Cloud
Bereitstellung von Cloud-nativen Anwendungen: Sysdig und Docker partnern
Sysdig RuntimeInsights in Kombination mit Docker Scout helfen Entwicklern, Risiken zu priorisieren und die Sicherheit zu verbessern
Sysdig und Docker haben heute die Integration von Sysdig RuntimeInsights in Docker Scout angekündigt, um Entwicklern dabei zu helfen, Risiken zu priorisieren und schneller voranzukommen. Docker und Sysdig werden Kunden dabei helfen, Software Supply Chain Noise zu reduzieren, die wichtigen Erkenntnisse zu priorisieren und schlankere Container-Images zu erstellen. Sysdig ist die erste Runtime-Sicherheitsintegration in Docker Scout.
Docker hatte am Mittwoch auf der DockerCon die allgemeine Verfügbarkeit von Docker Scout angekündigt.
Die Angriffsflächen in der Cloud sind größer und die Angreifer bewegen sich schneller. Fehlende Aggregation und Korrelation von Datensätzen, die in verschiedenen Tools versteckt sind, führen zu kontextlosen Entscheidungen und langsamen Teams. Entwickler benötigen einen Überblick über die Vorgänge in ihrer Cloud-Umgebung, um die wichtigsten Bedrohungen zu erkennen und zu priorisieren. Ohne diesen Kontext verschwenden sie Zeit mit dem Versuch, einen Berg von Monitoring Insights zu sortieren, oder ignorieren Warnungen, die zu einem weiteren Einbruch führen könnten.
Der Nutzen von RuntimeInsights
Sysdig, eine Cloud-native Plattform für den Schutz von Anwendungen (CNAPP), nutzt RuntimeInsights aus der Produktion – wie Schwachstellen und Berechtigungen in der Anwendung und Multidomain-Korrelation –, um die größten Risiken im gesamten Software-Lebenszyklus zu identifizieren. Docker Scout liefert Entwicklern umsetzbare Erkenntnisse über die gesamte Software-Lieferkette durch kontextbezogene Empfehlungen, die zu einer verbesserten Zuverlässigkeit und Sicherheit von Anwendungen führen. Mit dieser Partnerschaft, die auf einem gemeinsamen Open-Source-Erbe und dem Engagement für Cloud-native Innovationen aufbaut, fügen Sysdig und Docker der Laufzeitsicherheit zusätzliche Ebenen hinzu. Diese sorgen für mehr Transparenz und ermöglichen sowohl den Entwicklungs-als auch den Sicherheitsteams, reale, unmittelbar drohende Risiken anzugehen.
Vorteile der Integration von Sysdig RuntimeInsights mit Docker Scout
- Sicherere Images ausliefern: Entwickler können Images während der Build-Phase mit denen vergleichen, die in der Produktion laufen, um Risiken einfach zu identifizieren, unnötige Pakete zu entfernen und schlankere Container-Images mit einer geringeren Angriffsfläche zu erstellen. Die Integration mit der Docker Build-and-Push-GitHub-Action bietet Einblicke direkt in GitHub, um die Übertragung riskanter Images zu vermeiden.
- Vermeidung von Sicherheitslücken durch Shift-Left: Shift-Left-Sicherheit ermöglicht es Teams, früher im Entwicklungsprozess fundierte Entscheidungen zu treffen. Mit Docker und Sysdig kann die Image-Analyse mit dem Laufzeitkontext korreliert werden, um verwertbare Erkenntnisse zur Sicherung der Software-Lieferkette zu gewinnen.
- Beschleunigung der Bereitstellung von Cloud-nativen Anwendungen**: Software-Validierungsprozesse werden schneller, wenn sie durch Sysdig RuntimeInsights unterstützt werden. Durch das schnelle Erkennen drohender Risiken, die sofortige Abhilfe erfordern, können sich Entwickler auf Innovationen konzentrieren und Cloud-native Anwendungen schneller bereitstellen.
- **Reduzierung von Monitoring Noise: Gemeinsame Kunden können das Monitoring Noise um bis zu 95 Prozent reduzieren, indem sie unterscheiden, welche Schwachstellen ausgenutzt werden und welche nicht. Dies hilft den Sicherheitsteams, sich auf das Wesentliche zu konzentrieren, und spart den Entwicklern Zeit.
„Unternehmen müssen die Sicherheit während des gesamten Software-Lebenszyklus verbessern. Mit Docker Scout können Entwickler von Anfang an sicherere Images erstellen. Durch die Integration von Sysdig RuntimeInsights können Anwender Zeit sparen, indem sie sich auf die tatsächlichen Risiken in der Produktion konzentrieren. Unsere Partnerschaft wird Teams dabei helfen, sich sowohl nach links als auch nach rechts zu orientieren, um sich vor Sicherheitsverletzungen zu schützen, ohne dabei Innovationen auszubremsen”, betont Bryan Smoltz, Vice President of Technology Alliances bei Sysdig .
„Docker Scout liefert proaktiv verwertbare Informationen über die sichere Software-Lieferkette", erklärt Julien Faure, General Manager Software Supply Chain bei Docker. „Mit der Sysdig-Integration sind wir in der Lage, das Rauschen im Laufzeitkontext zu durchbrechen. Wenn wir wissen, welche Pakete verwendet werden, können die Entwickler Prioritäten setzen und sichere Software schneller liefern.“