クラウドネイティブアプリケーション+コンテナ+インフラのための統合型エンタプライズセキュリティ
Sysdig SecureがKubernetes上のインフラとクラウドネイティブアプリケーションを守ります
Sysdig Secureは、イメージスキャン、脆弱性管理、コンプライアンス適合評価、ランタイムセキュリティ、そしてフォレンジックを統合し、Kubernetesセキュリティのベストプラクティスとコンプライアンス統制を提供します。
また、脆弱性を特定し脅威を排除することにより、インシデントへの迅速な対応を可能とし、セキュリティ体制を強化します。
デプロイメントから本番運用までのサイクル全体を通じて脆弱性を検知し排除します。
コンテナ・レジストリのイメージをスキャンしたり、CI/CDパイプラインの一環としてイメージ・スキャニングをしたりすることで、脆弱性のあるパッケージやライブラリ、設定を見つけ出します。
例えば、稼働中のコンテナに新たな脆弱性を検知したら警告を発報したり、脆弱性を含んだイメージのビルド時にはビルド自体を失敗させたり、 または、Kubernetesアドミッションコントローラの機能とSysdig Secureを統合して、問題があるイメージを公開する直前にデプロイ処理を中断します。
このようにあらゆるスキャンポリシーを作成し、意図しない脆弱性の公開を未然に防ぐことができます。
NIST SP 800-190、PCI-DSS、GDPR、HIPAAなどのコンプライアンス要件に違反していないか判定したり、ユーザカスタムのコンプライアンス要件を作成したりすることができます。
250超のコンプライアンスチェックがすでに用意されているため、ユーザは導入直後からコンテナのコンフィグレーションをセキュアに保つことができます。
また、Sysdigキャプチャ機能を活用することでポリシー違反に関するすべてのデータを記録し、完全な監査、ガバナンス、そしてリスク管理を実現します。
インフラとアプリケーションに対するセキュリティの脅威、攻撃を検出します。Kubernetesのメタデータやラベル、監査イベントを応用してシステムコールへの深い可視性が提供されるため、インフラのどこのレイヤで何が起きているのかを把握することが可能です。
自動生成されたコンテナランタイムプロファイル、高度なFalcoルール、そしてユーザカスタムのセキュリティルールを組み合わせることで、ユーザはプロファイルを手動で作成・更新する作業が軽減され、コンテナセキュリティポリシーを作成する負担を軽減することができます。
攻撃前後のアクティビティのスナップショットを、システムコールを通じて自動的に取得します。
そのため、例えばコンテナが削除されたあとでもインシデント対応および事後分析機能により、すべてのデータについて精査することができます。
また、コンテナへの不正な侵入、データの不正な流出、横断的に実行されるイベントのすべてのステップを簡単に再現できるため、迅速に回復し、セキュリティ体制を即時に強化することができます。
Sysdig Secureは、Kubernetesクラスタ、ホスト、コンテナ内部に至るまで、すべての実行コマンドを監査証跡として記録することができます。もしポリシー違反が検出されれば、イベントフィードからタイムライン形式で確認することが可能です。さらに、ユーザや発行コマンドといった任意の条件で検索することも可能です。
コンテナを始めとしたクラウドネイティブの波はグローバルは元より国内企業においてもいよいよ黎明期から普及期へと移り変わりつつあります。
しかし、いざPoC(概念実証)を終え本番運用を始めると、Kubernetesのようなクラウドネイティブプラットフォームは、プラットフォーム全体のセキュリティを保護することが大変難しく、多くのユーザがこの問題に直面します。
これは、Kubernetesのセキュリティを保護するために不可欠な「情報の可視化」が、実は欠如しているためです。
