Piattaforma per la protezione dei carichi di lavoro cloud

Proteggi container e carichi di lavoro serverless negli ambienti cloud. Automatizza la scansione nelle pipeline CI/CD e nei registri (ECR, GCR, etc.) ed implementa la scansione runtime. Rileva e rispondi accuratamente alle minacce di runtime in base alle policy di Falco. Valida la compliance dei container rispetto a PCI, NIST 800-53, SOC2, ecc.


Prova ora

Protezione dei carichi di lavoro cloud in tutto il ciclo di vita

Sysdig Icon - Open Source

Automatizza le scansioni
prima del rilascio e in fase di runtime

Effettua la scansione dei container nelle pipeline CI/CD, nei registri e in fase di runtime, mantenendo le immagini all’interno del vostro ambiente.

Sysdig Icon - Runtime Security

Rileva le minacce
e rispondi agli incidenti/p>

Rileva attività anomale all’interno deicarichi di lavoro cloud grazie a policy predefinite basate su Falco.

Sysdig Icon - App Cloud Service Monitoring

Proteggi sulla base
di standard aperti

Massimizza la copertura dei controlli delle vulnerabilità e della identificazione delle minacce grazie a regole fornite dalla community.

Crea

Vulnerabilità
Configurazioni

Strumenti CI/CD

La scansione delle immagini di Sysdig Secure si integra direttamente nella pipeline CI/CD e impedisce l’invio di immagini che presentano vulnerabilità o configurazioni errate.

Registri

La scansione delle immagini dei container di Sysdig Secure supporta tutti i registri compatibili con Docker v2. Garantisce un profilo di rischio aggiornato e rileva le immagini che devono essere ricreate quando vengono introdotte nuove vulnerabilità.

Esegui

Metriche
Eventi
Policy di sicurezza

Applicazioni

Sysdig offre sicurezza in fase di runtime e monitoraggio dell’infrastruttura e delle applicazioni per garantire una produzione più veloce delle applicazioni cloud.

Cloud

Sysdig protegge e monitora i container su più piattaforme cloud.

Sysdig ServiceVision arricchisce i dati dei container con i metadati di provider cloud.

Agente di orchestrazione

Sysdig supporta qualunque agente di orchestrazione, distribuzioni Kubernetes multiple e le piattaforme gestite.

Sysdig ServiceVision arricchisce i dati dei container con i metadati di Kubernetes o degli agenti di orchestrazione. Sysdig sfrutta le funzioni native di Kubernetes per l’imposizione dei criteri e la prevenzione delle minacce.

Infrastruttura

Sysdig ContainerVision offre un’ampia visibilità su tutte le attività dei container attraverso un modello di strumentazione leggero che raccoglie dati dettagliati relativi alle chiamate di sistema.

Rispondi

Avvisi
Audit
Log
Eventi
Catture
Syscall

Avvisi

Configurate avvisi flessibili sugli errori di scansione delle immagini, le attività anomale in fase di runtime o gli errori di risoluzione dei problemi attraverso i canali già in uso (per es., Slack, PagerDuty, SNS, ecc.).

Integrazioni SIEM e SOAR

Sysdig inoltra automaticamente gli eventi allo strumento SIEM in uso per fornire agli analisti SOC una profonda visibilità sugli incidenti che avvengono nei container e in Kubernetes. Si integra anche con le piattaforme SOAR (Demisto, Phantom) come parte dei playbook di sicurezza automatizzati.

SaaS

Self-hosted

Sysdig Secure DevOps Platform

Eseguite tranquillamente i workloads cloud-nativi nella produzione grazie alla Sysdig Secure DevOps Platform. Con Sysdig, potete integrare la sicurezza, convalidare la compliance e massimizzare le prestazioni e la disponibilità. La piattaforma Sysdig è aperta e garantisce la scalabilità, le prestazioni e l’usabilità di cui le aziende hanno bisogno.

