Sysdig propose deux solutions : Risk Spotlight et Cost Advisor.
janvier 2023 par Marc Jacob
Sysdig présente deux innovations majeures : Risk Spotlight et Cost Advisor. Ces deux fonctionnalités se concentrent sur la production pour respectivement améliorer la hiérarchisation de la remédiation afin d’aider équipes à se concentrer sur les failles importantes et optimiser les dépenses en matière de fournisseurs de services cloud.
Risk Spotlight dans Sysdig Secure
En aidant les équipes à se concentrer sur les paquets vulnérables chargés au moment de l’exécution, Risk Spotlight réduit le bruit lié aux alertes et les aide à hiérarchiser efficacement les mesures correctives sans ralentir les développeurs. Cette solution apporte ainsi plusieurs avantages :
Réduction du bruit des vulnérabilités jusqu’à 95 % : Risk Spotlight élimine le bruit des vulnérabilités qui ne présentent aucun risque immédiat en identifiant les packages non utilisés en production au moment de l’exécution. Cela aide les équipes DevOps et de développeurs à comprendre le risque réel dans leurs environnements de conteneurs.
Une gestion des risques basée sur des informations exploitables : Risk Spotlight fournit des détails sur les vulnérabilités, tels que le vecteur CVSS provenant de plusieurs sources, la version du correctif et le lien vers les exploits disponibles publiquement, pour gérer le risque de vulnérabilité à l’échelle.
Gestion complète des vulnérabilités pour les conteneurs, de la source à l’exécution : Risk Spotlight fournit une vue unique du risque de vulnérabilité tout au long du cycle de vie du conteneur, de la construction à l’exécution. La nouvelle interface utilisateur accélère également la remédiation en donnant aux développeurs une vue des vulnérabilités centrée sur le package, ainsi que le correctif ou la mise à niveau qu’ils doivent appliquer. Les développeurs peuvent également appliquer les meilleures pratiques en matière de sécurité en supprimant les package inutilisés pendant le processus de construction.
Comme les applications sont souvent assemblées rapidement à partir de repository publiques, les développeurs introduisent sans le savoir des vulnérabilités provenant de package open source. La plupart d’entre elles ne méritent pas l’attention d’un développeur puisqu’elles ne sont pas liées à des package fonctionnant en production. Par ailleurs, sans contexte, les développeurs se retrouvent à faire défiler des milliers de vulnérabilités dans des feuilles de calcul pour essayer de déterminer quelles corrections sont importantes. Le bruit des vulnérabilités masque le véritable risque, laissant la porte ouverte à la compromission. Le filtrage de la posture de sécurité en production apporte le contexte le plus important pour la hiérarchisation des risques.
Cost Advisor dans Sysdig Monitor
Cost Advisor combine les données sur les coûts du cloud avec les données d’utilisation des charges de travail Kubernetes dans la plateforme Sysdig Monitor pour permettre aux équipes de réduire considérablement les factures des fournisseurs de services cloud, dans certains cas de plusieurs centaines de milliers de dollars. Les équipes peuvent ainsi s’appuyer sur Cost Advisor pour atteindre ces objectifs :
Réduire le gaspillage des ressources de 40 % en moyenne : en combinant les données de coûts, de performances et d’utilisation dans un seul outil, les équipes DevOps bénéficient d’une visibilité immédiate et corrélée des coûts. Des suggestions intelligentes identifient les économies potentielles et permettent de remédier facilement à la situation, notamment en effectuant en toute confiance des corrections à la source sans sacrifier les performances.
Favoriser la responsabilisation : l’intégration des données de coûts dans le modèle de facturation permet aux équipes DevOps de rester informées de leur utilisation et de leurs coûts réels. Grâce à ces informations, les organisations peuvent commencer à mettre en place les meilleures pratiques FinOps, notamment en créant une discipline des coûts pour adopter un état d’esprit " shift-left " tout en prenant des décisions mieux informées.
Intercepter les pics de dépenses : des alertes faciles à paramétrer offrent une visibilité lorsque les dépenses augmentent plus rapidement que prévu, permettant de prendre rapidement des mesures correctives avant le prochain cycle de facturation.
Réduire le nombre d’outils DevOps : les équipes peuvent utiliser Sysdig Monitor pour éliminer le besoin d’outils de coûts Kubernetes distincts en consolidant la surveillance et la gestion des coûts dans un seul outil. Cost Advisor s’intègre automatiquement aux fournisseurs de cloud, sans composants supplémentaires à installer ou à gérer.
Selon l’enquête FinOps for Kubernetes de la Cloud Native Computing Foundation (CNCF), 68 % des répondants ont déclaré que leurs coûts Kubernetes augmentent. Avec le rythme frénétique du développement et de l’auto-scaling des environnements cloud-native, les coûts peuvent soudainement devenir incontrôlables, surtout lorsque les développeurs disposent d’options de déploiement en libre-service. L’optimisation d’un environnement peut permettre d’économiser des sommes importantes auprès des fournisseurs de cloud, mais une réduction trop importante au mauvais endroit peut affecter les performances des applications.
Sysdig propose deux solutions, Sysdig Secure et Sysdig Monitor. Sysdig Secure assure la sécurité du cloud et des conteneurs afin que les équipes puissent stopper les brèches sans perdre de temps. En utilisant la source ouverte Falco, que Sysdig a créée, Sysdig Secure fournit une détection des menaces en temps réel avec le détail pour répondre immédiatement. Les équipes de sécurité et de DevOps peuvent donner la priorité aux vulnérabilités, réduire les permissions excessives et corriger les mauvaises configurations en fonction de l’exposition aux risques en cours d’utilisation. Sysdig Monitor simplifie radicalement la surveillance du cloud et de Kubernetes et contribue à réduire les coûts grâce à une visibilité approfondie des charges de travail natives du cloud. Sysdig Monitor affiche toutes les informations importantes dans une vue unifiée unique avec des étapes de remédiation actionnables.