Container: Die Sicherheitsplattform StackRox erhält neue Erkennungsmöglichkeiten
Die Container-Security-Plattform StackRox erfährt ein Update auf Version 1.3. Im Vordergrund stehen neue Erkennungsregeln und -mechanismen, die Sicherheitsbedrohungen besser aufspürbar machen sollen.
- Björn Bohn
Der Sicherheitsanbieter StackRox veröffentlicht die neuste Version der gleichnamigen Sicherheitslösungen, die vor allem auf den Container-Bereich fokussiert ist. Die entscheidende Neuerung dabei ist ein verbessertes Erkennungssystem für Bedrohungen.
Die bisherigen Versionen von StackRox kamen mit voreingestellten Regeln, die Bedrohungen auf der System-Call-Ebene erkennen sollten. Allerdings war es äußerst schwierig, diese Regeln für die eigenen Bedürfnisse zu modifizieren, ohne ein tiefes Verständnis des Verhältnisses zwischen Systemaufruf und Applikations-Aktivitäten zu besitzen. Die neuen Regeln in Version 1.3 setzen nun auf eine Identifizierung diverser Aktivitäten und ihren Bezug auf die Systemaufrufe – zusätzlich bietet StackRox zahlreiche vorgefertigte Regeln und Templates, die Kunden entsprechend konfigurieren können.
Das Policy-Management selbst erfährt ebenfalls ein Update. Bisher mussten Bedrohungen immer in gewissen Zeitabständen agieren, damit StackRox die genauen Zusammenhänge zwischen Angriff und Infiltrierung erkennen konnte. Da diese Abstände in der Regel allerdings nicht genau definierbar sind, haben die Entwickler von StackRox diese Zeitrestriktion nun abgeschafft. Das soll ermöglichen, auch langwierige Bedrohungszusammenhänge zu erkennen.
Wer StackRox für sein eigenes Container-System ausprobieren möchte, kann eine entsprechende Demo anfordern. StackRox funktioniert mit Docker Enterprise Edition, Mesosphere und OpenShift. (bbo)
