Plateforme de protection des déploiements cloud

Sécurisez les conteneurs et les déploiements serverless dans l’ensemble des environnements cloud. Automatisez l’analyse au sein des pipelines CI/CD et des registres (ECR, GCR, etc.) et mettez en œuvre le scanning à l’exécution. Détectez avec précision et traitez les menaces durant l’exécution grâce à Falco. Validez la conformité des conteneurs aux normes PCI, NIST 800-53, SOC2, etc.


Profiter d’un essai gratuit

Protection des déploiements cloud tout au long du cycle de vie

Sysdig Icon - Open Source

Automatisez le prédéploiement et l’analyse en cours d’exécution

Analysez les conteneurs dans les pipelines CI/CD, dans les registres et à l’exécution sans que les images ne quittent votre environnement.

Sysdig Icon - Runtime Security

Détectez les menaces et réagissez aux incidents

Détectez toute activité anormale sur les déploiements cloud grâce aux règles prêtes à l’emploi basées sur Falco.

Sysdig Icon - App Cloud Service Monitoring

Sécurisez en toute confiance avec une approche open source

Élargissez la portée des contrôles de vulnérabilité et des détections grâce à des règles établies par la communauté.

Créer

Vulnérabilités
Configuration

Outils de CI/CD

Le scanning d'image de Sysdig Secure s'intègre directement à l'intérieur de votre pipeline CI/CD et empêche les images contenant des vulnérabilités ou des erreurs de configuration d'être déployées.

Registre

Le scanning d'images de Sysdig Secure supporte tous les registres compatibles Docker V2. Il garantit une posture toujours à jour face aux risques, et il identifie les images qui doivent être corrigées si de nouvelles vulnérabilités sont découvertes.

Exécuter

Métriques
Événements
Politiques de sécurité

Applications

Sysdig fournit la sécurité à l'exécution, ainsi que la supervision de l'infrastructure et des applications, vous aidant à déployer plus rapidement les applications cloud en production.

Cloud

Sysdig sécurise et surveille les conteneurs sur de multiples plateformes cloud.

La vision par services de Sysdig renrichit les données des conteneurs avec des méta-données provenant des fournisseurs de cloud.

Orchestrateur

Sysdig supporte tous les orchestrateurs, de multiples distributions Kubernetes, ainsi que les plateformes managées

La vision par services de Sysdig enrichit les données des conteneurs avec des méta-données provenant de Kubernetes ou d'autres orchestrateurs. Sysdig utilise les fonctions natives de Kubernetes pour appliquer les politiques de sécurité et la prévention des menaces.

Infrastructure

La vision par services de Sysdig fournit une visibilité étendue de l'activité des conteneurs via un modèle d'instrumentation léger qui collecte les données de bas niveau des appels systèmes.

Réagir

Alertes
Journaux
d’audit
Événements
Capture des
appels système

Alertes

Configurez des alertes sur l'échec de scan des images, la détection d'activité anormale à l'exécution, la résolution des problèmes, etc; en utilisant les outils de notification dont vous vous servez déjà (e.g., Slack, PagerDuty, SNS, etc.).

Intégrations SIEM et SOAR

Sysdig renvoie automatiquement les événements dans votre outil de SIEM, donnant ainsi aux opérateurs du SOC un visibilité étendue sur les incidents concernant les conteneurs et Kubernetes.

SaaS

Hébergement privatif

Sysdig Secure DevOps Platform

Exécutez en toute confiance des applications cloud native en production grâce à la plateforme Sysdig Secure DevOps. Avec Sysdig, vous pouvez embarquer la sécurité dans vos applications, en valider la conformité, et maximiser leurs performances et leur disponibilité. La plateforme Sysdig est basée sur l'Open Source, et délivre la scalabilité, les performances, et la facilité d'usage dont les entreprises ont besoin.

 

Automatisez l’analyse CI/CD, des registres et à l’exécution

Automatisez l’analyse au sein de vos pipelines CI/CD et registres (ECR, GCR, etc.) sans que vos images ne quittent votre compte cloud. Déployez l’analyse pendant l’exécution et reliez les vulnérabilités à l’application et à son équipe de développement.

