13. Januar 2025

Posture Management für AIX auf PowerVS

SCC Workload Protection bietet jetzt die Einhaltung von Richtlinien für AIX, einschließlich mehrerer sofort einsatzbereiter Richtlinien. Weitere Informationen finden Sie unter "Managing the Workload Protection agent in AIX on PowerVS ".

Compliance-Bereitschaftsbericht

Sie können eine PDF-Datei des Compliance-Bereitschaftsberichts erstellen, der einen Überblick über den aktuellen Stand einer Compliance-Richtlinie bietet. Der Bericht hebt den Status der bestandenen Anforderungen und Kontrollen hervor, zusammen mit der Anzahl der bestandenen und nicht bestandenen Ressourcen für jede Kontrolle.

Richtlinie zur Malware-Kontrolle

SCC Workload Protection veröffentlicht eine neue Runtime Threat Policy für die Malware-Erkennung. Sie können jetzt Malware erkennen, die in Ihrer Umgebung ausgeführt wird, indem Sie die bekannten Malware-Hashes erkennen und YARA-Regeln verwenden, um die Erkennungsfunktionen zu verbessern. Erstellen Sie unter „Richtlinien“ > „Laufzeitrichtlinien“ eine neue Richtlinie zur Malware-Kontrolle.

10. Oktober 2024

Jetzt allgemein verfügbar: Posture Management für IBM Cloud in SCC Workload Protection

SCC Workload Protection bietet jetzt Posture Management (CSPM) für IBM Cloud Ressourcen mit regulatorischen und branchenführenden sofort einsatzbereiten Richtlinien, einem einheitlichen Compliance-Posture-Dashboard mit detaillierten Anleitungen zur Behebung und einer umfassenden Ansicht der Assets in der gesamten hybriden Multicloud.

Weitere Informationen finden Sie unter Informationen zu IBM Cloud Security Posture Management(CSPM).

30. September 2024

Vollständige benutzerdefinierte Kontrollen für CSPM

Sie können jetzt benutzerdefinierte Steuerelemente für CSPM über Terraform erstellen. Definieren Sie Ihren REGO-Code, Abhilfemaßnahmen und Schweregrad von Grund auf, um Ihre Compliance-Anforderungen zu erfüllen

Paketverweigerungsliste für Schwachstellenregeln

Mit der neuen Schwachstellenregel "Paketverweigerungsliste" können Sie kontrollieren, welche Pakete in Ihrer Codebasis erlaubt sind. Durch die Festlegung dieser Regeln können Sie strengere Sicherheitsmaßnahmen durchsetzen und eine bessere Kontrolle über Ihre Software-Artefakte behalten.

Neue Haltungsrichtlinien

{Posture Policies für Bottlerocket, Rocky Linux 9, Ubuntu 20, Ubuntu 22, RHEL 8 und RHEL Workload Protection sind nun enthalten. Diese neuen Richtlinien sollen Ihnen dabei helfen, die Sicherheitskonformität über eine breitere Palette von Linux hinweg zu gewährleisten.

20. August 2024

Identifizierung der Netzwerkexposition im Inventar

Die neu hinzugefügte Registerkarte "Netzwerkbelastung" in der Bestandsaufnahme zeigt den Grund und die Art der Belastung von Ressourcen an. Es unterstützt Hosts und Workloads.

Ressourcenpakete im Inventar

Sie können jetzt das Modul "Pakete" in Inventory verwenden, um die Schwachstellen und die analysierten Pakete Ihrer Images zu verfolgen.

Darüber hinaus können Sie nach Paket filtern, um alle Workloads mit einem bestimmten Paket in Ihrer Umgebung zu finden.

