脆弱性管理
ランタイムの脆弱性を検知する 一括管理プラットフォーム
Sysdigは、エージェントスキャンエージェントレススキャンのどちらも実行可能です。悪用の可能性がある脆弱性を検知し、優先順位をつけてリスト化することで最適な対応をサポート。エージェントレスアプローチを活用してセットアップとスキャンをシンプル化し、クラウド環境全体の脆弱性を検知します。
Sysdigが脆弱性に迅速対応できる理由
エージェントレスとエージェント、どちらのメリットも兼ね備えていること、それこそが迅速な修正を実現できる理由です。エージェントレススキャンで主要な脆弱性を検知し、セットアップとメンテナンスをシンプル化。さらにエージェントスキャンでは、ランタイム情報を活用して脆弱性に優先順位をつけ、短時間でノイズを低減できます。
-
ノイズを低減し生産性を高める
95%のノイズをフィルタリングし、開発者が最も重要なパッケージを簡単に修正できるようにします。
-
ツールキットの数を削減
エージェントレスとエージェンの統合ソリューションにより、導入とスキャンが数秒で完了します。
-
ライフサイクル全体を保護
お使いの継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインを、ソースから実行に至るまで保護します。
攻撃経路に隠れたリスクを発見
Sysdig Cloud Attack Pathは、ランタイムインサイトを活用しています。本番環境で使用中の脆弱性、権限、リアルタイムイベント間の関連性を明らかにし、重大なリスクを見つけることが可能です。
優先対応すべき脆弱性を特定
脆弱性は大小さまざま。すべてを丁寧に修正しようとしてもキリがありません。Sysdig risk spotlightを使えば、使用中のパッケージから高いリスクを持つ脆弱性を特定。優先順位をつけてリスト化できるため、まず対応すべきものが分かります。
エージェントレス運用のシンプル化
Sysdigのエージェントレススキャンは、エージェントをインストールする必要がなく、セットアップが簡単。クラウド環境の脆弱性をスキャンし、セキュリティ状況・コンプライアンス違反・高リスク項目を、たった数秒で可視化できます。
SecOps強化とDevOps最大化を実現
リスクスポットライトの優先順位付け
アクティブなパッケージに紐づく脆弱性に優先順位を付けることで、最大95%のノイズを排除します。また、修正すべきパッケージを特定することで、開発者の生産性を向上させます。
ホスト、コンテナ、CI/CDスキャン
ホスト、継続的インテグレーション/継続的デリバリー(CI/CD)パイプライン(Jenkins、Bamboo)、またはDocker v2互換のレジストリをスキャンします。インラインスキャンを採用してイメージを管理し、スキャンした結果のみをSysdigに送信します。
コンテクストのリッチ化
コンテナとKubernetesのコンテキストを使用して、脆弱性をアプリケーションや開発チームにマッピングします。リッチな詳細情報(CVSS(Common Vulnerability Scoring System)ベクトル、スコア)とフィード(VulnDB)からのインサイトにより、脆弱性リスクを正確に把握できます。
簡単なセットアップとメンテナンスの軽減
エージェントレススキャンを設定し、OSおよびOS以外の脆弱性を数秒で評価します。ポスチャー管理と組み合わせることで、設定ミス、認証情報の露出、セキュリティの悪習慣を1つのソリューションで発見できます。
Sysdigの特徴
Sysdigなら、使用中のパッケージとリスクの分析結果をリアルタイムで知れるうえ、脆弱性の優先順位付けまで任せられます。以下はSysdigだけで使用できる機能です。
ランタイムインサイト
最もクリティカルな脆弱性を見つけて修正します。Sysdig ランタイムインサイトは、使用中のパッケージとリスクに関するリアルタイムなインサイトを提供します。
併用でさらに効率化
エージェントレススキャンでセットアップに費やす時間を減らしつつ、エージェントスキャンでノイズを低減。脆弱性に優先順位をつけることができます。
Cloud Attack Graph
昨今のクラウド攻撃の進化に対応し、実行中の脆弱性・パッケージ・リアルタイム検知を関連付け、隠れた攻撃経路とリスクを発見します。
次のステップへ!
クラウド環境で秒単位の保護を実現する方法をご覧ください。