Automatisez l’analyse des conteneurs serverless

Protégez les données sensibles en analysant automatiquement les conteneurs serverless AWS Fargate, directement au sein de votre compte cloud.

Détectez avec précision les menaces pendant l’exécution grâce à Falco

Gagnez du temps grâce à une sélection de règles Falco prêtes à l’emploi. Enrichissez les règles avec du contexte issu des fournisseurs de cloud et des environnements K8s. Détectez les violations de politiques de sécurité à l’aide des détections établies par la communauté ou affinez-les pour réduire le bruit.

Détectez les menaces lors de l’exécution dans AWS Fargate

Détectez les menaces pendant l’exécution dans les environnements de clusters Fargate en vous appuyant sur le projet open source Falco. Renforcez la visibilité des déploiements Fargate à l’analyse granulaire des appels système.

Assurez la conformité réglementaire en continu

Validez la conformité des conteneurs aux normes telles que PCI, NIST, SOC2 et les critères CIS pour Kubernetes et Docker sur l’intégralité du cycle de vie de vos applications. Procédez à la surveillance de l’intégrité des fichiers (FIM) pour satisfaire aux normes de conformité telles que PCI DSS.

Élevez le niveau de détail de la réponse aux incidents et de l’analyse forensics

Analysez et auditez les violations de politiques de sécurité d’exécution. Nos captures d’investigation vous permettent d’examiner, d’analyser et de recréer l’activité associée aux événements de sécurité avant, pendant et après l’incident.

Sysdig SCWW - Confidently Secure with Open Source Standards

Sécurisez en toute confiance avec une approche Open Source

Protégez en continu les déploiements cloud en vous appuyant sur Falco et sysdig OSS.

Commencez votre essai gratuit de 30 jours en quelques minutes !

Accès complet à toutes les fonctionnalités. Aucune carte bancaire ne vous sera demandée.

Frequently Asked Questions

Q: Qu’est-ce que CWPP ?

A: Les outils CWPP (Cloud Workload Protection Platform) visent à sécuriser les déploiements. Ce sont généralement des solutions de sécurité basées sur le cloud qui protègent les instances sur AWS, Microsoft Azure, Google Cloud Platform (GCP) et d’autres fournisseurs de cloud.

Q: Quelles sont les principales utilisations de CWPP ?

A:

  • Détection pendant l’exécution : détecter et bloquer les comportements suspects pendant l’exécution des conteneurs et des microservices. Automatiser la réponse pour les menaces liées aux conteneurs.
  • Renforcement de la sécurité système : détecter toute activité anormale au sein des hôtes Linux ou des déploiements sur VM qui s’exécutent sur l’hôte.
  • Gestion des vulnérabilités : détecter les vulnérabilités liées ou non à l’OS à partir des images de conteneurs stockées dans les pipelines CI/CD et les registres avant le déploiement en production.
  • Sécurité réseau : visualiser le trafic réseau à l’intérieur des conteneurs et de Kubernetes et appliquer la segmentation réseau Kubernetes native.
  • Conformité : valider la conformité des conteneurs et assurer la surveillance de l’intégrité des fichiers au sein des conteneurs.
  • Réponse aux incidents : conduire les investigations et la réponse aux incidents pour les conteneurs et Kubernetes même après la disparition du conteneur.

Q: Comment les outils CWPP sont-ils déployés ?

A: Les outils CWPP sont généralement déployés sur le modèle de l’agent. L’agent Sysdig réside sur les hôtes surveillés et collecte les données et événements appropriés.

Q: Quelle est la différence entre CWPP et CSPM ?

A: La plateforme CWPP (Cloud Workload Protection Platform) a pour objectif de sécuriser les applications exécutées dans le cloud, tandis que la CSPM (Cloud Security Posture Management) protège les services cloud (stockage dans le cloud, bases de données gérées, services d’équilibrage de charge, authentification multifacteurs). Ces deux approches visent à protéger les données sensibles dans le cloud.