コンテナと
Kubernetesの
セキュリティ
アプリケーションをセキュアに導入して実行。Kubernetesのネイティブな統合と、DevOps対応を実現。
コンテナとKubernetesを
セキュアに実行
脆弱性、設定、コンプライアンスリスクを管理します。コンテナとKubernetesにおける
脅威の検知と対応を実現します。
コンテナセキュリティ
CI/CDパイプラインとランタイムに統合されたイメージスキャンを通じて、リスクを低減します。FalcoとMLに基づく「設定いらず」のマネージドポリシーでランタイムを保護します。監査証跡により、何がなぜ起こったかを知ることができます。
Kubernetes
セキュリティ
リスクのあるイメージをブロックし、設定と権限を修正します。悪意あるKubernetes APIアクティビティを検出します。OPAにより一貫したポリシーを適用します。
コンプライアンス
コンテナとKubernetes環境におけるCISベンチマークとコンプライアンス(PCI、NIST、SOC2)を検証します。OPAポリシーにより、コンプライアンスとガバナンスを自動化します。
「私は、コンテナに慣れていない企業や組織に対して、本当のインサイトを与えてくれるツール、これまで見たことのないものを見せてくれるツール、そして何を探すべきかを指摘してくれるツールを見つけるようアドバイスしています。そのようなツールを使うことで、日常的な業務がより容易になるほか、自信を持って環境を運用できるようになります。私にとって、Sysdig Secureはまさにそのようなツールです。Sysdig Secureを使うことで私は自信を得ることができ、ぐっすり眠れるようになりました。私は、Sysdigのシステムコールとの統合を本当に気に入っています。これにより、以前は見ることができなかったものを見ることができるようになりました。また、自社のインフラストラクチャーに関するあらゆるビューにアクセスできるようになりました。」
'– Daniel Kerwin氏、テクニカルオペレーション部のリーダー、Giniシフトレフトからライトシールド
まで、クラウドスピードで
セキュリティを実現
Kubernetes Live
個々のオブジェクト(クラスター、名前空間、ワークロードなど)に関するSysdigのセキュリティ関連機能をすべて統合します。これにより、Kubernetesクラスター内の個々のイベント、イメージの脆弱性、ポスチャーへの対応を加速できます。
イメージスキャン
CI/CDパイプラインやレジストリ内のイメージの脆弱性、シークレットの漏洩、設定ミスを防ぐために、ホストをスキャンします。新しいCVEに即座にフラグを立て、ランタイムコンテキストを使用して自動的に優先順位付けを行います。
検知と対応
Falcoと機械学習(ML)に基づく「設定いらず」のマネージドポリシーを使用して、ランタイムを保護します。コンテナやKubernetesにおける脅威、脆弱性の悪用、悪意あるアクティビティを検知した上で、それらに迅速に対応します。
コンプライアンス
コンテナ環境向けのコンプライアンス標準コントロール(PCI、NIST、SOC2)により、セキュリティポスチャーを改善し、監査に合格できるようにします。また、OPAを使用してコンプライアンスを一貫して実施します。
インシデント対応
悪意のあるコンテナやプロセスを自動的に強制終了し、攻撃をブロックします。ユーザー、コマンド、ファイル、ネットのアクティビティを監査し、何が起こったかを把握します。コンテナが削除された後でも、コンテナのフォレンジックを実施します。
SaaSファーストのプラットフォームをDevOpsのワークフローへと統合
