Cloud Security
Sysdig erweitert sein CNAPP um den Cloud Attack Graph
Echtzeit-Analyse: Feature ermöglicht die Identifizierung drohender Risiken und zeigt Angriffspfade innerhalb von Sekunden
Sysdig, der führende Anbieter von Cloud Security-Lösungen auf Grundlage von Laufzeit-Insights, präsentiert stolz den neuen Cloud Attack Graph. Dies ist die weltweit erste Lösung zur Analyse von Angriffspfaden und zur Echtzeitpriorisierung von Security-Risiken. Diese neuen Funktionen basieren auf Echtzeit-Erkenntnissen aus der Produktionsumgebung, um nicht sichtbare, aber unmittelbar bevorstehende Bedrohungen und dynamische Angriffe aufzuspüren. Zusätzlich dazu hat das Unternehmen ein neues Cloud-Inventar vorgestellt, das umfassende Transparenz in die Cloud bringt und Suchfunktionen integriert, um Informationen wie in Verwendung befindliche Instanzen kritischer Schwachstellen oder Rollen mit ungenutzten Anmeldeinformationen leicht zu finden. Sysdig hat außerdem das agentenlose Scannen eingeführt und bietet damit eine vollständig agentenlose Lösung für den gesamten Software-Lebenszyklus.
In der Cloud sind Sekunden von entscheidender Bedeutung, da die Umgebungen immer komplexer werden und Angriffe in atemberaubendem Tempo erfolgen. Während Angriffe vor Ort Wochen dauern können, geschehen sie in der Cloud oft innerhalb von Minuten. Angreifer nutzen die Komplexität und Automatisierung der Cloud, um seitlich zu navigieren, ihre Privilegien zu erhöhen und ihren Angriffsbereich zu erweitern. Mit dem Wissen darüber, was in Echtzeit passiert, können Kunden besser fundierte Entscheidungen treffen, sei es bei der Prävention oder bei der Abwehr.
David Quisenberry, Senior Manager of Information Security bei apree health, erklärt: "Ich stelle hohe Anforderungen an mein Sicherheitsteam: Ich möchte, dass es stets gut informiert ist und nicht im Dunkeln tappt. Sicherheit sollte nicht die Entwicklungsgeschwindigkeit behindern", betont er. "Prävention ist wichtig, aber angesichts der Geschwindigkeit der Cloud kann sie nicht alles abdecken. Wir müssen uns auch in Echtzeit verteidigen können. Cloud-Sicherheit erfordert Tools, die Verbindungen herstellen und kontextbezogene Informationen liefern, und der Schlüssel dazu liegt in der Echtzeitanalyse."
Neue Funktionen
Die branchenführende Cloud-native Application Protection Platform (CNAPP) von Sysdig basiert auf Runtime Insights, die Sysdig Echtzeit-Erkennung und Multidomain-Korrelation ermöglicht, um risikoreiche Kombinationen in verschiedenen Umgebungen zu priorisieren.
Cloud Attack Graph fungiert als eine Art neuronales Zentrum der Sysdig CNAPP und wendet Multidomänen-Korrelationen über Assets, Benutzer, Aktivitäten und Risiken an, um Bedrohungen in Echtzeit zu identifizieren. Durch die Überlagerung von Soforterkennungen mit aktiven Schwachstellen und Berechtigungen verbindet Sysdig die Punkte in verschiedenen Umgebungen, so dass Kunden Bedrohungen entschärfen können, bevor diese eskalieren.
Risikopriorisierung ist eine Einordnung der drohenden Risikofaktoren, die dabei hilft, die Reihenfolge zu bestimmen, in der diese in einer Cloud-nativen Umgebung angegangen werden sollten. Diese Priorisierung wird auf der Grundlage von Runtime Insights erstellt und mit der Echtzeit-Erkennung von Ereignissen, Schwachstellen im Zusammenhang mit verwendeten Paketen und verwendeten Berechtigungen kombiniert. Das lenkt die gesamte Aufmerksamkeit auf unmittelbar bevorstehende Angriffe – egal zu welchem Zeitpunkt.
Angriffspfadanalyse bietet eine visuelle Darstellung der ausnutzbaren Relationen zwischen Ressourcen, die zur Aufdeckung potenzieller Angriffspfade beitragen kann. Im Gegensatz zu anderen Lösungen setzt Sysdig auf Echtzeit-Erkennung, um aktives Angriffsverhalten, wie beispielsweise laterale Bewegungen, zu erkennen und Angreifer auf ihrem Weg zu stoppen.
Inventar, das von Runtime Insights unterstützt wird, ist eine vollständige, durchsuchbare Liste aller Ressourcen in einer Cloud-Umgebung, die für Benutzer, Workloads, Hosts und Infrastructure-as-code bereitgestellt werden. Die dynamische Filterung bietet sofortigen Zugriff auf die wichtigsten Informationen in Cloud-Umgebungen, die auf verschiedene Weise genutzt werden können. Durch die Identifizierung von Schwachstellen in aktiven Paketen können Sicherheitsteams die wichtigsten Patches priorisieren. Das Inventar kann auch zur schnellen Überprüfung der Anfälligkeit für Schwachstellen verwendet werden, z. B. zur Identifizierung aller Instanzen von Log4j in Paketen, die verwendet werden und dem Internet ausgesetzt sind. Kunden können dann potenziell gefährdete Workloads in einer Echtzeit-Ansicht der zugehörigen Fehlkonfigurationen, Compliance-Verletzungen und Schwachstellen genauer untersuchen.
Komplett agentenloses Scannen rundet die agentenbasierte und agentenlose Lösung von Sysdig ab. Sysdig hat die agentenlosen Funktionen um Host-Scanning erweitert und damit das bestehende agentenlose Scannen nach Fehlkonfigurationen und die Erkennung von Bedrohungen ausgebaut. Der agentenlose Ansatz von Sysdig bietet Anwendern ein vollständiges Bild ihrer Cloud-Sicherheit und zeigt Schwachstellen, Fehlkonfigurationen, erteilte Berechtigungen und Bedrohungen auf. Derweil liefert der skalierbare und leistungsstarke Agent Echtzeit-Analysen von Dateizugriffen, Netzwerkverbindungen und aktiven Prozessen zusätzlich zu anderen Workload-Attributen. Anschließend filtert er ungenutzte Paketschwachstellen für einen priorisierten Schutz heraus.
„Security-Teams benötigen ein Werkzeug, das alles sieht, korreliert und in Sekundenschnelle in verwertbare Informationen umwandelt. Der Cloud Attack Graph ist einzigartig, weil er speziell für die Cloud entwickelt wurde. Er ermöglicht den Nutzern, Risiken zu visualisieren, die wichtigsten Bedrohungen zu priorisieren und im Falle eines Live-Angriffs in Echtzeit zu alarmieren, so dass sich das Sicherheitsteam darauf konzentrieren kann”, sagt Knox Anderson, Vice President of Product bei Sysdig . „In der Cloud sind Kontext und Geschwindigkeit alles, was zählt, und das macht Runtime Insights zu einem entscheidenden Aspekt für die Cloud-Sicherheit.”
Sysdig ist auch dieses Jahr wieder auf der it-sa in Nürnberg in Halle 6 – Stand 138 vertreten.