Secure DevOps per Google Cloud
Proteggi i container, Kubernetes e i servizi di Google Cloud
Novità! 2022 Report sulla sicurezza e l'uso delle Applicazioni Cloud-Native
Sicurezza e visibilità per Google Cloud
Sysdig Secure DevOps Platform fornisce sicurezza basata su uno stack open source comprendente Falco e Sysdig open source, gli standard aperti per il rilevamento delle minacce runtime e la risposta agli incidenti. In Sysdig, forniamo una visibilità approfondita che consente di eseguire le app in sicurezza su Google Cloud, Google Kubernetes Engine (GKE) e Anthos.
Proteggi la
pipeline di build
Rileva e rispondi alle minacce runtime
Rileva con precisione le minacce ai tuoi container Google Cloud, ai servizi cloud enella tua infrastruttura con Falco, lo standard open source per la sicurezza a runtime.
Gestisci in modo continuo il profilo cloud e la compliance
Risparmia tempo grazie a policy predefinite per PCI, NIST e SOC2. Garantisci la conformità e la governance tramite policy as code.
Monitoraggio e risoluzione dei problemi
Scala il monitoraggio di Prometheus per i servizi Google Cloud e ottieni metriche avanzate sulle prestazioni dal contesto cloud e Kubernetes.Secure DevOps per Google Cloud
Scansione delle immagini
Automatizza la scansione nelle pipeline CI/CD e nei registri (per es. GCR, Artifact Registry) mantenendo le immagini all’interno del tuo cloud. Cerca vulnerabilità e configurazioni errate nei carichi di lavoro GKE e Anthos. Contrassegna le vulnerabilità critiche runtime e assegnale a un team di sviluppatori specifico.
Sicurezza runtime
Proteggi le applicazioni e l’infrastruttura runtime sfruttando Falco, il progetto open source per la sicurezza runtime. Risparmia tempo grazie a regole predefinite per individuare comportamenti anomali. Rileva minacce ai servizi cloud utilizzando i Google Cloud Audit Logs.
Sicurezza di rete
Adotta un approccio Zero Trust per la sicurezza rete dei container consentendo solo le comunicazioni necessarie. Visualizza il traffico di rete tra i pod e i servizi su GKE e Anthos. Controlla le connessioni per individuare attività di rete anomale da o per qualunque processo.
Monitoraggio di Kubernetes e dei container
Ottieni una visibilitá approfondita su cluster, deployments, namespace, pod e carichi di lavoro. Massimizza le prestazioni e la disponibilità dei container su GKE e Anthos. Riduci i costi ottimizzando la capacità cloud e l’utilizzo delle risorse.
Monitoraggio dei servizi cloud con totale compatibilità con Prometheus
Scala il monitoraggio di Prometheus per i servizi Google Cloud. Miglioora le prestazioni delle applicazioni e risolvi rapidamente i problemi grazie a una visibilità approfondita e a metriche granulari arricchite con il contesto cloud e di Kubernetes.
Compliance continua
Valida la compliance rispetto a standard di settore quali PCI, NIST e SOC2, sia in fase di compilazione e sia a runtime. Misura automaticamente i progressi rispetto ai benchmark CIS. Controlla le attività di Kubernetes, container e cloud e abilita il File Integrity Monitoring (FIM) per rilevare manomissioni.
Risposta agli incidenti e dati forensi
Comprendi l’entità e l’impatto di una violazione della sicurezza. Correla le attività di sistemi, utenti e container per accelerare la risposta in caso di incidenti e per un recupero più veloce. Conduci analisi post-mortem per individuare la causa, anche se i contenitori non sono più disponibili.
Risoluzione dei problemi
Riduci i tempi medi di risoluzione (MTTR) grazie a dati granulari e acquisiti a livello di sistema e a mappe topologiche dettagliate. Risolvi i problemi che si verificano su host, reti, applicazioni, container e processi. Correla eventi di Kubernetes, container e cloud per ottenere un quadro completo della situazione.
Mercari utilizza Sysdig per implementare meccanismi di sicurezza affidabili e proteggere l’app del mercato dell’usato più popolare in Giappone, realizzata su Google Cloud e GKE.
Integrazioni con Google Cloud
Google Cloud
Audit Logs
Automatizza il monitoraggio degli audit log di Google Cloud per rilevare gli accessi non autorizzati e cambiamenti alle configurazioni dei servizi Google Cloud.
Inizia la prova gratuita
Iscriviti per una prova gratuita di 30 giorni di Sysdig Platform, Sysdig Secure o Sysdig Monitor (non è richiesta la carta di credito).
Scopri di più
- WEBINAR ON-DEMAND: Tutti i segreti di Secure DevOps per Anthos e GKE di Google
- BLOG. Protezione dei carichi di lavoro serverless di Google Cloud Run
- BLOG: Sysdig estende la scansione delle immagini ad Artifact Registry di Google Cloud
- BLOG: Sicurezza GKE con Falco e Google Cloud Security Command Center