Sysdig tweakt Kubernetes beheer met machine learning

Sysdig, leverancier van intelligente container technologie, introduceert Runtime Profiling en Anomaly Detection met Machine Learning om Kubernetes-omgevingen op schaal te beveiligen.

Sysdig heeft deze nieuwe functies voor Sysdig Secure aangekondigd, waaronder runtime-profilering en anomaliedetectie met machine learning-mogelijkheden. Het bedrijf kondigde ook Falco rulebuilder aan, een nieuwe flexibele gebruikersinterface (UI) voor het maken en aanpassen van runtime-beveiligingsbeleid binnen Sysdig Secure. 

Sysdig Secure is onderdeel van het Sysdig Cloud-Native Visibility and Security Platform (VSP), het geeft een uniform beeld van het risico, de gezondheid en de prestaties van Kubernetes-omgevingen. De nieuwe functies geven Sysdig-klanten de mogelijkheid om Kubernetes-runtime-beveiligingsbeleid te definiërensneller en met zeer weinig inspanning, waardoor cloudomgevingen veiliger en enterprise scaling een realiteit worden. 

Steeds meer bedrijven zien de voordelen van cloud-native en maakt snel de overstap naar containers, Kubernetes en microservices. Gartner Distinguished Vice President (VP) -analist Arun Chandrasekaran voorspelt: "Tegen 2022 zal meer dan 75% van de wereldwijde organisaties containertoepassingen in productie hebben, wat een significante toename is van minder dan 30% vandaag." Toch zijn DevOps en beveiligingsteams belast met het vertalen van cloud-native architecturen in operationele realiteit worstelen met het garanderen van betrouwbare, veilige, performante applicaties, vooral op schaal zo meldt Gartner.

Naarmate bedrijven applicaties in productie brengen, maken de schaal, complexiteit en elasticiteit van deze moderne omgevingen het onmogelijk om elke beveiligingsfunctie handmatig te configureren, vooral in realtime wanneer containers en kwetsbaarheden veranderen. Menselijke fouten bij het configureren van honderden of duizenden containers is onvermijdelijk. Volgens Gartner Distinguished VP-analist Neil MacDonald: "De meest succesvolle inbreuken op de beveiliging en operationele storingen zijn een hoofdoorzaak van wanbeheer, wanbeheer en fouten."

"Met de nieuwste verbeteringen aan Sysdig Secure blijven we de overgang naar een Kubernetes-omgeving zo naadloos, veilig en gemakkelijk mogelijk maken voor zakelijke klanten," zegt Loris Degioanni, chief technology officer en oprichter van Sysdig. “Sysdig is het enige platform dat belangrijke uitdagingen aanpakt voor het bouwen en onderhouden van een robuust runtime-beveiligingsbeleid op schaal. Met machine learning begrijpt Sysdig alle container- en omgevingsgegevens, kan het gedrag leren en een runtime-profiel genereren dat kan worden aangepast op basis van de container en de omgeving, met als eindresultaat detectie en reactie op afwijkingen in realtime. ” 

Runtime-profilering met machine learning
De nieuwste updates voor Sysdig Secure maken gebruik van Sysdig's integratie op syscall-niveau om diepgaande inzichten te verkrijgen in runtime-activiteiten van containers. Binnen 24 uur nadat de container is geprofileerd, hebben bedrijven een geleerd containerprofiel en inzicht in alle proces- en bestandssysteemactiviteit, netwerkgedrag en systeemaanroepen. Nadat het model is gebouwd, kunnen DevOps en beveiligingsteams de geleerde profielmomentopname gebruiken om een ??beleidsset te maken die automatisch op containers kan worden toegepast, wat een schaalbare runtime-verdediging biedt voor grootschalige omgevingen. Sysdig heeft beveiliging en DevOps-teams hun tijd teruggegeven door de tijd te elimineren die wordt besteed aan andere tools die handmatig meerdere profielen maken en beheren, vooral wanneer containers veranderen of worden gehackt, die beide uren kunnen duren voor een beveiligingsprofessional, zo niet dagen om het betrokken beleid bij te werken .

