Sysdig verbetert zijn Cloud-Native Intelligence-platform

Sysdig, een cloud-native intelligentiebedrijf, heeft nieuwe functies aangekondigd voor zijn Cloud-Native Intelligence Platform, gericht op het helpen van bedrijven bij de overgang naar containers, het verminderen van veiligheidsrisico's, het verhogen van nalevingshouding en de efficiëntie van DevOps verbeteren.

Met deze aankondiging, biedt Sysdig een cloud-native zichtbaarheid oplossing om compliance statistieken en de Kubernetes audit-evenementen uit te breiden naar een monitoring dashboard. Bovendien zijn nalevingsgegevens standaard beschikbaar voor alle Sysdig-klanten, ongeacht of ze Sysdig Monitor, Sysdig Secure of het volledige Sysdig Platform. Met deze toegevoegde functies krijgen bedrijven inzicht in de prestatie, gezondheid en compliance-houding van hun Kubernetes-omgeving.

SIEM

De verbeteringen voegen ook long-term compliance trending en dashboarding toe voor Kubernetes- en OpenShift-omgevingen en out-of-the-box-frameworks voor normen van het National Institute of Standards and Technology (NIST) 800-190 en PCI-compliance. Met Snyk-integraties voegt Sysdig een verbeterd beheer van kwetsbaarheden toe. Deze versie introduceert ook verrijkingscapaciteiten van Security Information en Event Management (SIEM) en begeleide nalevingssanering. Deze kant-en-klare frameworks, integraties en geleide herstelmaatregelen stellen klanten in staat snel en efficiënt verschillende compliance- en beveiligingsstandaarden in hun OpenShift- en Kubernetes-omgevingen af te dwingen en na te leven.

DevOps

"Door veiligheids- en zichtbaarheidgegevens te combineren, geven we bedrijven een dieper, duidelijker beeld in hun containers. Uniforme gegevens die zowel beveiligings- als DevOps-teams ondersteunen, moedigen betere communicatie aan en verbeteren uiteindelijk de efficiëntie van DevOps. Met deze nieuwe productversie versnellen we de voortdurende overgang van bedrijven naar containers door hen de rijke gegevens te geven die ze nodig hebben om de gezondheid van applicaties te bewaken, compliance te waarborgen en het risico op een aantasting van het milieu te verminderen, "zegt Loris Degioanni, chief technology officer en oprichter van Sysdig.

Belangrijkste voordelen voor de klant

Ondersteuning voor nieuwe compliance-frameworks: door out-of-the-box NIST 800-190- en PCI-bundels toe te voegen, hebben bedrijven het vertrouwen dat hun containers en afbeeldingen voldoen aan specifieke nalevingsnormen. Het NIST 800-190- en PCI-scanbeleid kunnen vooraf geïmplementeerd worden om afbeeldingen te scannen in het begin van de CI / CD-pijplijn en kunnen ook worden gebruikt om te beoordelen of afbeeldingen die in productie zijn compatibel zijn. In het geval dat beelden niet langer aan de vereisten voldoen, worden DevOps en beveiligingsteams gewaarschuwd.

Guided Remediation for Compliance: in het geval van een centrum-voor-internetbeveiliging (CIS) Kubernetes- en Docker-benchmarkconfiguratiedrift, kunnen gebruikers gebruikmaken van begeleide hersteltips in Sysdig om best practices toe te passen voor het handhaven van compliance, waardoor beveiligingsprofessionals tijd besparen wanneer zich problemen voordoen.

Nieuwe compliance-dashboards: Sysdig-gebruikers hebben toegang tot meer dan 90 compliance-statistieken. Door compliance uit te breiden naar Sysdig's monitoring dashboards, hebben DevOps toegang tot meer informatie voor een betere besluitvorming en kunnen zij snel patronen en trends in hun compliance-houding visualiseren.

Nieuwe Kubernetes-auditdashboards: in december bracht Sysdig Sysdig Secure 2.2 uit, de eerste cloud-native beveiligingstechnologie die het Kubernetes-auditbeleid aanboorde om een extra feed met evenementen te creëren. Sysdig heeft van deze gebeurtenissen statistieken gemaakt waarmee klanten op de lange termijn compliance-houdings trends in aanpasbare dashboards kunnen zien, waardoor het eenvoudiger en sneller is om compliance te waarborgen.

SIEM-verrijkingscapaciteiten: Sysdig kan alarmmoeheid verminderen door analysen van het Security Operations Center (SOC) de mogelijkheid te bieden om alarmen te prioriteren op basis van door Sysdig geactiveerde gebeurtenissen. Met deze prioriteitstelling kunnen DevOps-teams beter beoordelen wat hun aandacht verdient en uiteindelijk tijd besparen.

Verbeterd beheer van kwetsbaarheden met Snyk-integratie: Sysdig neemt Snyk- feeds op om inzicht in kwetsbaarheden voor niet op het OS gebaseerde pakketten, zoals Python, NPM en Ruby, zichtbaar te maken en de afhankelijkheden sneller onder de aandacht te brengen, zodat DevOps kwetsbaarheden kan herstellen voordat ze worden misbruikt.