Applikationsssicherheit mit Echtzeit-Analyse zur Risikopriorisierung

 Sysdig, der führende Anbieter von Cloud-Sicherheit auf der Basis von Runtime-Insights, kündigte seinen neuen Cloud –Attack-Graph an, die  erste Analyse von Angriffswegen und Risikopriorisierung in Echtzeit. Diese neuen Funktionen nutzen Echtzeit-Erkenntnisse aus der Produktion, um unsichtbare, aber unmittelbar bevorstehende Bedrohungen und sich bewegende Angriffe zu identifizieren. Darüber hinaus hat das Unternehmen ein neues Cloud-Inventar veröffentlicht. Es bietet eine umfassende Cloud-Transparenz mit integrierten Suchfunktionen, um Informationen wie in Verwendung befindliche Instanzen einer kritischen Schwachstelle oder Rollen mit ungenutzten Anmeldeinformationen zu finden. Weiter hat Sysdig das agentenlose Scannen eingeführt und bietet damit eine vollständig agentenlose Lösung für den gesamten Software-Lebenszyklus.

In der Cloud zählt jede Sekunde. Die Umgebungen sind komplexer geworden und Angriffe erfolgen in rasantem Tempo. Während Angriffe vor Ort Wochen dauern, können sie in der Cloud innerhalb von Minuten erfolgen. Angreifer nutzen die Komplexität und Automatisierung der Cloud aus, um sich lateral zu bewegen, ihre Privilegien zu erhöhen und ihren Angriffsradius zu maximieren. Wenn Kunden wissen, was vor sich geht, können sie fundiertere Entscheidungen treffen – von der Prävention bis zur Verteidigung.

„Ich habe eine Anforderung an mein Sicherheitsmitarbeiter : Ich möchte ein rundum informiertes Team – kein Team, das im Dunkeln tappt. Sicherheit darf die Geschwindigkeit der Entwicklung nicht bremsen“, erklärt David Quisenberry, Senior Manager of Information Security bei Apree Health. „Prävention ist notwendig, aber bei der Geschwindigkeit der Cloud kann sie nicht alles abdecken. Wir müssen uns auch in Echtzeit verteidigen können. Cloud-Sicherheit erfordert Tools, die Punkte verbinden und Kontext liefern, aber der Schlüssel ist, dass dies in Echtzeit geschieht.“

 

Neue Funktionen konzentrieren sich auf das, was jetzt wichtig ist

Die Cloud-native Application-Protection-Platform (CNAPP) von Sysdig basiert auf Runtime-Insights, die Sysdig Echtzeit-Erkennung und Multidomain-Korrelation ermöglicht, um risikoreiche Kombinationen in verschiedenen Umgebungen zu priorisieren.

Cloud-Attack-Graph fungiert als eine Art neuronales Zentrum der Sysdig-CNAPP und wendet Multidomänen-Korrelationen über Assets, Benutzer, Aktivitäten und Risiken an, um Bedrohungen in Echtzeit zu identifizieren. Durch die Überlagerung von Soforterkennungen mit aktiven Schwachstellen und Berechtigungen verbindet Sysdig die Punkte in verschiedenen Umgebungen, so dass Kunden Bedrohungen entschärfen können, bevor diese eskalieren.

Die Risikopriorisierung ist eine Einordnung der drohenden Risikofaktoren, die dabei hilft, die Reihenfolge zu bestimmen, in der diese in einer Cloud-nativen Umgebung angegangen werden sollten. Diese Priorisierung wird auf der Grundlage von Runtime-Insights erstellt und mit der Echtzeit-Erkennung von Ereignissen, Schwachstellen im Zusammenhang mit verwendeten Paketen und verwendeten Berechtigungen kombiniert. Das lenkt die gesamte Aufmerksamkeit auf unmittelbar bevorstehende Angriffe – egal zu welchem Zeitpunkt.

Die Angriffspfadanalyse bietet eine visuelle Darstellung der ausnutzbaren Relationen zwischen Ressourcen, die zur Aufdeckung potenzieller Angriffspfade beitragen kann. Im Gegensatz zu anderen Lösungen setzt Sysdig auf Echtzeit-Erkennung, um aktives Angriffsverhalten, wie beispielsweise laterale Bewegungen, zu erkennen und Angreifer auf ihrem Weg zu stoppen.

Das Inventar, das von Runtime-Insights unterstützt wird, ist eine vollständige, durchsuchbare Liste aller Ressourcen in einer Cloud-Umgebung, die für Benutzer, Workloads, Hosts und Infrastructure-as-Code bereitgestellt werden. Die dynamische Filterung bietet sofortigen Zugriff auf die wichtigsten Informationen in Cloud-Umgebungen, die auf verschiedene Weise genutzt werden können. Durch die Identifizierung von Schwachstellen in aktiven Paketen können Sicherheitsteams die wichtigsten Patches priorisieren. Das Inventar kann auch zur schnellen Überprüfung der Anfälligkeit für Schwachstellen verwendet werden, beispielsweise zur Identifizierung aller Instanzen von Log4j in Paketen, die verwendet werden und dem Internet ausgesetzt sind. Kunden können dann potenziell gefährdete Workloads in einer Echtzeit-Ansicht der zugehörigen Fehlkonfigurationen, Compliance-Verletzungen und Schwachstellen genauer untersuchen.

Komplett agentenloses Scannen rundet die agentenbasierte und agentenlose Lösung von Sysdig ab. Sysdig hat die agentenlosen Funktionen um Host-Scanning erweitert und damit das bestehende agentenlose Scannen nach Fehlkonfigurationen und die Erkennung von Bedrohungen ausgebaut. Der agentenlose Ansatz von Sysdig bietet Anwendern ein vollständiges Bild ihrer Cloud-Sicherheit und zeigt Schwachstellen, Fehlkonfigurationen, erteilte Berechtigungen und Bedrohungen auf. Derweil liefert der skalierbare und leistungsstarke Agent Echtzeit-Analysen von Dateizugriffen, Netzwerkverbindungen und aktiven Prozessen zusätzlich zu anderen Workload-Attributen. Anschließend filtert er ungenutzte Paketschwachstellen für einen priorisierten Schutz heraus.

„Sicherheitstabteilungen benötigen ein Werkzeug, das alles sieht, korreliert und in Sekundenschnelle in verwertbare Informationen umwandelt. Der Cloud-Attack-Graph ist einzigartig, weil er speziell für die Cloud entwickelt wurde. Er ermöglicht den Nutzern, Risiken zu visualisieren, die wichtigsten Bedrohungen zu priorisieren und im Falle eines Live-Angriffs in Echtzeit zu alarmieren, so dass sich das Sicherheitsteam darauf konzentrieren kann”, sagt Knox Anderson, Vice President of Product bei Sysdig. „In der Cloud sind Kontext und Geschwindigkeit alles, was zählt, und das macht Runtime-Insights zu einem entscheidenden Aspekt für die Cloud-Sicherheit.”

#Sysdig