Iniziare a utilizzare Secure DevOps


Scopri di più

Guarda il video

Distribuzioni più veloci con maggiore visibilità e sicurezza

Avere una buona visibilità sullo stato di salute e sulla sicurezza di un’applicazione consente di concentrarsi esclusivamente sulla fornitura delle app cloud. Nella realtà, quando i team creano i processi, danno priorità alle fasi di sviluppo e distribuzione delle applicazioni e si occupano dei dettagli relativi alla gestione dello stato di salute, della sicurezza e della conformità solo in un secondo momento.

Automatizzare e integrare gli strumenti consente di accelerare DevOps

Grazie alle metriche relative alla fornitura del software e alle prestazioni operative, i team DevOps elite automatizzano e integrano un maggior numero di strumenti nelle loro toolchain. Questo concetto è ben conosciuto nel mondo del monitoraggio, ma non altrettanto in quello della sicurezza. Mentre il 57% dei team elite dispone di integrazioni con strumenti di monitoraggio e osservabilità della produzione, solo il 31% dispone di verifiche di sicurezza automatizzate.[1]

Sebbene l’integrazione di sistemi di sicurezza rallenti il monitoraggio, i requisiti normativi e le politiche interne richiedono ai team di occuparsi di sicurezza e conformità come parte dei propri workflow DevOps.

Secure DevOps

Secure DevOps, conosciuta anche come DevSecOps, porta la sicurezza e il monitoraggio in tutto il ciclo di vita dell’applicazione, dallo sviluppo alla produzione. Ciò consente di consegnare applicazioni sicure, stabili e altamente performanti.

Questo workflow si inserisce nella toolchain esistente e fornisce un’unica fonte di informazioni vere per i team DevOps, di sviluppatori e di sicurezza, per consentire loro di massimizzare l’efficienza. Il principio di base SaaS-first, l’esperienza utente semplice e workflows predefiniti consentono di implementare velocemente sicurezza e monitoraggio in container e Kubernetes.

NOVITÀ!  Vantaggi SaaS per Secure DevOps. Leggi ora

I cinque workflows essenziali per Secure DevOps


I cinque workflows essenziali per Secure DevOps

Scansione delle immagini Scopri di più

  • Scansionate le vulnerabilità software più conosciute sfruttando le librerie di terze parti che gli sviluppatori potrebbero tralasciare.
  • Integrate la scansione di pipeline CI/CD e registri. Sfruttate i controlli di ammissione di Kubernetes per evitare la diffusione di immagini pericolose.
  • Effettuate l’integrazione con Open Policy Agent (OPA) per adottare decisioni più avanzate sulle policy.
  • Convalidate la configurazione della build (istruzioni Dockerfile) e gli attributi delle immagini (quali dimensioni, etichette, ecc.).
  • Individuate le nuove vulnerabilità delle distribuzioni Kubernetes multi-cloud più ampie e avvertite prontamente i team.
  • Effettuate scansioni locali e mantenete un controllo completo sulle vostre immagini.

Sicurezza a runtime Scopri di più

  • Usate un set di policy predefinite per rilevare attività anomale in fase di runtime.
  • Sfruttate uno strumento di rilevamento in fase di runtime open source come Falco, che offre regole fornite dalla community per i quadri di sicurezza più comuni (MITRE ATT&CK, FIM, cryptomining, ecc.)
  • Utilizzate un ricco contesto cloud/Kubernetes per applicare policy precise e ridurre il rumore.
  • Correggete automaticamente con azioni di risposta per mettere in pausa o escludere i container e bloccare le minacce.

Compliance Scopri di più

  • Convalidate la conformità grazie a regole predefinite mappate rispetto ai quadri di conformità più comuni, tra i quali PCI, NIST, ecc.
  • Sfruttate i benchmark CIS per Docker e Kubernetes per assicurare il rispetto delle migliori pratiche in termini di sicurezza (per es., non eseguire container privilegiati, non eseguire container come root).

Monitoraggio delle applicazioni e dei servizi cloud Scopri di più

  • Usate modelli di dashboard predefiniti per i servizi in backend.
  • Individuate prontamente le cause principali correlando le prestazioni dell’applicazione con l’infrastruttura Kubernetes.
  • Traete il massimo dall’investimento grazie alla totale compatibilità Prometheus.
  • Risparmiate tempo con integrazioni Prometheus curate e supportate che consentono di monitorare le applicazioni e i servizi cloud.

Monitoraggio di Kubernetes e dei Container Scopri di più

  • Individuate automaticamente ed esplorate i vostri container e i vostri ambienti cloud e Kubernetes.
  • Usate le dashboard predefinite per visualizzare le prestazioni delle applicazioni e dei container.
  • Configurate con facilità gli avvisi per nodi, spazi dei nomi, cluster, metriche e tag.
  • Riducete i costi ottimizzando l’uso delle risorse e la capacità.

Integrate workflows avanzati con container e Kubernetes

  • Risoluzione dei problemi avanzata - Riducete i tempi medi di risoluzione (MTTR) grazie a dati granulari e acquisiti a livello di sistema e a mappe dettagliate della topologia per risolvere i problemi più complessi da diagnosticare
    • Scopri di più
  • Rilevamento delle anomalie basato su ML - Riducete gli sforzi manuali per creare policy di runtime scalabili in base a una profilazione delle immagini basata su apprendimento automatico
  • Prevenzione delle minacce - Bloccate le minacce utilizzando in Kubernetes comandi nativi che non influenzano negativamente le prestazioni
    • Scopri di più
  • Risposta agli incidenti e dati forensi - Conducete indagini forensi approfondite, anche quando il container non è più in uso, mediante uno snapshot delle attività prima e dopo l’attacco che include le chiamate di sistema con Kubernetes e il contesto cloud
    • Scopri di più
  • Controlli della conformità più estesi - Utilizzate gli oltre 400 controlli predefiniti che vi aiutano a convalidare costantemente la conformità rispetto a una vasta gamma di controlli
    • Scopri di più

Scegliete una piattaforma SaaS-first per l’efficienza e la rapida innovazione


Scegliere una soluzione basata su SaaS rispetto a una soluzione on-premise presenta molti vantaggi:

Servizio scalabile: potete iniziare monitorando e rendendo sicure alcune immagini, quindi scalare con la crescita delle applicazioni per container senza preoccuparvi della gestione dei dati di backend.

