Secure DevOps per VMware Tanzu

Proteggi container, Kubernetes e servizi cloud


Leggi i 5 punti chiave per un flusso DevOps sicuro

VMware Cloud Solutions

Sicurezza e visibilità per VMware Tanzu

La sicurezza offerta da Sysdig Secure DevOps Platform è costruita su fondamenta open source e su visibilità approfondita che consente di eseguire in sicurezza le app su VMware Tanzu. Scala senza difficoltà grazie alle integrazioni SaaS e DevOps, che ti aiuteranno a tenerti al passo con la natura dinamica di Kubernetes e del cloud.

Proteggi la
pipeline di build

Scansiona le immagini alla ricerca di vulnerabilità ed errori di configurazione direttamente nelle pipeline CI/CD e nei registri, incluso Harbor.

Rileva e rispondi alle minacce runtime

Rileva con precisione le minacce nella tua infrastruttura VMWare Tanzu con Falco, lo standard open source per la sicurezza runtime.

Gestisci in modo continuo il profilo cloud e la compliance

Semplifica i controlli di compliance per NIST, PCI-DSS, etc. as abilita la File Integrity Monitoring (FIM) per i container.

Monitoraggio e risoluzione dei problemi

Scala il monitoraggio di Prometheus per VMWare Tanzu e ottieni metriche avanzate sulle prestazioni dal contesto cloud e Kubernetes.

Secure DevOps per VMware Tanzu

Scansione delle immagini

Distribuisci le applicazioni in sicurezza utilizzando un unico flusso di lavoro per rilevare vulnerabilità delle immagini dei container ed errori di configurazione. Scansiona le immagini e visualizza i risultati direttamente nel registro Harbor. Automatizza localmente la scansione delle immagini per i container Tanzu. Integrala direttamente nei tuoi strumenti CI/CD per proteggere la pipeline di compilazione.

Sicurezza runtime

Proteggi le applicazioni e l’infrastruttura in fase di runtime senza impattare le prestazioni sfruttando Falco, il progetto open source e cloud nativo per la sicurezza runtime. Rileva le minacce in tempo reale nei container di Tanzu. Risparmia tempo grazie a regole predefinite che consentono di rilevare comportamenti anomali.

Sicurezza di rete

Adotta un approccio Zero Trust alla sicurezza dei container consentendo solo le comunicazioni necessarie. Visualizza il traffico di rete tra i pod, i servizi e le applicazioni all’interno di VMware Tanzu. Identifica con rapidità le attività di rete anomale controllando ogni connessione da o per qualunque processo.

Monitoraggio Kubernetes e container

Massimizza le prestazioni e la disponibilità dei container su VMware Tanzu. Ottieni un’approfondita visibilità su cluster, deployment, namespace, pod e carichi di lavoro. Monitora lo stato e il funzionamento dell’orchestrazione Kubernetes. Riduci i costi ottimizzando la capacità cloud e l’utilizzo delle risorse.

Monitoraggio dei servizi cloud con totale compatibilità con Prometheus

Scala il monitoraggio di Prometheus per l’infrastruttura e i container di Tanzu. Migliora le prestazioni delle applicazioni e risolvi rapidamente i problemi grazie ad una visibilità approfondita e a metriche granulari arricchite con il contesto cloud e di Kubernetes.

Compliance continua

Valida continuamente la compliance con standard di settore quali PCI e NIST per Tanzu e container, in fase di compilazione e di runtime. Esegui automaticamente i benchmark e misura il progresso rispetto alle migliori pratiche CIS. Controllate le attività su Kubernetes, container e cloud. Abilita il File Integrity Monitoring (FIM) per rilevare manomissioni dei dati.

Risposta agli incidenti e dati forensi

Comprendi l’entità e l’impatto di una violazione della sicurezza. Correla le attività di sistemi, utenti e container per accelerare la risposta in caso di incidenti e per un recupero più veloce. Conduci analisi post-mortem per individuare la causa, anche se i contenitori non sono più disponibili.

Risoluzione dei problemi

Riduci i tempi medi di risoluzione (MTTR) grazie a dati granulari e acquisiti a livello di sistema e a mappe topologiche dettagliate. Risolvi i problemi che si verificano su host, reti, applicazioni, container e processi. Correla eventi di Kubernetes, container e cloud per ottenere un quadro completo della situazione.

Integrazioni di VMware

Inizia la prova gratuita

Iscriviti per una prova gratuita di 30 giorni di Sysdig Platform, Sysdig Secure o Sysdig Monitor (non è richiesta la carta di credito).