Sie sind hier: Startseite » Markt » Unternehmen

Vorteile von Checkmarx und Sysdig


Sysdig und Checkmarx: Neue Integration vereint Cloud und Anwendungssicherheit
Security-Abteilungen sind in der Unterzahl und müssen daher Wege finden, Risiken in Cloud-nativen Anwendungen effizient zu erkennen, zu untersuchen und zu beheben


Checkmarx und Sysdig haben die Integration von "Sysdig Secure" mit "Checkmarx One" angekündigt. Die Integration hilft Unternehmen, kritische Risiken zu priorisieren und Bedrohungen vorzubeugen sowie die Produktivität der Entwickler zu steigern. Durch die Bereitstellung von "Runtime Insights" von Sysdig innerhalb der Cloud-nativen "Checkmarx One Application Security Platform" erhalten gemeinsame Nutzer einen klaren Einblick in die Workloads zur Laufzeit mit entsprechendem Kontext und Informationen, die dazu beitragen können, das "Rauschen" aufgrund von Schwachstellen um bis zu 95 Prozent zu reduzieren.

Security-Abteilungen sind in der Unterzahl und müssen daher Wege finden, Risiken in Cloud-nativen Anwendungen effizient zu erkennen, zu untersuchen und zu beheben. Bislang waren Cloud- und Anwendungssicherheit fragmentiert. Die fehlende Aggregation und Korrelation von Datensätzen, die in verschiedenen Tools versteckt sind, führt dazu, dass Entscheidungen ohne Kontext getroffen werden. Das lähmt die Arbeit von IT-Abteilungen zusätzlich. Entwickler benötigen jedoch einen Kontext zu den tatsächlich ausgeführten Anwendungen, um die zu behebenden Schwachstellen zu priorisieren; ohne diesen Kontext fliegen sie "blind" und versuchen, einen Berg von Schwachstellen zu sortieren, was sie letztlich verlangsamt.

Durch die Kombination von Sysdig, einer End-to-End Cloud Native Application Protection Platform (CNAPP), mit der Checkmarx One Application Security Platform können Entwickler und Sicherheitsteams Daten- und Personensilos beseitigen, echte Risiken gemeinsam priorisieren und fundiertere Entscheidungen treffen, die letztlich zu einer verbesserten Sicherheitslage führen. Die Checkmarx One-Plattform ermöglicht eine bessere Konsolidierung durch offene Integrationen mit führenden Technologiepartnern wie Sysdig. Das Hinzufügen von Laufzeitdaten ist ein notwendiger Schritt auf dem Weg zu einem "Shift Everywhere"-Ansatz für die Anwendungssicherheit.

Sowohl Entwickler- als auch Sicherheitsteams erwarten von der Laufzeitumgebung Einblicke, die eine Verbindung und einen Kontext zwischen den Umgebungen herstellen. Mit den Runtime Insights von Sysdig können die Benutzer von Checkmarx One:

>> Verstehen, wie sich Workloads verhalten: Indem klar ersichtlich wird, welche Komponenten und Pakete tatsächlich geladen sind und laufen, wird die Komplexität laufender Workloads entwirrt.

>> Sicherheitsprobleme direkt an der Quelle identifizieren und managen: Behebung von Schwachstellen mit präzisen, relevanten und umsetzbaren Erkenntnissen, die in den gesamten Lebenszyklus der Softwareentwicklung (SDLC) integriert sind.

>> 95 Prozent der Schwachstellen Dank des Nutzungskontexts eliminieren: Durch den Zugriff auf Laufzeitinformationen können Checkmarx One-Anwender ihre Sicherheitslage verbessern und gleichzeitig Zeit sparen, indem sie sich auf die tatsächlichen Risiken konzentrieren.

>> Beschleunigte Bereitstellung moderner Applikationen: Reduziert die Zeit für die Erkennung, Priorisierung und Behebung von Sicherheitsproblemen drastisch, um die Produktivität der Entwickler zu steigern und mit der schnellen Softwarebereitstellung Schritt zu halten.

