Outils de CI/CD
Le scanning d'image de Sysdig Secure s'intègre directement à l'intérieur de votre pipeline CI/CD et empêche les images contenant des vulnérabilités ou des erreurs de configuration d'être déployées.
Plateforme de protection des déploiements cloud
Sécurisez les conteneurs et les déploiements serverless dans l’ensemble des environnements cloud. Automatisez l’analyse au sein des pipelines CI/CD et des registres (ECR, GCR, etc.) et mettez en œuvre le scanning à l’exécution. Détectez avec précision et traitez les menaces durant l’exécution grâce à Falco. Validez la conformité des conteneurs aux normes PCI, NIST 800-53, SOC2, etc.
Protection des déploiements cloud tout au long du cycle de vie
Automatisez le prédéploiement et l’analyse en cours d’exécution
Analysez les conteneurs dans les pipelines CI/CD, dans les registres et à l’exécution sans que les images ne quittent votre environnement.
Détectez les menaces et réagissez aux incidents
Détectez toute activité anormale sur les déploiements cloud grâce aux règles prêtes à l’emploi basées sur Falco.
Sécurisez en toute confiance avec une approche open source
Élargissez la portée des contrôles de vulnérabilité et des détections grâce à des règles établies par la communauté.
Créer
Vulnérabilités
Configuration
1/2
Registre
Le scanning d'images de Sysdig Secure supporte tous les registres compatibles Docker V2. Il garantit une posture toujours à jour face aux risques, et il identifie les images qui doivent être corrigées si de nouvelles vulnérabilités sont découvertes.
2/2
Exécuter
Métriques
Événements
Politiques de sécurité
Applications
Sysdig fournit la sécurité à l'exécution, ainsi que la supervision de l'infrastructure et des applications, vous aidant à déployer plus rapidement les applications cloud en production.
1/4
Cloud
Sysdig sécurise et surveille les conteneurs sur de multiples plateformes cloud.
La vision par services de Sysdig renrichit les données des conteneurs avec des méta-données provenant des fournisseurs de cloud.
2/4
Orchestrateur
Sysdig supporte tous les orchestrateurs, de multiples distributions Kubernetes, ainsi que les plateformes managées
La vision par services de Sysdig enrichit les données des conteneurs avec des méta-données provenant de Kubernetes ou d'autres orchestrateurs. Sysdig utilise les fonctions natives de Kubernetes pour appliquer les politiques de sécurité et la prévention des menaces.
3/4
Infrastructure
La vision par services de Sysdig fournit une visibilité étendue de l'activité des conteneurs via un modèle d'instrumentation léger qui collecte les données de bas niveau des appels systèmes.
4/4
Réagir
Alertes
Journaux
d’audit
d’audit
Événements
Capture des
appels système
appels système
Alertes
Configurez des alertes sur l'échec de scan des images, la détection d'activité anormale à l'exécution, la résolution des problèmes, etc; en utilisant les outils de notification dont vous vous servez déjà (e.g., Slack, PagerDuty, SNS, etc.).
1/2
Intégrations SIEM et SOAR
Sysdig renvoie automatiquement les événements dans votre outil de SIEM, donnant ainsi aux opérateurs du SOC un visibilité étendue sur les incidents concernant les conteneurs et Kubernetes.
2/2
SaaS
Hébergement privatif
Sysdig Secure DevOps Platform
Exécutez en toute confiance des applications cloud native en production grâce à la plateforme Sysdig Secure DevOps. Avec Sysdig, vous pouvez embarquer la sécurité dans vos applications, en valider la conformité, et maximiser leurs performances et leur disponibilité. La plateforme Sysdig est basée sur l'Open Source, et délivre la scalabilité, les performances, et la facilité d'usage dont les entreprises ont besoin.
Automatisez l’analyse CI/CD, des registres et à l’exécution
Automatisez l’analyse au sein de vos pipelines CI/CD et registres (ECR, GCR, etc.) sans que vos images ne quittent votre compte cloud. Déployez l’analyse pendant l’exécution et reliez les vulnérabilités à l’application et à son équipe de développement.
