Sysdig präsentiert CNAPP mit Detection und Response
Cloud-Applikationen vor Angriffen schützen
Cloud-Security-Spezialist Sysdig erweitert seine gleichnamige CNAPP-Lösung (Cloud-Native Application Protection Platform) um eine eingebettete End-to-End-Angriffserkennung und -abwehr (Cloud Detection and Response, CDR). Damit ist Sysdig laut eigenen Angaben der erste Anbieter, der CNAPP mit CDR zu einem durchgängigen Abwehrverlauf kombiniert.
DevOps-Teams benötigen laut Sysdig eine CNAPP-Lösung, die sofort und kontinuierlich den gesamten Kontext der Umgebung versteht. Mittels Überwachung der Laufzeit (Runtime Insights) und somit Wissen darüber, was produktiv im Einsatz ist, treffe Sysdig fundierte Entscheidungen über den Software-Lebenszyklus hinweg.
Die Basis für die agentenlose Cloud-Erkennung liefert Falco, eine von Sysdig entwickelte Open-Source-Lösung für die Erkennung von Cloud-Bedrohungen, die inzwischen unter der Obhut der Cloud Native Computing Foundation (CNCF) steht. Mit dem neuen Release können Anwender laut Sysdig auf eine agentenlose Bereitstellung von Falco zugreifen.
Des Weiteren verspricht Sysdig eine Erkennung von Identitätsbedrohungen per Integration von Okta, zudem eine erweiterte Erkennung von Bedrohungen auf die Software-Lieferkette mit neuen GitHub-Erkennungsmechanismen und verbesserte Drift-Kontrolle. Zugleich unterstütze die Lösung per Live-Mapping einen EDR-ähnlichen Ansatz (Endpoint Detection and Response), bei dem alle relevanten Echtzeit-Ereignisse in einer Ansicht zusammenlaufen: Sysdigs Process Tree stelle einen Angriffsverlauf in den Kontext und ermögliche so die schnelle Identifizierung und Beseitigung von Bedrohungen. Dashboards sollen dabei für den zentralen Überblick über kritische Sicherheitsprobleme und Ereignisse in Clouds, Containern, Kubernetes und Hosts sorgen.
Lesen Sie mehr zum Thema
