Pour gérer vos consentements :
Categories: CloudSécurité

DevSecOps : Sysdig unifie la sécurité cloud et conteneurs

L’éditeur logiciel Sysdig a annoncé enrichir sa plateforme de supervision DevOps d’une gestion de la posture de sécurité cloud (CSPM, cloud security posture management).

Cette capacité CSPM est basée sur Cloud Custodian, une librairie open source qui permet de définir des règles de conformité et des contrôles de sécurité.

L’outil est compatible avec les principaux clouds publics.

Sysdig dit proposer gratuitement cette fonctionnalité CSPM pour un même compte cloud. L’entreprise  ambitionne ainsi d’encourager les équipes DevSecOps à l’utiliser, et ce en complément des capacités de supervision basées sur Falco. Un moteur de détection d’intrusion open source en environnement Kubernetes, dorénavant porté par la CNCF.

Faire obstacle au mouvement latéral

Le but est de proposer aux utilisateurs de Sysdig Secure DevOps Platform une sécurité « unifiée » pour les conteneurs, Kubernetes et Linux, et les services cloud.

Il s’agit notamment de réduire la marge de manoeuvre d’attaquants informatiques qui utilisent le mouvement latéral et l’escalade des privilèges pour tenter d’accéder à des comptes sensibles. Les équipes en charge doivent pouvoir étudier le chemin emprunté par l’acteur malveillant, du point d’ancrage d’origine aux différentes étapes du parcours.

Sysdig veut ainsi fournir une solution qui permette d’identifier « toute la chaîne d’attaque » plus rapidement, pour réduire « de quelques semaines à quelques heures le temps de détection des menaces à travers les clouds et les conteneurs », a déclaré la firme.

(crédit photo via pexels)

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

10 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

13 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

15 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

15 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

15 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

1 jour ago