Implementazione rapida: potete adottare gli strumenti DevOps (ad esempio integrando la scansione nelle pipeline CI/CD) in pochi minuti, diversamente da quanto accade con le applicazioni on-premise, che richiedono un tempo di installazione e configurazione più lungo.

Aggiornamenti e manutenzione senza problemi: Il provider SaaS gestisce le patch e rilascia gli aggiornamenti delle funzioni che non richiedono un intervento manuale.

Nessun costo per infrastruttura o staff: grazie alla licenza perpetua non dovete pagare hardware in-house e licenze software. Inoltre, non avete bisogno di personale in loco per effettuare operazioni di manutenzione e assistenza sull’applicazione.

Sysdig Secure DevOps Platform


Crea

Vulnerabilità
Configurazioni

Strumenti CI/CD

La scansione delle immagini di Sysdig Secure si integra direttamente nella pipeline CI/CD e impedisce l’invio di immagini che presentano vulnerabilità o configurazioni errate.

Registri

La scansione delle immagini dei container di Sysdig Secure supporta tutti i registri compatibili con Docker v2. Garantisce un profilo di rischio aggiornato e rileva le immagini che devono essere ricreate quando vengono introdotte nuove vulnerabilità.

Esegui

Metriche
Eventi
Policy di sicurezza

Applicazioni

Sysdig offre sicurezza in fase di runtime e monitoraggio dell’infrastruttura e delle applicazioni per garantire una produzione più veloce delle applicazioni cloud.

Cloud

Sysdig protegge e monitora i container su più piattaforme cloud.

Sysdig ServiceVision arricchisce i dati dei container con i metadati di provider cloud.

Agente di orchestrazione

Sysdig supporta qualunque agente di orchestrazione, distribuzioni Kubernetes multiple e le piattaforme gestite.

Sysdig ServiceVision arricchisce i dati dei container con i metadati di Kubernetes o degli agenti di orchestrazione. Sysdig sfrutta le funzioni native di Kubernetes per l’imposizione dei criteri e la prevenzione delle minacce.

Infrastruttura

Sysdig ContainerVision offre un’ampia visibilità su tutte le attività dei container attraverso un modello di strumentazione leggero che raccoglie dati dettagliati relativi alle chiamate di sistema.

Rispondi

Avvisi
Audit
Log
Eventi
Catture
Syscall

Avvisi

Configurate avvisi flessibili sugli errori di scansione delle immagini, le attività anomale in fase di runtime o gli errori di risoluzione dei problemi attraverso i canali già in uso (per es., Slack, PagerDuty, SNS, ecc.).

Integrazioni SIEM e SOAR

Sysdig inoltra automaticamente gli eventi allo strumento SIEM in uso per fornire agli analisti SOC una profonda visibilità sugli incidenti che avvengono nei container e in Kubernetes. Si integra anche con le piattaforme SOAR (Demisto, Phantom) come parte dei playbook di sicurezza automatizzati.

SaaS

Self-hosted

Sysdig Secure DevOps Platform

Eseguite tranquillamente i workloads cloud-nativi nella produzione grazie alla Sysdig Secure DevOps Platform. Con Sysdig, potete integrare la sicurezza, convalidare la compliance e massimizzare le prestazioni e la disponibilità. La piattaforma Sysdig è aperta e garantisce la scalabilità, le prestazioni e l’usabilità di cui le aziende hanno bisogno.

Integrate la sicurezza e convalidate la conformità

Massimizzate prestazioni e disponibilità

Ottenere risultati veloci

Inizia la prova gratuita

Iscriviti per una prova gratuita di 30 giorni di Sysdig Platform, Sysdig Secure o Sysdig Monitor (non è richiesta la carta di credito).

Inizia ora la prova gratuita

Domande frequenti

D: Cos’è Secure DevOps?

R: Secure DevOps, conosciuta anche come DevSecOps, è la disciplina che si occupa di salvaguardare l’ambiente DevOps includendo pratiche relative a controlli e analisi di sicurezza in tutto il ciclo di produzione del software, tra cui le fasi di build, esecuzione, test, rilascio e manutezione.

D: Qual è la differenza tra DevOps e Secure DevOps?

R: DevOps e Secure DevOps usano metodologie e strumenti di automazione e collaborazione molto simili nel processo DI sviluppo del software. Secure DevOps integra la sicurezza nel flusso di lavoro di DevOps allo scopo di gestire i rischi senza rallentare il rilascio delle applicazioni.

D: Cosa si intende per gestione del profilo di sicurezza cloud?

R: La gestione del profilo di sicurezza cloud unisce in un unico flusso di lavoro controlli statici e rilevamento continuo delle minacce cloud. Riduce i rischi correlando gli errori di configurazione del cloud (mediante metadati di configurazione attraverso APIs cloud) e comportamenti rischiosi in tutti gli account e servizi (mediante log di attività cloud quali AWS CloudTrail o i log di controllo GCP)

Note a piè di pagina

[1] Accelerate State of DevOps 2019 Report