Sysdig neemt Apolicy over

Abonneer je gratis op Techzine!

Cloudnative beveiliger Sysdig breidt zijn Infrastructure-as-Code expertise uit met overname van startup Apolicy.

“Apolicy is een belangrijke bouwsteen voor het realiseren van onze veilige DevOps-visie,” reageert Suresh Vasudevan, CEO van Sysdig . “De innovatie die Apolicy met zich meebrengt is uniek en sterk gedifferentieerd, waardoor klanten hun Kubernetes- en cloudbeveiliging en compliance kunnen versterken door gebruik te maken van policy-as-code en geautomatiseerde herstelworkflows, die de kloof van bron tot productie dichten,”

Het nog geen twee jaar oude Apolicy gebruikt policy-as-code voor risico-identificatie, herstel en beleidshandhaving, en biedt mogelijkheden om IaC-sjablonen te scannen op tools zoals Terraform, Helm en Kustomize op verkeerde configuraties, door ze te vergelijken met configuratiebeleid. Als runtime-afwijkingen worden gedetecteerd, kan Apolicy deze terugkoppelen naar het IaC-configuratiebestand en herstel voorstellen via een pull request. Een andere functionaliteit omvat het stellen van risicoprioriteiten, zodat teams gemakkelijker kunnen beslissen welke problemen als eerste moeten worden aangepakt.

IaC steeds belangrijker

“Door de toenemende acceptatie van DevOps- en CI/CD-tools releasen applicatieontwikkelaars veel vaker code. Daarnaast is er pipeline integrated image scanning, om te voorkomen dat kwetsbaarheden hun weg vinden naar productiesoftware, een algemeen aanvaarde best practice, waarbij honderden klanten dit gebruiken als een core use case van het Sysdig Secure DevOps Platform,” legt Vasudevan uit. “Toen we ons verdiepten in de aanpak van Apolicy, werd het duidelijk dat ze IaC-beveiliging uniek en sterk gedifferentieerd is. Hun filosofie is om configuratierisico’s van bron tot productie uitgebreid aan te pakken.”

“IaC wint snel terrein, omdat het een weg biedt naar hogere resiliency door betere operationele controle. IaC biedt ook de belofte van veel betere beveiliging en compliance door configuratierisico’s te identificeren en te elimineren voordat de infrastructuur in productie wordt genomen. De overname van Apolicy stelt ons in staat om dit potentieel te vertalen naar de realiteit.”

De financiële details van de deal zijn nog niet bekendgemaakt.