Google Cloud Partner

DevOps sécurisé pour Google Cloud

Sécurisez les conteneurs, Kubernetes et les services Google Cloud en toute confiance


Lire Les cinq principes clés d’un processus DevOps sécurisé

Sécurité et visibilité pour Google Cloud

La plateforme Sysdig Secure DevOps apporte une sécurité construite sur l’open source qui inclut Falco et sysdig open source, les outils open source pour la détection des menaces au runtime et la réponse aux incidents. Sysdig accroît la visibilité pour vous assurer une exécution en toute confiance des applications sur Google Cloud, notamment Google Kubernetes Engine (GKE) et Anthos.

Sécurisez le pipeline de build

Analysez les images pour identifier les vulnérabilités et les erreurs de configuration directement au sein des pipelines CI/CD et d’Google Cloud Registry, and Artifact Registry.

Détectez et traitez les menaces à l’exécution

Détectez avec précision les menaces présentes dans votre infrastructure Google Cloud avec Falco, la référence open source pour la sécurité à l’exécution.

Validez la conformité en continu

Gagnez du temps grâce aux politiques prêtes à l’emploi pour PCI, NIST et SOC2. Identifiez rapidement les erreurs de configuration et les non-conformités.

Surveillez et dépannez

Dimensionnez le monitoring Prometheus pour les services Google Cloud et obtenez des métriques de performance enrichies du contexte cloud et Kubernetes.

DevOps sécurisé pour Google Cloud

Scan d’images

Automatisez l’analyse au sein des pipelines CI/CD et des registres (GCR, Artifact Registry) sans que vos images ne quittent votre cloud. Repérez les vulnérabilités et erreurs de configuration dans les déploiements GKE et Anthos. Identifiez les vulnérabilités critiques lors de l’exécution et assignez-les à une équipe de développement spécifique.

Sécurité du Runtime

Sécurisez les applications et l’infrastructure en cours d’exécution grâce à Falco, le projet open source de sécurité du runtime. Gagnez du temps avec les règles prêtes à l’emploi pour repérer tout comportement anormal. Détectez les menaces pour les services cloud grâce aux journaux Google Cloud Audit Logs.

Sécurité réseau

Mettez en œuvre une sécurité réseau Zero Trust des conteneurs en autorisant uniquement les communications requises. Visualisez le trafic réseau entre les pods et les services sur GKE et Anthos. Auditez les connexions pour identifier l’activité réseau anormale à destination ou en provenance d’un processus.

Monitoring Kubernetes et des conteneurs

Bénéficiez d’une visibilité approfondie sur les clusters, les déploiements, les namespaces, les pods et les applications. Maximisez les performances et la disponibilité de vos conteneurs sur GKE et Anthos. Réduisez les coûts en optimisant la capacité cloud et l’utilisation des ressources.

Monitoring des services cloud avec une compatibilité totale à Prometheus

Dimensionnez le monitoring Prometheus pour les services Google Cloud. Améliorez les performances des applications et trouvez rapidement une solution aux problèmes grâce à une visibilité approfondie et des métriques granulaires enrichies du contexte cloud et Kubernetes.

Conformité continue

Validez la conformité aux normes de l’industrie, telles que PCI, NIST et SOC2, lors de la création et à l’exécution. Mesurez automatiquement les progrès réalisés par rapport aux critères CIS. Auditez l’activité Kubernetes, des conteneurs et du cloud, et activez la surveillance de l’intégrité des fichiers (FIM) pour détecter toute altération.

Réponse aux incidents et forensics

Établissez l’étendue et l’impact d’une brèche de sécurité. Mettez en corrélation l’activité système, utilisateur et conteneur pour accélérer la réponse aux incidents et redémarrer plus rapidement. Réalisez une analyse post mortem et déterminez la cause racine même après la disparition des conteneurs.

Dépannage

Raccourcissez le délai moyen de résolution (MTTR) à l’aide de données de capture granulaires au niveau système et de cartes topologiques détaillées. Dépannez les problèmes de serveur, de réseau, d’application, de conteneur et de processus. Mettez en corrélation les événements Kubernetes, de conteneurs et du cloud pour examiner la situation dans son ensemble.

Zoom Client

Mercari

Mercari utilise Sysdig pour assurer une sécurité de pointe à l’application de petites annonces entre particuliers la plus utilisée au Japon, construite sur Google Cloud et GKE.

Intégrations Google Cloud

Google Cloud Audit Logs

Google Cloud
Audit Logs

Automate monitoring of Google Cloud Audit logs to detect unauthorized access and configuration changes on Google Cloud services.

 

 

 

Profiter d’un essai gratuit

Inscrivez-vous à un essai gratuit de 30 jours de la plateforme Sysdig Secure. Aucune carte bancaire ne vous sera demandée.