"Checkmarx und Sysdig bieten gemeinsam Sicherheit über den gesamten Cloud-Sicherheitslebenszyklus hinweg, von der Anwendungsentwicklung bis zur Reaktion. Es ist bekannt, dass Checkmarx ein Innovator im Bereich der Anwendungssicherheit für Unternehmen ist", sagt Knox Anderson, Vice President of Product bei Sysdig. "Durch die Zusammenarbeit von Sysdig und Checkmarx sind Anwender in der Lage, fundiertere Entscheidungen zu treffen, da sie wissen, was tatsächlich eine Bedrohung darstellt."

"Alarmtreue und Vertrauen sind kritische Erfolgsfaktoren für die Sicherheit moderner Anwendungen von heute. Mit der zunehmenden Komplexität der Anwendungen steigt auch die Anzahl der Schwachstellen in jedem Aspekt der Anwendung. Wir müssen sicherstellen, dass sich die Entwickler auf das Wesentliche konzentrieren", sagt Ori Bendet, Vice President of Product Management bei Checkmarx. "Durch die Nutzung der Laufzeitdaten von Sysdig bietet Checkmarx zusätzliche Priorisierung und Kontextinformationen für das Risikomanagement von Anwendungen innerhalb der Checkmarx One SaaS-Plattform. Dies hilft unseren Kunden, kritische Schwachstellen zu priorisieren, was ihnen jede Woche unzählige Stunden Arbeit erspart. Außerdem trägt es dazu bei, das AppSec-Risiko zu reduzieren und Umsätze aus Anwendungen zu generieren, die für das Geschäftswachstum und den Cloud-basierten Geschäftsbetrieb ihrer Unternehmen entscheidend sind." (Sysdig: ra)

eingetragen: 11.09.23
Newsletterlauf: 03.11.23

Sysdig: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Aufbau einer soliden Data-Lake-Grundlage

    Fivetran, Anbieterin für automatisiertes Data Movement, vertieft ihre Beziehung zu Microsoft und unterstützt "Microsoft OneLake" durch die Integration mit Microsoft Fabric als neues Data-Lake-Ziel. Zusammen mit dem neuen Support für Delta Lake für Azure Data Lake Storage (ADLS) Gen2 stehen Fivetran-Kunden damit zwei Microsoft Data-Lake-Ziele zur Verfügung, um ihre Daten-Workloads mit einer der über 400 vorgefertigten Fivetran-Datenpipelines sicher zu konsolidieren.

  • Kundendaten Cloud-übergreifend schützen

    Forrester Research stuft Nutanix in seinem Bericht "The Forrester Wave: Hyperconverged Infrastructure, Q4 2023" als marktführende Anbieterin ein. Das hat Nutanix, Spezialistin für hybrides Multicloud-Computing, bekanntgegeben. Die Studie bewertet insgesamt elf HCI-Anbieter in den Kategorien "Aktuelles Angebot", "Marktpräsenz" und "Strategie". Als marktführende Anbieterin erhielt Nutanix die höchstmöglichen Bewertungen nach den Kriterien Vision und Innovation.

  • Claranet im Segment AWS Consulting Services

    Der Technology Service Provider Claranet ist in der Marktforschungsstudie "ISG Provider Lens™ 2023 - AWS Ecosystem Partners Germany" als Leader ausgezeichnet worden. Sichern konnte sich Claranet die Spitzenplatzierung wie bereits im Vorjahr in den drei Kategorien AWS Consulting Services, AWS Migration Services und AWS Managed Services.

