Secure DevOps für Google Cloud
Container, Kubernetes und Google Cloud-Dienste zuverlässig sichern
Sicherheit und Transparenz für Google Cloud
Die Sysdig Secure DevOps Platform bietet Sicherheit, die auf einem Open-Source-Stack beruht. Dieses Stack umfasst Falco und Open Source von Sysdig, die offenen Standards für Laufzeit-Bedrohungserkennung und Reaktion. Sysdig bietet tiefgehende Einblicke, um Anwendungen bedenkenlos auf Google Cloud auszuführen, einschließlich Google Kubernetes Engine (GKE) und Anthos.
Build-Pipeline
sichern
Laufzeitbedrohungen erkennen und darauf reagieren
Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von anomalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.Cloudinfrastruktur und -Compliance kontinuierlich verwalten
Sparen Sie Zeit mit vordefinierten Richtlinien für PCI, NIST und SOC2. Sie können fehlerhafte Konfigurationen und Compliance-Verstöße schnell identifizieren.Monitoring und Fehlerbehebung
Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von unnormalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.Secure DevOps für Google Cloud
Host und image scanning
Automatisieren Sie das Scanning in CI/CD-Pipelines und Registries (z. B. GCR, Artifact Registry), ohne dass die Container-Images Ihre Umgebung verlassen. Suchen Sie in GKE- und Anthos-Workloads nach Schwachstellen und fehlerhaften Konfigurationen. Kennzeichnen Sie kritische Schwachstellen zur Laufzeit und weisen Sie diese einem spezifischen Entwicklungsteam zu.
Laufzeit-Bedrohungserkennung
Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von unnormalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.
Netzwerksicherheit
Implementieren Sie Zero-Trust-Containersicherheit, indem Sie nur erforderliche Kommunikation zulassen. Visualisieren Sie den Netzwerktraffic zwischen Pods und Diensten auf GKE und Anthos. Prüfen Sie Verbindungen, um ungewöhnliche Netzwerkaktivitäten zu oder von Prozessen zu identifizieren.
Kubernetes- und Container-Monitoring
Profitieren Sie von tiefgehenden Einblicken in Cluster, Deployments, Namespaces, Pods und Workloads. Holen Sie in Sachen Performance und Verfügbarkeit alles aus Ihren Containern auf GKE und Anthos heraus. Reduzieren Sie Ihre Kosten, indem Sie Ihre Cloudkapazitäten und die Ressourcennutzung optimieren.
Clouddienst-Monitoring mit vollständiger Prometheus-Kompatibilität
Skalieren Sie Prometheus-Monitoring für Google Cloud-Dienste. Dank detaillierter Einblicke und granularer Metriken, die um Kubernetes- und Cloud-Kontext ergänzt werden, können Sie die Leistung Ihrer Anwendungen verbessern und Probleme schnell lösen.
Lückenlose Compliance
Prüfen Sie Ihre Compliance mit Branchenstandards wie PCI, NIST und SOC2 während des Build-Vorgangs und zur Laufzeit. Messen Sie Ihren Fortschritt in Bezug auf CIS-Benchmarks automatisch. Prüfen Sie Kubernetes-, Container- und Cloudaktivitäten und aktivieren Sie File Integrity Monitoring (FIM), um Manipulationen zu erkennen.
Reaktion auf Vorfälle inkl. Forensik
Sie können die Reichweite und die Auswirkungen einer Sicherheitslücke ganz einfach nachvollziehen. Korrelieren Sie System-, Benutzer- und Container-Aktivitäten, um Ihre Reaktion auf Vorfälle zu beschleunigen und Ihre Systeme schnell wieder in Gang zu bringen. Führen Sie Post-mortem-Analysen durch und ermitteln Sie Ursachen, auch wenn der Container nicht mehr vorhanden ist.
Fehlerbehebung
Reduzieren Sie die mittlere Zeit zur Problemlösung (Mean Time to Resolution, MTTR) mit granularen, auf Systemebene erfassten Daten und detaillierten Topologie-Maps. Beheben Sie Fehler in Hosts, Netzwerken, Anwendungen, Containern und Prozessen. Korrelieren Sie Kubernetes-, Container- und Cloudereignisse, um ein Gesamtbild zu erhalten.
Customer Spotlight
Mercari nutzt Sysdig, um zuverlässige Sicherheit für die beliebteste Flohmarkt-App in Japan zu ermöglichen, welche auf Google Cloud und GKE läuft.
Google Cloud-Integrationen
Google Cloud
Audit Logs
Automatisieren Sie das Monitoring von Google Cloud-Audit-Logs, um nicht autorisierten Zugriff und Änderungen an der Konfiguration in Google Cloud-Diensten zu erkennen.
Kostenlos testen
Sie möchten eine Sysdig-Plattform, Sysdig Secure oder Sysdig Monitor 30 Tage lang testen? Dann melden Sie sich an. Sie benötigen dazu keine Kreditkarte.
Weitere Informationen
- ON-DEMAND-WEBINAR: Secure DevOps für Anthos und GKE von Google optimal nutzen
- BLOG. Serverlose Google Cloud Run-Workloads sichern
- BLOG: Sysdig erweitert das Image-Scanning auf Artifact Registry in Google Cloud
- BLOG: GKE-Sicherheit mit Falco und Google Cloud Security Command Center