Schwachstellen-Erkennung
Sysdig hilft ServiceNow-Benutzern bei der Priorisierung von Schwachstellen
Schnellere Reaktion auf Schwachstellen
Sysdig, der führende Anbieter von Cloud Security auf Basis von Laufzeiterkenntnissen, kündigte heute eine Integration mit ServiceNow Container Vulnerability Response (CVR) an, die Laufzeiterkenntnisse zur Verfügung stellt, um ServiceNow-Benutzer bei der Priorisierung von Schwachstellen zu unterstützen. CVR-ServiceNow [1] gruppiert Container-Schwachstellen, um Mitarbeitern eine schnellere Triage und Behebung zu ermöglichen. Mit dieser Integration können ServiceNow-Benutzer mit Sysdig eine weitere Triage vornehmen, indem sie priorisieren, was zur Laufzeit aktiv ist, und sich somit auf Probleme konzentrieren, die das größte Risiko darstellen.
Die Cloud hat die Anatomie und die Natur moderner Anwendungen, IT-Infrastrukturen und der damit verbundenen Prozesse grundlegend verändert. Sie schafft eine dynamische und wachsende Angriffsfläche für voneinander abhängige Cloud-Workloads, Services und Identitäten. Security- Teams sind oft mit einer endlosen Liste von Schwachstellen überfordert und suchen nach Möglichkeiten, die Effizienz des Schwachstellenmanagements zu steigern. Wie die Analysten im Gartner® Market Guide 2023 für die Cloud-Native Application Protection Platform (CNAPP) darlegen, "wird Sicherheit von Entwicklern oft als Hindernis angesehen, weshalb es absolut entscheidend ist, identifizierte Risiken zu priorisieren und den Entwicklern genügend Kontext zu bieten, um sie zu beheben." [2]
Sysdig hat einen umfassenden Ansatz für die Sicherheit der Cloud-native Application Protection Platform (CNAPP) gewählt, indem es alles, was es tut, in seinen einzigartigen Laufzeiterkenntnissen verankert. Das Unternehmen konzentriert sich auf den Schutz des gesamten Software-Lebenszyklus. Ein Shift-Left allein reicht nicht aus, da es unmöglich ist, sich gegen jede unbekannte Bedrohung zu schützen. Sysdig hilft Unternehmen, ihre Sicherheitslage zu verbessern, indem es sich auf die Schwachstellen, Fehlkonfigurationen und Compliance-Lücken konzentriert, die das größte Risiko darstellen. Mit Sysdig können Bedrohungen in Echtzeit erkannt, die wichtigsten Schwachstellen priorisiert und schnell sowie kontextbezogen behoben werden
Vorteile von Sysdig in der ServiceNow CVR-Anwendung
Eliminieren Sie 95 % der Noise von Schwachstellen
Laufzeiteinblicke von Sysdig helfen ServiceNow-Benutzern, die Behebung von Schwachstellen zu priorisieren, indem sie sich auf das konzentrieren, was zur Laufzeit verwendet wird. Dies reduziert die Anzahl der zu behebenden Schwachstellen um bis zu 95 Prozent und ermöglicht eine schnellere Priorisierung von Problemen, die wirklich wichtig sind.
Schnellere Abhilfe-Workflows
Die SOAR-Funktionen (Security Orchestration, Automation and Response) von ServiceNow können genutzt werden, um die Behebung von Schwachstellen und Patch-Workflows zu beschleunigen.
Reduzieren Sie die Time to Resolve (TTR)
Der Zeitaufwand für das Schwachstellenmanagement kann in jeder Phase des Prozesses erheblich reduziert werden:
- Triage – Weniger Schwachstellen und Warnungen, auf die man sich konzentrieren muss, ermöglichen eine schnellere Triage von dringenden Problemen, die sich während der Laufzeit manifestieren.
- Context – Detaillierter Kontext zu jeder Container-Schwachstelle, einschließlich Image Repo, Image Tag, Cluster und Namespace, beschleunigt die Behebung.
- Tracking – Eine einzige Ansicht aller Schwachstellen in ServiceNow vereinfacht die Verfolgung und Lösung von Problemen.
- Response– ServiceNow macht es einfach, die Schwachstellendetails von Sysdig zu nutzen und Abhilfeworkflows zu automatisieren.
Umfassendes Verständnis des Risikos
Verknüpfen Sie Sysdig-Assets mit der ServiceNow Configuration Management Database (CMDB) – einschließlich Images und Registrierungen – um einen umfassenden Überblick über das Risiko zu erhalten.
[1] Service Now CVR ist auch bekannt als ServiceNow Vulnerability Response and Configuration Compliance for Containers.
[2] Gartner, Market Guide for Cloud-Native Application Protection Platforms, Neil MacDonald, Charlie Winckless, Dale Koeppen, 14. März 2023.