Automatisez l’analyse des conteneurs serverless
Protégez les données sensibles en analysant automatiquement les conteneurs serverless AWS Fargate, directement au sein de votre compte cloud.
Détectez avec précision les menaces pendant l’exécution grâce à Falco
Gagnez du temps grâce à une sélection de règles Falco prêtes à l’emploi. Enrichissez les règles avec du contexte issu des fournisseurs de cloud et des environnements K8s. Détectez les violations de politiques de sécurité à l’aide des détections établies par la communauté ou affinez-les pour réduire le bruit.
Détectez les menaces lors de l’exécution dans AWS Fargate
Détectez les menaces pendant l’exécution dans les environnements de clusters Fargate en vous appuyant sur le projet open source Falco. Renforcez la visibilité des déploiements Fargate à l’analyse granulaire des appels système.
Assurez la conformité réglementaire en continu
Validez la conformité des conteneurs aux normes telles que PCI, NIST, SOC2 et les critères CIS pour Kubernetes et Docker sur l’intégralité du cycle de vie de vos applications. Procédez à la surveillance de l’intégrité des fichiers (FIM) pour satisfaire aux normes de conformité telles que PCI DSS.
Élevez le niveau de détail de la réponse aux incidents et de l’analyse forensics
Analysez et auditez les violations de politiques de sécurité d’exécution. Nos captures d’investigation vous permettent d’examiner, d’analyser et de recréer l’activité associée aux événements de sécurité avant, pendant et après l’incident.
Sécurisez en toute confiance avec une approche Open Source
Protégez en continu les déploiements cloud en vous appuyant sur Falco et sysdig OSS.
Commencez votre essai gratuit de 30 jours en quelques minutes !
Accès complet à toutes les fonctionnalités. Aucune carte bancaire ne vous sera demandée.
Frequently Asked Questions
Q: Qu’est-ce que CWPP ?
A: Les outils CWPP (Cloud Workload Protection Platform) visent à sécuriser les déploiements. Ce sont généralement des solutions de sécurité basées sur le cloud qui protègent les instances sur AWS, Microsoft Azure, Google Cloud Platform (GCP) et d’autres fournisseurs de cloud.
Q: Quelles sont les principales utilisations de CWPP ?
A:
- Détection pendant l’exécution : détecter et bloquer les comportements suspects pendant l’exécution des conteneurs et des microservices. Automatiser la réponse pour les menaces liées aux conteneurs.
- Renforcement de la sécurité système : détecter toute activité anormale au sein des hôtes Linux ou des déploiements sur VM qui s’exécutent sur l’hôte.
- Gestion des vulnérabilités : détecter les vulnérabilités liées ou non à l’OS à partir des images de conteneurs stockées dans les pipelines CI/CD et les registres avant le déploiement en production.
- Sécurité réseau : visualiser le trafic réseau à l’intérieur des conteneurs et de Kubernetes et appliquer la segmentation réseau Kubernetes native.
- Conformité : valider la conformité des conteneurs et assurer la surveillance de l’intégrité des fichiers au sein des conteneurs.
- Réponse aux incidents : conduire les investigations et la réponse aux incidents pour les conteneurs et Kubernetes même après la disparition du conteneur.
Q: Comment les outils CWPP sont-ils déployés ?
A: Les outils CWPP sont généralement déployés sur le modèle de l’agent. L’agent Sysdig réside sur les hôtes surveillés et collecte les données et événements appropriés.
Q: Quelle est la différence entre CWPP et CSPM ?
A: La plateforme CWPP (Cloud Workload Protection Platform) a pour objectif de sécuriser les applications exécutées dans le cloud, tandis que la CSPM (Cloud Security Posture Management) protège les services cloud (stockage dans le cloud, bases de données gérées, services d’équilibrage de charge, authentification multifacteurs). Ces deux approches visent à protéger les données sensibles dans le cloud.