Sysdig使用新的合规性和安全性分析功能更新了其容器安全性平台

旧金山— Sysdig在6月13日发布了其安全平台2.0版，为组织提供了超越容器运行时的新功能，以帮助保护云原生应用程序部署。Sysdig Secure 2.0在平台现有的容器运行时安全性功能之上添加了漏洞管理，合规性和安全性分析。新产品发布是在此处的DockerCon 18上宣布的，Sysdig是该活动参展商的众多容器管理和安全性供应商之一。

“我们从客户那里听到的最重要的用例之一是对漏洞管理的需求，在构建时查看开发人员软件的能力以及在代码投入生产之前查找已知漏洞的能力，” ApurvaDavé负责人Sysdig的市场营销官兼客户成功副总裁告诉eWEEK。“发现这些问题后，我们可以提醒操作员，构建失败并阻止代码投入生产。”

Davé说，Sysdig Secure平台的1.0版专注于运行时安全性，并且主要基于开源Sysdig Falco项目。他说，在发布第一个版本时，Sysdig为组织提供了一种建立策略以检测，阻止和审核用户活动和应用程序活动的方法。他说，通过Secure 2.0，Sysdig可以通过扩展的功能集扩展到更多用例。

Sysdig Secure 2.0的基本要素是公司所说的Sysdig Cloud-Native Intelligence Platform。该平台包括一个基于主机的代理，据Davé称，该代理可以自动查看所有容器，应用程序和进程，而无需个人进行所有配置。

他说：“与使用sidecar或代码注入相反，我们以高性能，无阻塞的方式对内核进行检测，我们认为这种方式效率更高且更适合容器模型。” “这种方法可以同时看到所有性能指标，例如Prometheus指标，statsd指标和主机性能指标，以及安全事件，例如人打开容器内的外壳或数据库打开出站连接。”

Davé说，Sysdig Cloud-Native Intelligence Platform后端处理并存储所有收集的数据，执行异常检测并在系统看到任何配置漂移或潜在危害时触发警报。

他说：“有了一个检测点，我们可以使用户访问的数据远远超过其他方法，无论是从监视还是从安全上下文中获取数据。”

合规

达维说：“除了了解软件漏洞，CISO还需要了解环境已经配置并且可以正确运行，以符合所有适当的合规性规定。” “我们扩展了检测方法，以便可以在应用程序，容器和主机上运行计划的合规性检查。”

Davé表示，Sysdig Secure具有许多合规性机制，目前有200多个基本合规性检查。他补充说，Sysdig还构建了一个灵活的引擎，该引擎使公司可以轻松创建自己的自定义合规性控件。展望未来，Davé说，他的公司为Sysdig Secure的持续发展制定了稳健的路线图。

Davé说：“我们正在认真考虑DevSecOps和集成体验，以更快地交付代码。” “简而言之，我们希望获取丰富的数据，并以一种让他们知道其云原生环境如何运行的方式向组织中的每个利益相关者公开。