Sysdig Secure bevat nu betrouwbaarheidsniveaus - laag, gemiddeld en hoog - automatisch gegenereerd vanuit de runtime-profilering, waardoor beveiligingsteams transparantie en zekerheid hebben over het gedrag van de container in tegenstelling tot het blind toepassen van automatisch gegenereerde black box-profielen. Enterprise-teams hebben een beter begrip van wat er is geleerd, hoe het wordt geleerd en hoe nauwkeurig die basislijn was. 

Falco Rule Builder

Met de Falco Rule Builder - een nieuwe flexibele Falco UI binnen Sysdig Secure - kunnen bedrijven visueel communiceren met de Falco-engine in de Sysdig-agent om nieuw aangepast beleid te maken. Dit beleid kan worden toegepast op zowel hosts als containers op basis van hun beveiligings- en governance-eisen zonder dat gebruikers diep technisch begrip van Falco-expressies en filtersyntaxis nodig hebben. Runtime-regels kunnen worden gescreend en gefilterd op elk aspect van de omgeving, zoals Kubernetes-naamruimten, implementaties, podd of containers, en op schaal worden beheerd. 

De Falco-regelsbibliotheek stelt ondernemingen in staat regels aan te nemen die zijn gecreëerd door leden van de open-sourcecommunity. Als een Cloud-Native Computing Foundation Sandbox-project heeft Falco een brede gemeenschap aangetrokken die regels heeft gemaakt en samengesteld. Het open source-team van Sysdig stelt regelmatig gemeenschapsregels op om ervoor te zorgen dat alle regels voldoen aan bedrijfsnormen. Met de Falco-regelsbibliotheek kan het beleid gemakkelijk door bedrijven worden overgenomen zonder tijd te hoeven besteden aan het bouwen van de regels zelf. 

Extra functies voor beheer van kwetsbaarheden voor containers die vandaag beschikbaar zijn in Sysdig Secure: 

Sysdig kwetsbaarheidsverslaggever: mogelijkheid om aangepaste kwetsbaarheidsquery's te maken voor alle afbeeldingen, pakketten en gemeenschappelijke kwetsbaarheid en blootstellingen (CVE), evenals geavanceerde voorwaarden, waaronder CVE-leeftijd, fix, pakketversie en meer uit de Sysdig- database voor het scannen van afbeeldingen van containerafbeeldingen.

Rapportage in beide PDF / CSV-formaten: Nieuw waarschuwingsmechanisme om wijzigingen in afbeeldingen, beleid of CVE-blootstellingen via Slack, PagerDuty, e-mail en meer te melden.

Nieuwe scanresultaten UI: Interactieve en sorteerbare scanresultaten, inclusief sorteren op risiconiveau; en mogelijkheid om een ??overzicht te bekijken van alle beleidsmaatregelen waarmee een afbeelding is vergeleken, fouten en kwetsbaarheden te begrijpen, inclusief specifieke OS- en niet-OS-pakketcontroles en de inhoud van de afbeelding.

Sysdig biedt een stap bij het evalueren van Docker-afbeeldingen op beveiliging, compliance en betrouwbaarheid voordat de afbeeldingen in productie worden genomen. Sysdig Secure integreert met de CI / CD-pijplijn, inclusief Jenkins, waardoor het voor organisaties gemakkelijker wordt om continue afleveringsprocessen aan te nemen door beveiligingsteams in staat te stellen proactief risico's in applicaties aan te pakken voordat ze in productie worden geïmplementeerd of zelfs in een register worden geduwd. Bezoek de Sysdig-blog voor meer informatie over de nieuwe functies . 

Beschikbaarheid 
De nieuwe Sysdig Secure-functies zijn later deze maand beschikbaar voor alle huidige klanten van Sysdig Secure en Sysdig Cloud-Native Visibility en Security Platform.