Sysdig ajoute la détection et la réponse de bout en bout au CNAPP
juin 2023 par Marc Jacob
Sysdig, annonce le lancement d’une détection et une réponse de bout en bout intégrées à son CNAPP.
Ainsi, Sysdig propose la consolidation de la détection et de la réponse dans le cloud (CDR) et des plateformes de protection des applications cloud natives (CNAPP), en tirant parti de la puissance de Falco en open source dans les modèles de déploiement avec et sans agent.
Cette approche permet à Sysdig d’être la seule plateforme CNAPP capable de détecter instantanément les menaces dans le cloud avec une visibilité à 360 degrés et une corrélation entre les charges de travail, les identités, les services cloud et les applications tierces.
Arrêter instantanément les violations grâce à la détection des menaces
Détection cloud agentless basée sur Falco : auparavant, pour tirer parti de la puissance de Falco au sein de Sysdig, les entreprises devaient déployer Falco sur leur infrastructure. Dorénavant, elles peuvent accéder à un déploiement sans agent de Falco sur les logs cloud, qui sont utilisés pour détecter les menaces, l’identité et la supply chain des logiciels, ainsi que d’autres sources.
Détection des menaces liées à l’identité : grâce aux nouvelles détections de Sysdig Okta, les équipes de sécurité peuvent se protéger contre les attaques d’identité, telles que la répétition des demandes de l’authentification causée par le spamming et la prise de contrôle des comptes. Sysdig détaille l’ensemble de l’attaque, de l’utilisateur à l’impact, en associant les événements Okta à l’activité en temps réel du cloud et des conteneurs.
Détection de la supply chain des logiciels : étendre la détection des menaces à la supply chain des logiciels grâce aux nouvelles fonctionnalités Sysdig GitHub. Les développeurs et les équipes de sécurité peuvent être alertés en temps réel des événements critiques.
Drift-control amélioré : empêcher les attaques d’exécution courantes en bloquant les exécutables qui ne se trouvaient pas dans le conteneur d’origine.
Accélérer les enquêtes sur le cloud et la réponse aux incidents en temps réel
Cartographie en direct : Sysdig propose une approche similaire d’Endpoint Detection and Response (EDR) en rassemblant tous les événements pertinents en temps réel en une seule vue lorsqu’une faille se produit. Avec Sysdig Live, il est possible de visualiser infrastructures et charges de travail en temps réel, ainsi que les interactions entre elles, afin d’accélérer la réponse aux incidents.
L’historique des attaques avec le contexte : Sysdig Process Tree permet d’identifier et d’éradiquer rapidement les menaces en dévoilant le parcours de l’attaque, de l’utilisateur au processus, y compris le parcours du processus, les informations sur le conteneur et l’hôte, les détails de l’utilisateur malveillant et l’impact.
Tableaux de bord des menaces : les tableaux de bord fournissent une vue centralisée des problèmes de sécurité critiques, en mettant en lumière les événements à travers les clouds, les conteneurs, Kubernetes et les hôtes pour permettre la priorisation des menaces en temps réel. Sysdig fournit également un mapping dynamique MITRE pour les environnements cloud-native, afin que les équipes de sécurité sachent exactement ce qui se passe à tout moment.