Press Release

Sysdig annuncia il Drift Control per prevenire gli attacchi ai container in fase di runtime

L’azienda collabora anche con Proofpoint per bloccare le minacce di malware e cryptomining

SAN FRANCISCO – 28 giugno 2022 – Sysdig, leader nella sicurezza unificata di container e cloud, ha annunciato Drift Control per prevenire gli attacchi ai container in fase di esecuzione. I team possono rilevare, prevenire e accelerare l’incident response per i container modificati in produzione, attacco noto come container drift. Inoltre, Sysdig ha migliorato il rilevamento di malware e cryptomining con nuovi feed di threat intelligence provenienti da Proofpoint Emerging Threats (ET) Intelligence e dal Sysdig Threat Research Team. Per avere successo nel cloud, i team hanno bisogno di una  visione unificata del rischio senza punti ciechi, che comprende una prevenzione che segnali e blocchi la deriva dei container.

Le nuove vulnerabilità critiche scoperte, tra cui Log4j e Spring4Shell, ci ricordano che il rilevamento delle minacce è fondamentale sia nel cloud che nel data center. Questo rilevamento deve fornire più livelli di protezione. Sysdig, utilizzando il progetto open source Falco, lo standard di fatto per il rilevamento delle minacce cloud-native, copre tutte le categorie di attacchi di intrusione di sistema comuni identificate nel 2022 Data Breach Investigation Report di Verizon.

Con questo annuncio, Sysdig aggiunge ulteriori livelli di rilevamento. Il primo utilizza un rilevamento avanzato di malware e cryptomining con i feed di Proofpoint per le minacce note ed emergenti. Il Drift Control, la seconda tecnica aggiuntiva, applica il principio di immutabilità, fornendo un livello di difesa preventiva ai carichi di lavoro cloud-native. L’immutabilità del container garantisce che il software del container non venga modificato durante la sua vita, preservando la coerenza dall’origine all’esecuzione e impedendo azioni che potrebbero far parte di un attacco.

Data la natura dinamica degli ambienti cloud-native e le pratiche tradizionali trasferite agli ambienti cloud, i team spesso trascurano le best practice di immutabilità e sono all’oscuro delle modifiche in runtime, soprattutto in scala. Per colmare le pericolose lacune di sicurezza create dai container drift, Sysdig fornisce le policy di Drift Control per segnalare e negare automaticamente le deviazioni dall’immagine originale (e affidabile) del container stesso.

Vantaggi principali

  • Rilevare e prevenire la deriva dei container con Drift Control: Con Sysdig, i team possono prevenire gli attacchi runtime più comuni bloccando dinamicamente gli eseguibili che non erano presenti nell’immagine originale del container. Sysdig aiuta i clienti a seguire le best practice di sicurezza dell’immutabilità e a garantire che i container non vengano modificati dopo la distribuzione in produzione.
  • Miglioramento del rilevamento con i più recenti feed di threat intelligence: Sysdig Secure ha aggiunto i feed di threat intelligence di Proofpoint Emerging Threats (ET) Intelligence e del Sysdig Threat Research Team. Grazie a questi feed, i team possono contare su informazioni più tempestive e accurate sulle minacce, compresi gli IP e i domini dannosi, per proteggere meglio i loro ambienti da tool e azioni malevole come Command & Control (C2), malware, backdoor, crytominer e anonimizzazione.
  • Velocizzare la risposta e la mitigazione degli incidenti con Rapid Response: Oltre alle nuove capacità di prevenzione e rilevamento offerte da Drift Control e dai feed di threat intelligence, i team possono utilizzare Sysdig Secure per analizzare a fondo  il container compromesso o sospetto con un accesso shell protetto su richiesta e indagare sull’eseguibile e sulle comunicazioni bloccate. I team possono ridurre al minimo l’esposizione rimuovendo il file dannoso localmente da riga di comando. Sysdig conserva un audit trail dettagliato di tutti i comandi di mitigazione e può caricare la cronologia delle sessioni su uno storage esterno definito dall’utente.

“Quando c’è un attacco ogni 11 secondi, è importante avere più livelli di difesa”, ha dichiarato Omer Azaria, Vice Presidente della Ricerca e Sviluppo di Sysdig. “La nuova funzionalità Drift Control di Sysdig applica le migliori pratiche che possono fermare un attacco prima che il danno sia fatto”.

Disponibilità

I clienti di Sysdig Secure hanno accesso al Drift Control e ai nuovi feed di minacce già da ora e per i nuovi clienti è incluso in Sysdig Secure senza costi aggiuntivi.


Sysdig Logo

Sysdig is driving the secure DevOps movement, empowering organizations to confidently secure containers, Kubernetes and cloud. With Sysdig, teams secure the build, detect and respond to threats, continuously validate cloud posture and compliance, and monitor performance. Sysdig is a SaaS platform, built on an open source stack that includes Falco and sysdig OSS, the open standards for runtime threat detection and response. Hundreds of companies rely on Sysdig for container and cloud security and visibility. Learn more at sysdigit.wpengine.com.