Sysdig apporte de nouvelles options de sécurité cloud pour Microsoft Azure Cloud

Le fournisseur mondial de sécurité et de visibilité du cloud Sysdig a lancé la sécurité du cloud pour Microsoft Azure, basée sur le moteur de sécurité d’exécution de Sysdig, y compris ses capacités de gestion des risques de configuration et de détection des menaces.
le Plateforme Sysdig combine la gestion des vulnérabilités, la conformité et la détection des menaces existantes pour les conteneurs et Kubernetes avec de nouvelles sécurité des nuages et des contrôles de conformité pour Microsoft Azure.
Ce nouveau service de sécurité cloud permettrait aux entreprises de détecter les actifs présentant une dérive de configuration ou des activités suspectes, ainsi que d’identifier automatiquement les erreurs de configuration et les violations de conformité du cloud. Cela apporterait aux organisations une pleine solution de sécurité multi-cloud avec la sécurité cloud de Sysdig pour Amazon Web Services (AWS) et Google Cloud Platform (GCP), et désormais également Microsoft Azure.
Visibilité limitée sur nuage l’utilisation, les paramètres et les activités ont un impact sur la confiance des équipes dans leur posture de sécurité, de conformité et de risque. Les entreprises sont en danger en raison d’un manque de connaissance des paramètres dangereux et de l’activité du cloud.
Ces dernières années, les mouvements latéraux sont devenus plus fréquents dans les attaques, dans lesquelles les attaquants accèdent à un système à un moment donné, puis se déplacent dans l’environnement jusqu’à ce qu’ils trouvent quelque chose d’important à exploiter. Selon la récente étude sur les menaces de Sysdig, le fait d’avoir une vue unique sur le cloud, les charges de travail et les conteneurs réduirait le temps nécessaire pour identifier et répondre aux stratégies de mouvement latéral. En intégrant le Capacités de sécurité du cloud Sysdig désormais révélé avec ses fonctionnalités de sécurité des conteneurs, les entreprises peuvent détecter l’ensemble de la chaîne d’attaque et répondre plus rapidement aux menaces.
Sécurité Cloud continue pour Azure Cloud
- Gestion de la configuration cloud – En trouvant automatiquement tous les services cloud et en détectant les erreurs de configuration et les problèmes de conformité réglementaire, les équipes de sécurité cloud peuvent gérer et auditer leur posture de sécurité.
- Détection des menaces multi-cloud – À l’aide d’Azure Behaviour Logs, Sysdig fournit une détection continue des activités suspectes et des changements de configuration dans l’infrastructure et les services pour AWS, GCP et désormais Azure. Cette fonctionnalité détecte les menaces en temps réel, interceptant les attaques et les activités malveillantes que les vérifications de configuration statiques peuvent manquer.
- Informations sur les risques du cloud – Sysdig offre de nouvelles informations visuelles sur les problèmes de sécurité du cloud et des conteneurs interconnectés, classés par ordre de priorité en fonction des niveaux de risque. Sysdig réduit le bruit d’avertissement et vous donne une visibilité immédiate sur l’ensemble de la chaîne d’attaque du cloud. Les équipes peuvent hiérarchiser les événements à examiner et à traiter en premier en les catégorisant en fonction des niveaux de gravité.
« Alors que les entreprises passent au cloud, la réalité est que la plupart auront des environnements qui s’étendent sur plusieurs clouds, ainsi que des conteneurs », a déclaré Omer Azaria, vice-président de la recherche et du développement chez Sysdig. « Avoir un outil unique qui unifie la détection des menaces dans tous les environnements est ce qui gardera les entreprises hors de l’actualité en tant que prochaine victime majeure de violation. Une seule vitre est le moyen le plus efficace de mettre en œuvre la sécurité dans de tels environnements.
Approche de normes ouvertes de la sécurité du cloud
L’avenir de la sécurité, selon Sysdig, est ouvert. La sécurité open source améliorerait la sécurité en permettant une innovation plus rapide. Sysdig a choisi Falco, Sysdig open source et Open Policy Agent comme base de ses capacités de sécurité cloud (OPA). En raison de sa forte dynamique d’adoption, d’une base de données de règles, d’application de politiques et de capacités multi-cloud en constante augmentation, Sysdig a choisi le projet open source OPA.
