Sysdig,Inc. 今天宣布与Google Cloud合作,将集装箱运行时安全功能引入云安全指挥中心(Cloud SCC),这是一个安全和数据风险平台,帮助企业收集数据,识别威胁并在事件发生前采取行动在商业损失或损失。Sysdig采用服务感知的方法将容器运行时安全和取证功能带入云SCC。通过这种集成,DevSecOps可以通过获取可操作智能的全面可见性来保护他们的工作负载,从而在威胁影响操作前阻止威胁。
有效的容器运行时安全取决于安全响应团队能够快速检测和响应活动容器上的安全威胁 - 从检测,修复到取证。借助Cloud SCC提供的新容器安全功能和合作伙伴,客户可以在单个玻璃板上查看Kubernetes Engine集群的安全警报,并选择最佳采取措施。
通过将容器可见性和本地Google Kubernetes引擎(GKE)集成结合在一起,Sysdig Secure通过微服务感知安全策略提供了阻止威胁,强制执行合规性并跨基础架构审计活动的功能。在发送到云SCC之前,安全事件会充满数百个容器和Kubernetes元数据。此过程将相关信号引入Google Cloud客户的注意力,并将Sysdig事件与其他安全信息源相关联,以获得单一观点以及在各个层次上做出相应反应的能力。
“我们选择在Google Cloud上开发其强大且经济高效的平台,Sysdig是完美的补充,因为它使我们能够通过单一代理有效保护和监控我们的Kubernetes服务,”Cota Healthcare基础设施副总裁Ashley Penny说。 “我们很高兴看到谷歌和Sysdig正在通过这种产品集成加深他们的合作关系。”
Sysdig与Google Cloud Security Command Center集成的好处
使用运行时分析的持续安全性:某些可疑活动(例如意外传出连接,异常文件访问或未经授权的流程行为)通常只会在部署后才会发生。通过利用系统调用,Sysdig能够提供更深入的容器可视性,可用于在部署后检测,警示和阻止可疑活动。
花更少时间手动关联事件信息: Cloud SCC为企业提供了对其云资产的统一可视性,并生成了策划的洞察,为用户提供了独特的云资产威胁视图。云SCC集成了多种安全工具,包括Sysdig Secure,为所有收集到的信息提供一站式服务,并在任何特定时间提供更强大的基础架构视图。
Google Cloud容器的安全合规性和审计: Sysdig Secure结果可以直接在Cloud SCC中查看,从而使DevSecOps从业者能够轻松浏览部署配置,容器事件以及执行的每个用户命令,而无需登录到其他系统。
所有包含取证和事后分析以更好地做出决策: Sysdig记录所有活动,包括命令,过程,网络和文件系统操作,从攻击发生时开始进行事后分析和取证,以及预先攻击活动落后。Sysdig的连续记录可以与其他微服务数据结合使用,以做出更明智的决定。
“企业正在迅速采用容器为其下一代微服务应用创建更灵活,安全的开发环境,”Sysdig的首席技术官兼创始人Loris Degioanni指出。“我们很高兴成为首批与Google合作的公司之一,并通过我们的云SCC集成将Sysdig Container Intelligence Platform的监控,安全和取证功能更深入地纳入Google Cloud。”
谷歌产品经理Andy Chang表示:“在谷歌,我们有十年的建设经验和安全容器经验,我们不断开发新的解决方案,以确保客户拥有应对当前安全挑战所需的工具。”云。“借助Cloud SCC中的新容器运行时安全功能以及像Sysdig一样的技术集成,我们正在为客户提供访问保护容器所需的工具。”
资源
阅读最新的Sysdig博客“ Google云安全命令中心的Kubernetes安全性 ”,以获取有关Cloud SCC的更多信息。
访问网站“ 使用Sysdig进行Google Cloud监控和安全 ”,了解如何开始使用Syscig Monitor和Syscig Secure与GKE。
阅读“ 探索集装箱安全:使用云安全命令中心(和五个合作伙伴工具)检测和管理攻击”,这是Google关于他们新的Cloud SCC的博文。
关于Sysdig
Sysdig (Twitter:@sysdig)创建了一个统一平台,以便在面向微服务的架构中提供安全性,监控和故障排除。我们的开源技术吸引了数以百万计的开发人员,管理员和其他IT专业人员的社区,希望深入了解系统和容器。我们的集装箱智能平台可监控和保护数百家企业中的数百万个集装箱,其中包括财富500强企业和网络级物业。