Mehrschichtige Analyse Workload Protection analysiert nun die Bildhierarchie und zeigt, auf welcher Ebene die einzelnen Schwachstellen identifiziert wurden oder von welchen Paketen aus die einzelnen Ebenen eingeführt werden. Durch die Unterscheidung zwischen dem Basis-Image und den Anwendungsschichten sowie durch die Aufnahme einer neuen Reihe von Empfehlungen zur Behebung der wichtigsten im Image identifizierten Probleme werden jetzt bessere Details zu den Eigentumsverhältnissen und zur Problembehebung gegeben.

8. Juli 2024

IBM Cloud® Security and Compliance Center Workload Protection unterstützt jetzt Cloud Security Posture Management (CSPM) für IBM Cloud Ressourcen mit dem IBM Cloud Framework for Financial Services, Digital Operational Resilience Act (DORA), CIS IBM Cloud Foundations Benchmark, PCI und vielen anderen branchenbezogenen oder Best Practice-Standards.

16. April 2024

Workload Protection kündigt Unterstützung für Risks an, ein Modul, das alle Erkenntnisse aus Ihrer Multi-Cloud-Umgebung konsolidiert und eine Angriffspfadanalyse enthält, die Ihnen hilft, die wichtigsten erkannten Risiken zu priorisieren.

29. April 2024

Workload Protection kündigt Unterstützung für Workloadschutzagent in Linux unter PowerVS an.

8. Februar 2024

Workload Protection bietet die Möglichkeit, einen Agenten in Satellite mithilfe eines Helm-Diagramms bereitzustellen und zu verwalten.

20. Februar 2024

Workload Protection kündigt Unterstützung für Inventory an, eine detaillierte Ansicht aller Ressourcen in Ihren Multi-Cloud-Umgebungen (AWS, Azure und Google Public Cloud), Kubernetes-Umgebungen (wie z. B. IKS, ROKS oder eine andere Kubernetes-Plattform) und Ihre Container-Images.

18. Januar 2024

Abschaffung des Plans Sysdig Secure + Monitor in IBM Cloud Monitoring

Ab dem 18. Januar 2024 ist der Plan Graduated Tier - Sysdig Secure + Monitor in IBM Cloud Monitoring veraltet. Für aktuelle Benutzer von Workload Protection gibt es keine Änderung an der Funktionalität. Wenn Sie jedoch derzeit mit Sysdig Secure über IBM Cloud Monitoring arbeiten, müssen Sie bis zum 18. August 2024 zu einem auf Workload Protection basierenden Plan wechseln, um dieselbe Funktionalität zu erhalten. Weitere Informationen zum Übergang finden Sie unter Häufig gestellte Fragen.

Einstellung der Unterstützung für Version 1 der Scan-Engine

Ab dem 18. Januar 2024 wird Version 1 der Scanengine in Workload Protection nicht mehr verwendet. Die Funktionalität wird durch eine neue Scanengine mit besserer Leistung und mehr Funktionalität ersetzt. Alle neuen Instanzen, die ab heute erstellt werden, werden automatisch für die Verwendung der neuen Engine konfiguriert. Wenn Sie derzeit mit einer vorhandenen Instanz arbeiten, müssen Sie bis zum 18. Januar 2025 auf die neue Engine migrieren. Bei der Migration müssen Sie auch von der traditionellen Knotenanalysefunktion auf die neue wechseln. In einigen Fällen ist die Deinstallation und Neuinstallation mit Helm die einfachste Methode. Wenn Sie mit einer Pipeline oder einem Registry-Scan arbeiten, müssen Sie mit der Verwendung der neuen Scankomponenten beginnen. Machen Sie sich eingehender mit Scanengines vertraut.

18. September 2023

Neue Engine für Schwachstellensuche verfügbar

Workload Protection gibt bekannt, dass die neue Schwachstellensuchengine jetzt verfügbar ist.

10. Mai 2023

Verfügbarkeit in zusätzlichen Regionen

Workload Protection kann in mehreren Regionen verwendet werden.

14. April 2023

Begrenzte Verfügbarkeit

Workload Protection ist für die eingeschränkte Verwendung in der us-east-Region verfügbar.