圖片來源: 

Sysdig

主要鎖定容器安全市場的Sysdig,現在該公司旗下的容器資安產品Sysdig Secure已經釋出2.0版,這次產品更新除加強漏洞管理、資安分析外,也強化了資安法遵檢查功能。

Sysdig表示,在該平臺1.0版是以監控產品Sysding Monitor為基礎,提供Runtime監測、查核,以及資安鑑識功能,而部署在主機中的Sysdig Agent,可以蒐集底層系統呼叫產生的資料,讓系統管理員可以用於故障排除甚至資安鑑識。這一次Sysdig Secure 2.0版以Beta功能釋出,也整合了CI/CD流程與容器儲存庫,讓使用者在軟體開發早期階段,就能加強應用程式安全性。

而Sysdig Secure 2.0版主打的三大特色,依序是漏洞管理、法遵管理,以及資安分析。首先是該公司這次最為著墨的漏洞管理,該產品與軟體交付供應鏈整合後,可以確保在軟體建置或容器部署完成部署前,就先把關映像檔是否足夠安全。透過此功能,使用者可以分析官方OS打包檔、非官方OS打包檔、系統組態檔案,或者映像檔中介資料,系統也會產出報告。此外該平臺也會定時從作業系統廠商、美國國家漏洞資料庫等處蒐集最新漏洞資料。

而這個漏洞管理,可以與其它使用情境結合,加強開發安全。Sysdig舉例,整合原生Jenkins套件後,在CI/CD流程中,一旦建置過程失敗,系統就會觸發警告。或是將容器映像檔掃描納入內部法遵規定,要求每次容器建置過程,都必須通過漏洞掃描。

再者,此功能也能和許多容器儲存庫整合,在映像檔上傳時就進行掃描,減少惡意容器映像檔進入容器儲存庫的機率。目前支援的儲存庫相當豐富,包含CoreOS Quay、Amazon ECR、微軟ACR、Google容器儲存庫、VMware Harbor,或者Docker私有儲存庫等。一旦有未經掃瞄映像檔進入正式環境,或者系統掃描正式環境中的映像檔後,發現有新漏洞存在,系統也會自動發布警示。而Sysdig也在此版本,支援了Kubernetes。在儀表板中,可以即時監看基礎架構的掃描狀態,包含未掃描映像數量、進行中掃描工作等。

第二個特色是資安法遵工具。在Sysdig 2.0版中以非營利組織網路安全中心(Center for Internet Security,CIS)釋出的規範為標準,自動掃描基礎架構,確保系統符合法遵規定,或者企業內部自訂的查核機制、管理政策。

最後則是資安分析功能,Sysdig表示,這次推出的新版,提供使用者大量Metrics,例如系統事件、法遵,以及資安漏洞等數據,「讓使用者能更理解自家的基礎架構環境」,此功能也支援容器映像檔、容器主機以及Kubernetes環境,使用者可以更快掌握這些應用程式當前的運作狀況。

而Sysdig也在此版本,支援了Kubernetes。在儀表板中,可以即時監看基礎架構的掃描狀態,包含未掃描映像數量、進行中掃描工作的數量等資訊。圖片來源:Sysdig

Sysdig表示,這次推出的新版,提供使用者大量Metrics,例如系統事件、法遵,以及資安漏洞等數據,「讓使用者能更理解自家的基礎架構環境」,此功能也支援容器映像檔、容器主機以及Kubernetes環境,使用者可以更快掌握這些應用程式當前的運作狀況。圖片來源:Sysdig

 

 

 


Advertisement

更多 iThome相關內容