  • Azure-Kunden bessere Erfahrungen bieten

    Informatica, Unternehmen im Bereich Cloud-Datenmanagement, hat eine tiefergehende Integration in das Microsoft Azure-Ökosystem angekündigt. Die jüngsten Meilensteine werden Millionen von Azure-Kunden weltweit einen nahtlosen Zugang zu branchenführenden Datenfunktionen ermöglichen. Die gemeinsamen Entwicklungen wurden nun auf der Microsoft Ignite, der jährlichen Konferenz für Entwickler und IT-Experten in Seattle, vorgestellt.

  • Implementierung der "CGI PulseAI Services"

    CGI erweitert die Partnerschaft mit Google, um Innovationen bei der verantwortungsvollen Nutzung von KI-Technologien voranzutreiben. Die Partner werden Unternehmen dabei unterstützen, die Time-to-Value von neuen generativen KI-Anwendungsfällen zu verkürzen. Dafür wird CGI die Google Cloud Platform (Google Cloud) nutzen, um die Einsatzmöglichkeiten der Hyper-Automation- und Decision-Engine-Plattform "CGI-PulseAI" zu optimieren.

  • Erster Cloud-Verbundkatalog geht bei CISPE live

    Der sogenannte CISPE Federation Catalogue mit über 500 Cloud-Diensten, die die Anforderungen von Gaia-X erfüllen, ist live gegangen. Mithilfe des Katalogs können Cloud-Anbieter, die skalierbare Multi Cloud-Angebote mit mehreren Funktionen entwickeln, die für ihre Kunden optimale Kombination von Diensten auswählen und zusammenstellen. Darüber hinaus werden der vertrauenswürdige Datenaustausch und die Datenverarbeitung durch die Freigabe von Prototyp-Bausteinen für Vertragsverhandlungen an die Gaia-X-Gemeinschaft erleichtert.

  • Starker Fokus auf den nachhaltigen Betrieb

    NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, wurde im IDC MarketScape: Worldwide Datacenter Services 2023 Vendor Assessment erneut als führender Anbieter eingestuft. Dem Bericht zufolge bietet NTT Global Data Centers umfassende IT- und Netzwerkdienste in über 50 Ländern.

  • Materna-Gruppe zukunftssicher aufstellen

    Materna freut sich, die Erweiterung des Aufsichtsrates um drei erfahrene Mitglieder bekanntgeben zu können. Nicole Materna und Lennart an de Meulen, Gesellschafterin und Gesellschafter der Materna-Gruppe, sowie die langjährige Mitarbeiterin und Betriebsrätin Maria Brandt verstärken ab sofort das höchste Gremium des Unternehmens. Ihre Berufung stellt einen weiteren wichtigen Schritt dar, um die Materna-Gruppe nachhaltig und zukunftssicher aufzustellen.

  • Unterstützung der Hybrid-Cloud-Infrastruktur

    Nasuni, Anbieterin von hybriden Cloud-Speicherlösungen, gab eine strategische Partnerschaft mit Cegal bekannt, Anbieterin von digitalen Lösungen für die Energiebranche. Gemeinsam unterstützen Nasuni und Cegal Unternehmen dabei, ihre Cloud-Transformationen zu beschleunigen, indem sie die technologische Infrastruktur und das Fachwissen bereitstellen, welches für die Verwaltung und Sicherheit von Daten in großem Umfang und von jedem Standort aus erforderlich sind.

  • Die sicherste SASE-Lösung anbieten

    Check Point Software Technologies gibt die Übernahme von Atmosec bekannt. Das Start-up hat sich auf die schnelle Erkennung und Abschaltung bösartiger Software-as-a-Service (SaaS)-Anwendungen, die Verhinderung riskanter SaaS-Kommunikation von Drittanbietern und die Behebung von SaaS-Fehlkonfigurationen spezialisiert. Mit diesem Schritt unterstreicht Check Point ihr Engagement, ihr SaaS-Sicherheitsangebot zu erweitern und die Sicherheitslücken und blinden Flecken in SaaS-Anwendungen zu schließen. Atmosec wurde im Januar 2021 gegründet und beschäftigt 17 Mitarbeiter.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen