Sysdig verbetert Kubernetes-monitoring met machine learning

Sysdig – een beveiligingsbedrijf dat zich op containers richt – heeft zijn monitoringsysteem voor Kubernetes verbeterd met een aantal nieuwe mogelijkheden. De nieuwe opties gebruiken machine learning.

Sysdig gebruikt een uniforme aanpak voor containerbeveiliging. Daarbij controleert het op bedreigingen, maar biedt het ook forensische tools om mogelijke problemen te onderzoeken. Het bedrijf  biedt een cloud native intelligence-platform op basis van twee open source-projecten; het Sysdig forensics-platform en Sysdig Falco.

Runtime profiling

Eén van de nieuwe opties is runtime profiling, schrijft Silicon Angle. Deze functie is aan Sysdig Securevtoegevoegd, een belangrijk onderdeel van het platform van het bedrijf. Sysdig Secure maakt het grootzakelijke bedrijven mogelijk om de gezondheid en prestaties van een Kubernetes-omgeving te monitoren.

Runtime profiling, in combinatie met de nieuwe gebruikersinterface Falco Rule Builder, maakt het eenvoudiger om runtime-beveiligingsbeleid op te stellen. De functie werkt door een “learned container profile” te maken, die informatie bevat over de normale processen, activiteiten van bestandssystemen, netwerkgedrag en system calls van container images.

Als het profiel is opgesteld, kunnen DevOps en beveiligingsteams het gebruiken om een beleidsregels te maken die op iedere applicatie automatisch worden toegepast. Deze regels helpen beheerder om op de hoogste te woerden gesteld van afwijkend gedrag dat op beveiligingsproblemen kan wijzen.

Machine learning beter dan handmatig werk

Volgens Sysdig zelf is deze methode van machine learning-gebaseerde profiling beter dan handmatige profiling. Bij de handmatige variant is er een grote kans op menselijke fouten, waardoor het niet betrouwbaar genoeg is.

Applicaties die naar productie gaan, krijgen zo’n grote schaal en complexiteit dat het vrijwel onmogelijk is om elke beveiligingsfunctie handmatig in te stellen.

De Falco Rule Builder stelt teams dus in staat om beveiligingsbeleid te creëren op basis van de profielen van iedere container-image. Volgens het bedrijf stelt dit enterprises in staat om visueel om te gaan met de Falco-engine om nieuw, aangepast beleid te maken, zonder dat hier veel technische kennis voor nodig is.