 

Automatizza le scansioni CI/CD, dei registri e in fase di runtime

Automatizza la scansione nelle pipeline CI/CD e nei registri (ECR, GCR, ecc.) mantenendo le immagini all’interno del tuo account cloud. Esegui scansioni runtime e organizza le vulnerabilità per team di sviluppo.

Automatizza le scansioni
dei container serverless

Proteggi i dati sensibili scansionando in automatico i container serverless di AWS Fargate, direttamente nel tuo account cloud.

Rileva accuratamente le minacce di runtime in base alle regole Falco

Risparmia tempo grazie alle regole predefinite di Falco. Arrichisci le regole grazie al contesto fornito dai provider cloud e dagli ambienti K8s. Individua le violazioni delle policy usando regole di detection fornite dalla community e migliorale per ridurre ulteriormente il rumore.

Rileva le minacce in fase di runtime
in AWS Fargate.

Rilvea le minacce runtime nei cluster Fargate grazie a Falco open source. Ottieni un’ampia visibilità sui carichi di lavoro in esecuzione su Fargate grazie a dati granulari delle chiamate a sistema.

Rispetta continuamente la compliance

Valida la compliance dei container rispetto a standard quali PCI, NIST, SOC2 e CIS per Kubernetes e Docker durante tutto il ciclo di vita dei tuoi carichi di lavoro. Soddisfa i requisiti di File Integrity Monitoring (FIM) per rispettare standard di compliance quali PCI DSS.

Rispondi dettagliatamente agli incidenti e colleziona dati forensi

Analizza e controlla runtime le violazioni delle policy di sicurezza dei carichi di lavoro. Utilizza le nostre catture di dati forensi acquisiti sui container per indagare, analizzare e ricreare le attività associate a eventi di sicurezza prima, durante e dopo l’incidente.

Sysdig SCWW - Confidently Secure with Open Source Standards

Proteggi con un approccio
open-standard

Proteggi continuamente i carichi di lavoro in base a Falco e Sysdig OSS.

Inizia immediatamente la tua prova di 30 giorni!

Accesso completo a tutte le funzionalità, senza inserire la carta di credito.

Domande Frequenti

D: Cos’è CWPP?

R: Gli strumenti Cloud Workload Protection Platform (CWPP) proteggono i carichi di lavoro fornendo soluzioni basate sul cloud che salvaguardano le istanze su AWS, Microsoft Azure, Google Cloud Platform (GCP) e su altri provider di servizi cloud.

D: Quali sono i principali casi d’uso di CWPP?

R:

  • Runtime detection: Previene e rileva i comportamenti sospetti nei container e nei micoservizi in fase di runtime Automatizza la risposta alle minacce dei container
  • System hardening: Rileva le attività anonime all’interno degli host Linux o dei carichi di lavoro basati su VM in uso nell’host.
  • Gestione delle vulnerabilità: Rileva le vulnerabilità OS e non OS dalle immagini di container mantenute nelle CI/CD e nei registri prima del rilascio in produzione
  • Sicurezza di rete: Visualizza il traffico di rete all’interno dei conteiner e di Kubernetes applicando la segmentazione di rete nativa di Kubernetes.
  • Compliance: Valida la compliance dei container garantendo il File Integrity Monitoring (FIM)
  • Risposta agli incidenti: Conduci analisi forensi e rispondi agli incidenti su container e Kubernetes anche dopo che il container è stato distrutto.

D: Come vengono applicati gli strumenti CWPP?

R: Gli strumenti CWPP sono tipicamente basati su agenti. L’agente Sysdig viene installato sugli host che si vuole monitorare e raccoglie i dati e gli eventi appropriati.

D: Qual è la differenza tra CWPP e CSPM?

R: La Cloud Workload Protection Platform (CWPP) protegge i carichi di lavoro in esecuzione sul cloud, mentre il Cloud Security Posture Management (CSPM) protegge i servizi cloud (i.e. archiviazione cloud, database gestiti, servizi per il bilanciamento del carico, autenticazione a più fattori). Entrambi mirano a proteggere i dati sensibili presenti nel cloud.

Ti potrebbero interessare anche