptar estrategias de entrega de aplicaciones más eficientes y seguras que aprovechen las metodologías de DevOps, los marcos sin servidor y las tecnologías de contenedores.

Según 451 Research, el 95% de todas las nuevas aplicaciones utilizan contenedores. Y, con un mayor uso de estos, los atacantes han estado ocupados explotando vulnerabilidades. Ha habido muchos incidentes de violaciones de seguridad de contenedores, incluida la elevación de privilegios y la posibilidad de instalar malware.

Según una investigación reciente, al menos el 11% de los componentes de código abierto usados por los desarrolladores tienen al menos una vulnerabilidad conocida. Las organizaciones deben ser conscientes de los riesgos e identificar las vulnerabilidades antes de que las aplicaciones se publiquen en entornos de producción o en vivo, donde los atacantes pueden aprovechar estas debilidades inherentes.

Para moverse rápido y mantenerse seguras, todas las organizaciones necesitan tener visibilidad de su postura de seguridad en la nube. Cloud Optix es robusto y flexible lo suficiente para adaptarse a empresas de todos los tamaños y niveles de madurez. Además, permite escanear las vulnerabilidades, y prevenir violaciones de seguridad al proporcionar visibilidad de los activos del contenedor, identificando los puntos débiles”, explica Leonardo Granda, Director de Ingeniería de Sophos.

Este enfoque allana el camino para que los equipos de seguridad disfruten de un desarrollo rápido y seguro al permitir que los equipos de DevOps escaneen imágenes de contenedores en busca de vulnerabilidades de seguridad en las siguientes ubicaciones:

  • Registros de contenedores elásticos de Amazon (ECR)
  • Registros de contenedores de Microsoft Azure (ACR)
  • Registros de Docker Hub
  • Entornos IaC (Bitbucket y GitHub)
  • Imágenes en canalizaciones de compilación (utilizando la API de Cloud Optix)

Gracias al servicio sin agente basado en SaaS, no hay nada que instalar, lo que hace que esta nueva capacidad de Cloud Optix sea fácil de configurar.

Una vez que los clientes vinculan sus registros de contenedores a Cloud Optix, verán los detalles de los análisis realizados, las imágenes en cola para el análisis y las vulnerabilidades detectadas. El proceso de escaneo de imágenes se repite periódicamente de forma automática para identificar nuevas vulnerabilidades y correcciones disponibles para las imágenes de contenedores existentes.

Las alertas de imágenes con vulnerabilidades críticas se pueden enviar a los equipos de desarrollo a través de las integraciones de Jira, ServiceNow, Slack y Microsoft Teams, proporcionando visibilidad de las vulnerabilidades de seguridad y seguimiento de las correcciones. Con el escaneo de Sophos, es posible bloquear los puntos de infracción antes de que puedan verse comprometidos”, finaliza Granda.

Sophos - Escaneo de vulnerabilidades.docx

DOCX - 236 Kb

Sophos - Escaneo de vulnerabilidades.pdf

PDF - 132 Kb

 

 

 

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos

Sophos es la empresa líder mundial en ciberseguridad de última generación, que protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con tecnología para la detección de amenazas, inteligencia artificial y aprendizaje automático de SophosLabs y SophosAI, Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a los usuarios, redes y endpoints contra ransomware, malware, exploits, phishing y una amplia gama de ciberataques. Sophos proporciona una plataforma única de gestión integral basada en la nube llamada Sophos Central, el eje de un ecosistema de ciberseguridad adaptable que cuenta con un ‘lago de datos’ centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad. Sophos vende sus productos y servicios a través de socios distribuidores y proveedores de servicios administrados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Para más información, ingresa a www.sophos.com.