Meldung

Red Hat will StackRox übernehmen

Red Hat plant, sich mit der Akquisition von StackRox im Bereich Container-Security zu verstärken. Dessen gleichnamige Kubernetes-native Sicherheitslösung soll die hauseigene Cloudmanagement-Plattform OpenShift sicherer machen.
Mithilfe von StackRox will Red Hat besseren Schutz für seine Kubernetes-Distribution OpenShift erreichen.
Die Sicherheitslösung StackRox [1] ermögliche Transparenz über alle Kubernetes-Cluster hinweg. Dabei soll sie im Vergleich zu anderen Angeboten den Zeit- und Arbeitsaufwand für die Implementierung von Sicherheit reduzieren, die Analyse, Untersuchung und Wiederherstellung vereinfachen und mit einer umfassenden Richtlinien-Engine unter anderem zur Durchsetzung von Security-Best-Practices aufwarten.

Durch die geplante Integration von StackRox in die hauseigene Kubernetes-Distribution OpenShift will Red Hat seinen Anwendern eine ganzheitliche, offene Hybrid-Cloud-Plattform zur Verfügung stellen, über die sie nahezu jede Anwendung sicher entwickeln, bereitstellen und betreiben können. Red Hat kündigt weiter an [2], dass StackRox nach der Übernahme weiterhin andere Kubernetes-Plattformen wie Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE) unterstützen werde und als Open Source verfügbar sei. Die Übernahme soll noch im ersten Quartal 2021 abgeschlossen werden.
22.01.2021/jm

Tipps & Tools

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Cyberkriminelle setzen zunehmend auf Automatisierungstools [23.02.2021]

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen