Sysdig komt met bescherming voor AWS Fargate

Abonneer je gratis op Techzine!

Sysdig heeft tijdens Kubecon 2021 een uitbreiding van zijn cloudsecuritydiensten aangekondigd. Het bedrijf is nu ook in staat om AWS Fargate te beschermen.

AWS Fargate is een serverless compute engine om containers op te draaien. Voor het gebruik ervan betaal je alleen voor de recources die je applicatie gebruikt, zodat je niet van tevoren een inschatting van je benodigde resources hoeft te maken. De dienst is in de afgelopen tijd enorm gegroeid en volgens Sysdig kiest inmiddels meer dan 40 procent van de nieuwe klanten van AWS-containerdiensten voor AWS Fargate. Daar wil Sysdig op inspringen door zijn bedreigingsdetectie voor containers ook daarvoor uit te brengen.

Eerste dergelijke dienst voor Fargate

De oplossing van Sysdig bestaat uit runtimesecurity-detectie en -respons. Het bedrijf claimt de eerste te zijn die dergelijke diensten voor Fargate uitbrengt. Ook zegt het bedrijf een primeur te hebben met zijn file integrity monitoring (FIM). Dit is een verplichte eis om te hebben voor Payment Card Industry-compiance.

Overzicht van zowel Fargate als andere containerdiensten

Gebruikers van de diensten van Sysdig krijgen een volledig overzicht van de status van zowel hun AWS Fargate-omgeving als van andere containeromgevingen die al werden ondersteund, waaronder Amazon ECS en Amazon EKS. Het overzicht biedt informatie over onder andere misconfiguraties, kwetsbaarheden en runtime threats.

Runtime detection

Sysdig noemt drie nieuwe manieren waarop het bedrijf de beveiliging van Fargate verbetert. De runtime detection zorgt ervoor dat beveiligingsteams op basis van syscall-gegevens een oogje kunnen houden op dreigingen, waaronder verdachte wijzigingen aan bestanden. Er is ondersteuning voor applicaties die in alle talen geschreven zijn, waaronder Go.

Logboek

Ook maakt Sysdig een logboek van alle activiteit rond AWS Fargate, waaronder commando’s, netwerkverbindingen en bestandswijzigingen en correleert die met context uit de cloud en Kubernetes. Dit maakt het mogelijk om gedetailleerde audit- en responsrapporten te maken voor Fargate.

Overzicht van mogelijke risico’s

Tot slot pocht Sysdig over het overzicht dat het bedrijf biedt over de beveiliging en mogelijke kwetsbaarheden en dreigingen in Fargate. Binnen enkele minuten na het aanmaken van een taak in Fargate produceert het Sysdig een volledig beeld van een mogelijke attack chain. Verder worden voor Fargate-workloads mogelijke kwetsbaarheden in de images, verdachte activiteit, verkeerde configuraties en verdachte veranderingen aan de configuraties in kaart gebracht.

Tip: Sysdig verbetert Kubernetes-monitoring met machine learning