Sysdig heeft een aantal oplossingen geïntroduceerd die bedrijven helpen met het automatiseren van de security voor Infrastructure as code (IaC)-omgevingen. Sysdig ToDo laat belangrijke kwestbaarheden in een cloudinfrastructuur zien terwijl Remediation Guru het oplossen van deze problemen begeleidt.

De securityleverancier levert vooral securityoplossingen voor containeromgevingen. Sysdig Monitor, het eigen cloudgebaseerde intelligenceplatform, helpt onder meer met het beheer van grootschalige containeromgevingen. De tool Sysdig Secure ontdekt kwetsbaarheden in deze omgevingen. Het systeem controleert de data die door system calls wordt gegenereerd.

Dit portfolio wordt nu uitgebreid met twee oplossingen die meer veiligheid moeten bieden voor de cloudinfrastructuur en in het bijzonder IaC-omgevingen. In deze laatste omgevingen moeten de tools het securityproces verder automatiseren.

Sysdig ToDo en Remediation Guru

De tool Sysdig ToDo is een checklist voor het uitvoeren van acties. Deze lijst laat kwetsbaarheden in de cloudinfrastructuur van klanten zien die voorrang verdienen. De tool voert deze rangschikking uit door te kijken naar die risico’s die dezelfde root cause hebben. Dit moet de onderzoekstijd van securityteams flink bekorten.

Wanneer deze lijst van prioriteiten eenmaal is opgesteld, komt de tweede tool om de hoek kijken. Remediation Guru genereert automatisch veranderingen van IaC templates met een enkele klik. Vanwege het gedeelde policymodel dat hiervoor wordt gebruikt, kunnen deze oplossingen voor meerdere cloud- en Kubernetes-omgevingen worden ingezet.

Voordelen

Volgens Sysdig zijn de belangrijkste voordelen van de twee nieuwe tools dat zij teams in staat stellen hun cloudinfrastructuur en Kubernetes-omgevingen met een enkele omgeving in de gaten te houden en daardoor problemen op te lossen. Deze zichtbaarheid is uitgebreid tot alle assets in de diverse multi-cloud omgevingen. Door de problemen op root cause-niveau te groeperen, kunnen beheerders daarnaast ook veel tijd besparen. Tijd die kan worden ingezet voor andere zaken, aldus de cloud security-leverancier.

Sysdig ToDo is per direct op aanvraag beschikbaar. Sysdig Remediation Guru is nu beschikbaar als tech preview voor alle eindgebruikers van Sysdig Secure.

Tip: Sysdig integreert machine learning om cryptojacking te detecteren