Sysdig kündigt eine Integration mit „ServiceNow Container Vulnerability Response (CVR)“ an, die Laufzeiterkenntnisse zur Verfügung stellt, um Servicenow-Benutzer bei der Priorisierung von Schwachstellen zu unterstützen. CVR-Servicenow gruppiert Container-Schwachstellen, um Mitarbeitern eine schnellere Triage und Behebung zu ermöglichen. Mit dieser Integration können Servicenow-Benutzer mit Sysdig eine weitere Triage vornehmen, indem sie priorisieren, was zur Laufzeit aktiv ist, und sich somit auf Probleme konzentrieren, die das größte Risiko darstellen.
Die Cloud hat die Anatomie und die Natur moderner Anwendungen, IT-Infrastrukturen und der damit verbundenen Prozesse grundlegend verändert. Sie schafft eine dynamische und wachsende Angriffsfläche für voneinander abhängige Cloud-Workloads, Services und Identitäten. Security- Teams sind oft mit einer endlosen Liste von Schwachstellen überfordert und suchen nach Möglichkeiten, die Effizienz des Schwachstellenmanagements zu steigern. Wie die Analysten im Gartner-Market-Guide 2023 für die Cloud-native Application-Protection-Platform (CNAPP) darlegen, „wird Sicherheit von Entwicklern oft als Hindernis angesehen, weshalb es absolut entscheidend ist, identifizierte Risiken zu priorisieren und den Entwicklern genügend Kontext zu bieten, um sie zu beheben.“
Sysdig hat einen umfassenden Ansatz für die Sicherheit der Cloud-native Application-Protection Platform (CNAPP) gewählt, indem es alles, was es tut, in seinen einzigartigen Laufzeiterkenntnissen verankert. Das Unternehmen konzentriert sich auf den Schutz des gesamten Software-Lebenszyklus. Ein Shift-Left allein reicht nicht aus, da es unmöglich ist, sich gegen jede unbekannte Bedrohung zu schützen. Sysdig hilft Unternehmen, ihre Sicherheitslage zu verbessern, indem es sich auf die Schwachstellen, Fehlkonfigurationen und Compliance-Lücken konzentriert, die das größte Risiko darstellen. Mit Sysdig können Bedrohungen in Echtzeit erkannt, die wichtigsten Schwachstellen priorisiert und schnell sowie kontextbezogen behoben werden .
Vorteile von Sysdig in der Servicenow-CVR-Anwendung
Eliminieren von 95 % der Noise von Schwachstellen: Laufzeiteinblicke von Sysdig helfen Servicenow-Benutzern, die Behebung von Schwachstellen zu priorisieren, indem sie sich auf das konzentrieren, was zur Laufzeit verwendet wird. Dies reduziert die Anzahl der zu behebenden Schwachstellen um bis zu 95 Prozent und ermöglicht eine schnellere Priorisierung von Problemen, die wirklich wichtig sind.
Schnellere Abhilfe-Workflows: Die SOAR-Funktionen (Security Orchestration, Automation and Response) von ServiceNow können genutzt werden, um die Behebung von Schwachstellen und Patch-Workflows zu beschleunigen.
Reduzieren der Time to Resolve (TTR): Der Zeitaufwand für das Schwachstellenmanagement kann in jeder Phase des Prozesses erheblich reduziert werden:
- Triage – Weniger Schwachstellen und Warnungen, auf die man sich konzentrieren muss, ermöglichen eine schnellere Triage von dringenden Problemen, die sich während der Laufzeit manifestieren.
- Context – Detaillierter Kontext zu jeder Container-Schwachstelle, einschließlich Image-Repo, Image-Tag, Cluster und Namespace, beschleunigt die Behebung.
- Tracking – Eine einzige Ansicht aller Schwachstellen in Servicenow vereinfacht die Verfolgung und Lösung von Problemen.
- Response– Servicenow macht es einfach, die Schwachstellendetails von Sysdig zu nutzen und Abhilfeworkflows zu automatisieren.
- Umfassendes Verständnis des Risikos: Verknüpfen der Sysdig-Assets mit der Servicenow-Configuration-Management-Database (CMDB) – einschließlich Images und Registrierungen – um einen umfassenden Überblick über das Risiko zu erhalten.
#Sysdig