クラウドにおけるマルウェアは消えたのではなく、高速・自動化・短命という特性で進化しており、従来のエンドポイント型対策では対応が困難になっている。

攻撃者はコンテナやワークロードを悪用し、暗号通貨マイニングやバックドア設置などを迅速に実行するため、ランタイムに特化した検知と対応が不可欠である。

SysdigはYARAや振る舞い検知を組み合わせ、ファイル書き込みや実行時点でマルウェアを早期検知・ブロックし、被害拡大を防ぐ。

またマルチクラウドやサーバーレス環境にも対応し、一貫した可視性と保護を提供する。これにより、従来の受動的対応から能動的なクラウドネイティブ防御へと進化する。