Sysdig und Docker haben die Integration von „SysdigRuntimeInsights“ in Docker-Scout angekündigt, um Entwicklern dabei zu helfen, Risiken zu priorisieren und schneller voranzukommen. Docker und Sysdig werden Kunden dabei helfen, Software-Supply-Chain-Noise zu reduzieren, die wichtigen Erkenntnisse zu priorisieren und schlankere Container-Images zu erstellen. Sysdig ist zudem die erste Runtime-Sicherheitsintegration in Docker Scout. Docker hatte am Mittwoch auf der „DockerCon“ die allgemeine Verfügbarkeit von Docker-Scout angekündigt.
Die Angriffsflächen in der Cloud sind größer und die Angreifer bewegen sich schneller. Fehlende Aggregation und Korrelation von Datensätzen, die in verschiedenen Tools versteckt sind, führen zu kontextlosen Entscheidungen und langsamen Teams. Entwickler benötigen einen Überblick über die Vorgänge in ihrer Cloud-Umgebung, um die wichtigsten Bedrohungen zu erkennen und zu priorisieren. Ohne diesen Kontext verschwenden sie Zeit mit dem Versuch, einen Berg von Monitoring-Insights zu sortieren, oder ignorieren Warnungen, die zu einem weiteren Einbruch führen könnten.
Der Nutzen von „RuntimeInsights“
Sysdig, eine Cloud-native Plattform für den Schutz von Anwendungen (CNAPP), nutzt „RuntimeInsights“ aus der Produktion – wie Schwachstellen und Berechtigungen in der Anwendung und Multidomain-Korrelation –, um die größten Risiken im gesamten Software-Lebenszyklus zu identifizieren.
Docker-Scout liefert Entwicklern umsetzbare Erkenntnisse über die gesamte Software-Lieferkette durch kontextbezogene Empfehlungen, die zu einer verbesserten Zuverlässigkeit und Sicherheit von Anwendungen führen. Mit dieser Partnerschaft, die auf einem gemeinsamen Open-Source-Erbe und dem Engagement für Cloud-native Innovationen aufbaut, fügen Sysdig und Docker der Laufzeitsicherheit zusätzliche Ebenen hinzu. Diese sorgen für mehr Transparenz und ermöglichen sowohl den Entwicklungs-als auch den Sicherheitsteams, reale, unmittelbar drohende Risiken anzugehen.
Vorteile der Integration von „SysdigRuntimeInsights“ mit Docker-Scout
- Sicherere Images ausliefern: Entwickler können Images während der Build-Phase mit denen vergleichen, die in der Produktion laufen, um Risiken einfach zu identifizieren, unnötige Pakete zu entfernen und schlankere Container-Images mit einer geringeren Angriffsfläche zu erstellen. Die Integration mit der Docker Build-and-Push-GitHub-Action bietet Einblicke direkt in GitHub, um die Übertragung riskanter Images zu vermeiden.
- Vermeidung von Sicherheitslücken durch Shift-Left: Shift-Left-Sicherheit ermöglicht es Teams, früher im Entwicklungsprozess fundierte Entscheidungen zu treffen. Mit Docker und Sysdig kann die Image-Analyse mit dem Laufzeitkontext korreliert werden, um verwertbare Erkenntnisse zur Sicherung der Software-Lieferkette zu gewinnen.
- Beschleunigung der Bereitstellung von Cloud-nativen Anwendungen: Software-Validierungsprozesse werden schneller, wenn sie durch „SysdigRuntimeInsights“ unterstützt werden. Durch das schnelle Erkennen drohender Risiken, die sofortige Abhilfe erfordern, können sich Entwickler auf Innovationen konzentrieren und Cloud-native Anwendungen schneller bereitstellen.
- Reduzierung von Monitoring-Noise: Gemeinsame Kunden können das Monitoring-Noise um bis zu 95 Prozent reduzieren, indem sie unterscheiden, welche Schwachstellen ausgenutzt werden und welche nicht. Dies hilft den Sicherheitsteams, sich auf das Wesentliche zu konzentrieren, und spart den Entwicklern Zeit.
„Unternehmen müssen die Sicherheit während des gesamten Software-Lebenszyklus verbessern. Mit Docker-Scout können Entwickler von Anfang an sicherere Images erstellen. Durch die Integration von SysdigRuntimeInsights können Anwender Zeit sparen, indem sie sich auf die tatsächlichen Risiken in der Produktion konzentrieren. Unsere Partnerschaft wird Teams dabei helfen, sich sowohl nach links als auch nach rechts zu orientieren, um sich vor Sicherheitsverletzungen zu schützen, ohne dabei Innovationenauszubremsen”, betont Bryan Smoltz, Vice President of Technology Alliances bei Sysdig .
„Docker-Scout liefert proaktiv verwertbare Informationen über die sichere Software-Lieferkette“, erklärt Julien Faure, General Manager Software Supply Chain bei Docker. „Mit der Sysdig-Integration sind wir in der Lage, das Rauschen im Laufzeitkontext zu durchbrechen. Wenn wir wissen, welche Pakete verwendet werden, können die Entwickler Prioritäten setzen und sichere Software schneller liefern.“
#Sysdig
