Google Cloud Partner

Secure DevOps per Google Cloud

Proteggi i container, Kubernetes e i servizi di Google Cloud


Leggi i 5 punti chiave per un flusso di lavoro DevOps sicuro

Sicurezza e visibilità per Google Cloud

Sysdig Secure DevOps Platform fornisce sicurezza basata su uno stack open source comprendente Falco e Sysdig open source, gli standard aperti per il rilevamento delle minacce runtime e la risposta agli incidenti. In Sysdig, forniamo una visibilità approfondita che consente di eseguire le app in sicurezza su Google Cloud, Google Kubernetes Engine (GKE) e Anthos.

Proteggi la
pipeline di build

Scansiona la configurazione IaC (Infrastructure-as-code), le immagini e gli host alla ricerca di vulnerabilità ed errori di configurazione direttamente nelle pipeline CI/CD, su Google Cloud Registry e Artifact Registry.

Rileva e rispondi alle minacce runtime

Rileva con precisione le minacce ai tuoi container Google Cloud, ai servizi cloud enella tua infrastruttura con Falco, lo standard open source per la sicurezza a runtime.

Gestisci in modo continuo il profilo cloud e la compliance

Risparmia tempo grazie a policy predefinite per PCI, NIST e SOC2. Garantisci la conformità e la governance tramite policy as code.

Monitoraggio e risoluzione dei problemi

Scala il monitoraggio di Prometheus per i servizi Google Cloud e ottieni metriche avanzate sulle prestazioni dal contesto cloud e Kubernetes.

Secure DevOps per Google Cloud

Scansione delle immagini

Automatizza la scansione nelle pipeline CI/CD e nei registri (per es. GCR, Artifact Registry) mantenendo le immagini all’interno del tuo cloud. Cerca vulnerabilità e configurazioni errate nei carichi di lavoro GKE e Anthos. Contrassegna le vulnerabilità critiche runtime e assegnale a un team di sviluppatori specifico.

Sicurezza runtime

Proteggi le applicazioni e l’infrastruttura runtime sfruttando Falco, il progetto open source per la sicurezza runtime. Risparmia tempo grazie a regole predefinite per individuare comportamenti anomali. Rileva minacce ai servizi cloud utilizzando i Google Cloud Audit Logs.

Sicurezza di rete

Adotta un approccio Zero Trust per la sicurezza rete dei container consentendo solo le comunicazioni necessarie. Visualizza il traffico di rete tra i pod e i servizi su GKE e Anthos. Controlla le connessioni per individuare attività di rete anomale da o per qualunque processo.

Monitoraggio di Kubernetes e dei container

Ottieni una visibilitá approfondita su cluster, deployments, namespace, pod e carichi di lavoro. Massimizza le prestazioni e la disponibilità dei container su GKE e Anthos. Riduci i costi ottimizzando la capacità cloud e l’utilizzo delle risorse.

Monitoraggio dei servizi cloud con totale compatibilità con Prometheus

Scala il monitoraggio di Prometheus per i servizi Google Cloud. Miglioora le prestazioni delle applicazioni e risolvi rapidamente i problemi grazie a una visibilità approfondita e a metriche granulari arricchite con il contesto cloud e di Kubernetes.

Compliance continua

Valida la compliance rispetto a standard di settore quali PCI, NIST e SOC2, sia in fase di compilazione e sia a runtime. Misura automaticamente i progressi rispetto ai benchmark CIS. Controlla le attività di Kubernetes, container e cloud e abilita il File Integrity Monitoring (FIM) per rilevare manomissioni.

Risposta agli incidenti e dati forensi

Comprendi l’entità e l’impatto di una violazione della sicurezza. Correla le attività di sistemi, utenti e container per accelerare la risposta in caso di incidenti e per un recupero più veloce. Conduci analisi post-mortem per individuare la causa, anche se i contenitori non sono più disponibili.

Risoluzione dei problemi

Riduci i tempi medi di risoluzione (MTTR) grazie a dati granulari e acquisiti a livello di sistema e a mappe topologiche dettagliate. Risolvi i problemi che si verificano su host, reti, applicazioni, container e processi. Correla eventi di Kubernetes, container e cloud per ottenere un quadro completo della situazione.

Mercari

Mercari utilizza Sysdig per implementare meccanismi di sicurezza affidabili e proteggere l’app del mercato dell’usato più popolare in Giappone, realizzata su Google Cloud e GKE.

Integrazioni con Google Cloud

Google Cloud Audit Logs

Google Cloud
Audit Logs

Automatizza il monitoraggio degli audit log di Google Cloud per rilevare gli accessi non autorizzati e cambiamenti alle configurazioni dei servizi Google Cloud.

 

 

 

Inizia la prova gratuita

Iscriviti per una prova gratuita di 30 giorni di Sysdig Platform, Sysdig Secure o Sysdig Monitor (non è richiesta la carta di credito).