スライドで学ぶSysdig

クラウドネイティブ向けSysdig Secure DevOps Platform

オープンなデザイン

  • Wiresharkの共同作成者によって設立されました
  • FalcoをCNCFに寄稿
  • サポートされているオープンソースのsysdig(1,000万回以上のダウンロード)

エコシステム統合

  • クラウドネイティブのセキュリティと監視
  • 安全な運用のための可視性とコントロールを提供します

強い勢い

  • 顧客の拡大はクラウドネイティブの採用を反映
  • 大企業から信頼されています

お客様例

受賞歴

クラウドネイティブなアーキテクチャーは、ビジネスとデベロッパーのやる気に恩恵をもたらしています

ビジネスリーダー

  • イノベーション促進
  • 効率的なコスト
  • リスク低減

デベロッパー

  • インフラを意識しなくて良い
  • 独立したチーム
  • コンポーネントの再利用

Kubernetes

マイクロサービス

クラウド

しかし、クラウドネイティブを採用した途端に、今まで使用していた可視化+セキュリティツールでは状態が見えなくなってしまいます。

従来のツールは、クラウドネイティブなアーキテクチャーにおいて状況の把握が困難になってしまいました。

既存のインフラ

  • SIEM
  • ファイアーウォール
  • IDS
  • 脆弱性管理
  • モニタリング
  • APM
  • キャパシティプランニング

クラウドネイティブへのシフト

マイクロサービス

Kubernetes

クラウド

クラウドネイティブにおける課題

  • コンテナは、典型的に可視化のポイントを抽象化してしまう
  • マイクロサービスを使用すると、保護するために理解すべき要素が10倍に膨れる
  • マルチクラウドにより、一貫したセキュリティ+モニタリングが 新たな課題となる

クラウドネイティブにおける可視性の欠落

クラウドネイティブなアーキテクチャーは、開発をシンプルにすると共に運用の複雑さが増します。

CI/CDの最初の段階で、脆弱性があるイメージをスキャンしてブロックするベストプラクティスは?

エフェメラルなコンテナにおいてプロアクティブなインシデントアラートやフォレンジックでMTTRを削減、詳細な監査記録を保持するためには?

何百万ものコンテナや数千のサービスにおいて脅威をブロックし、コンプライアンスを強化し、アプリのパフォーマンスを監視するには?

クラウドネイティブにおける可視性の欠落 – 実際の問題

セキュリティを確保しつつ、コンテナとCI/CDを使いたい
著名な金融機関
コンテナが数秒で起動・停止するのに60秒毎のポーリングでは不十分だ
グローバルな投資銀行
問題のデバッグを行うためには、Kubernetesのネットワークレベルの可視性とアプリの可視性が絶対的に必要です
政府機関
パブリッククラウドにおいてKubernetes環境のPCIコンプライアンスをどのように確保すれば良いのだろうか?
グローバル eコマースプラットフォーム

クラウドネイティブな可視性+セキュリティプラットフォーム

ユニークな手法を用いたデータプラットフォーム

クラウドネイティブなコンテナ化されたアプリケーションの信頼性を高め、かつ、安全な運用を実現

アプリケーション

  • 統合
  • セキュア
  • モニター

プラットフォーム

  • クラウドネイティブな可視性
  • ハイパースケールするデータエンジン
  • ユニークな計測の仕組み

幅広い利用局面に対応

Sysdigは、コンテナセキュリティや監視のツールを別々に利用する必要性を排除した、業界初のクラウドネイティブな可視性+セキュリティプラットフォームです。

実証され、確実なビジネスにおけるベネフィット

3X

クラウドネイティブへの移行を迅速化

  • 新しい環境におけるより高い可視性
  • 新規システムの性能に対する信頼性の向上
  • 健全さ、リスク、新しいプラットフォームのパフォーマンスに関する理解を深める

67%

DevOps の効率が向上

  • インシデントのMTTR(平均解決時間)が迅速化
  • 統合+自動 リスク+パフォーマンス 分析
  • スタンドアロンのセキュリティ、監視、およびフォレンジックツールを排除

95%

リスク低減の改善

  • 初期段階において既知のCVEをブロック
  • 開発中においてもコンプライアンス+ベストプラクティスを強化
  • ゼロデイ脅威を見つけてブロック

代表的なお客様事例

グローバル+ケーブルメディア

  • 60のデータセンターをモニタリング
  • k8sとの深い統合
  • クラスターにおけるトラブルシューティング

2,500万以上のお客様へ信頼性の高い配信を実現

グローバル信用格付け機関

  • レッドハットオープンシフト環境
  • ラウンタイムポリシー執行
  • ユーザ活動監査


10億以上のコンシューマレコードのセキュリティ

世界TOP5に入る投資銀行

  • 10倍に拡大データ/ホスト
  • コンテナ / ネットワーク / JAVA
  • イベントドリブンのフォレンジック


1兆ドルを管理するシステムの可視性とセキュリティ

どのようにSysdigがクラウドネイティブ可視性欠落を解決するのか?

問い: 把握が難しいコンテナとネットワーク境界のないマルチクラウドの世界 ネットワークパケットのマジックをどのように再現するのでしょうか?

ロリス デジオアンニ
Sysdig ファウンダー + Wireshark 共同創作者

マイクロサービス指向のための仕組み

「Container Vision」は、すべてのアプリケーション、コンテナ、ホスト、およびネットワークシステムコールを把握する事を可能にします:単一の計測点からのモニター、検出、保護、およびトラブルシューティング

コンテナ1

Docker

コンテナ2

RKT

コンテナ3

Docker

Sysdig
エージェント
Docker

データ収集

HOST+ネットワーク
メトリクス

PROM+STATSD
メトリクス

セキュリティ
イベント

セキュリティ執行

カーネルでの計測

ホスト

システムアーキテクチャーと技術的要素

サービス指向のインテリジェンスを実現

「サービスビジョン」はサービス指向のメタデータを使用してデータを補強し、情報の価値を飛躍的に高めます。

HOST

HOST

HOST

HOST

HOST

HOST

HOST

HOST

HOST

HOST

HOST

HOST

サービス
ビジョン

  • Kubernetes
  • Docker
  • DC/OS
  • Openshift
  • GKE
  • Azure
  • AWS
  • etc.

最も遅いマイクロサービスのエンドポイントは何ですか?

AWSとGKEで全てのイングレスサービスは同じ負荷となっていますか?

コンプライアンス違反が最も多いアプリはどれですか?

新しいソフトウェアの脆弱性はどこで見つかりましたか?

サービス毎に直近のセキュリティ侵害ユーザアクティビティを分析してください。

Sysdig クラウド-ネイティブインテリジェンス基盤

インフラストラクチャー
アプリ
コンテナー
ホスト、ネットワーク
クラウドプロバイダー
AWS,GKE
Azure
IBM
オーケストレーター
Open Shift
Docker,DC/OS
Kubernetes
Container
Vision
コンテナ内のセキュリティとモニタリング
Service
Vision
オーケストレーターからのメタデータをリアルタイムで活用し、メトリクスを補強

Sysdig

クラウド-ネイティブインテリジェンス基盤

クラウドサービス
or
オンプレミスソフトウェア

Sysdig
セキュア

Sysdig
モニター

Sysdig
インスペクト

top