Google Cloud Partner

Secure DevOps für Google Cloud

Container, Kubernetes und Google Cloud-Dienste zuverlässig sichern


Zum Artikel „Fünf zentrale Punkte für einen Secure DevOps-Workflow“

Sicherheit und Transparenz für Google Cloud

Die Sysdig Secure DevOps Platform bietet Sicherheit, die auf einem Open-Source-Stack beruht. Dieses Stack umfasst Falco und Open Source von Sysdig, die offenen Standards für Laufzeit-Bedrohungserkennung und Reaktion. Sysdig bietet tiefgehende Einblicke, um Anwendungen bedenkenlos auf Google Cloud auszuführen, einschließlich Google Kubernetes Engine (GKE) und Anthos.

Laufzeitbedrohungen erkennen und darauf reagieren

Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von anomalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.

Cloudinfrastruktur und -Compliance kontinuierlich verwalten

Sparen Sie Zeit mit vordefinierten Richtlinien für PCI, NIST und SOC2. Sie können fehlerhafte Konfigurationen und Compliance-Verstöße schnell identifizieren.

Monitoring und Fehlerbehebung

Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von unnormalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.

Secure DevOps für Google Cloud

Host und image scanning

Automatisieren Sie das Scanning in CI/CD-Pipelines und Registries (z. B. GCR, Artifact Registry), ohne dass die Container-Images Ihre Umgebung verlassen. Suchen Sie in GKE- und Anthos-Workloads nach Schwachstellen und fehlerhaften Konfigurationen. Kennzeichnen Sie kritische Schwachstellen zur Laufzeit und weisen Sie diese einem spezifischen Entwicklungsteam zu.

Laufzeit-Bedrohungserkennung

Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von unnormalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.

Netzwerksicherheit

Implementieren Sie Zero-Trust-Containersicherheit, indem Sie nur erforderliche Kommunikation zulassen. Visualisieren Sie den Netzwerktraffic zwischen Pods und Diensten auf GKE und Anthos. Prüfen Sie Verbindungen, um ungewöhnliche Netzwerkaktivitäten zu oder von Prozessen zu identifizieren.

Kubernetes- und Container-Monitoring

Profitieren Sie von tiefgehenden Einblicken in Cluster, Deployments, Namespaces, Pods und Workloads. Holen Sie in Sachen Performance und Verfügbarkeit alles aus Ihren Containern auf GKE und Anthos heraus. Reduzieren Sie Ihre Kosten, indem Sie Ihre Cloudkapazitäten und die Ressourcennutzung optimieren.

Clouddienst-Monitoring mit vollständiger Prometheus-Kompatibilität

Skalieren Sie Prometheus-Monitoring für Google Cloud-Dienste. Dank detaillierter Einblicke und granularer Metriken, die um Kubernetes- und Cloud-Kontext ergänzt werden, können Sie die Leistung Ihrer Anwendungen verbessern und Probleme schnell lösen.

Lückenlose Compliance

Prüfen Sie Ihre Compliance mit Branchenstandards wie PCI, NIST und SOC2 während des Build-Vorgangs und zur Laufzeit. Messen Sie Ihren Fortschritt in Bezug auf CIS-Benchmarks automatisch. Prüfen Sie Kubernetes-, Container- und Cloudaktivitäten und aktivieren Sie File Integrity Monitoring (FIM), um Manipulationen zu erkennen.

Reaktion auf Vorfälle inkl. Forensik

Sie können die Reichweite und die Auswirkungen einer Sicherheitslücke ganz einfach nachvollziehen. Korrelieren Sie System-, Benutzer- und Container-Aktivitäten, um Ihre Reaktion auf Vorfälle zu beschleunigen und Ihre Systeme schnell wieder in Gang zu bringen. Führen Sie Post-mortem-Analysen durch und ermitteln Sie Ursachen, auch wenn der Container nicht mehr vorhanden ist.

Fehlerbehebung

Reduzieren Sie die mittlere Zeit zur Problemlösung (Mean Time to Resolution, MTTR) mit granularen, auf Systemebene erfassten Daten und detaillierten Topologie-Maps. Beheben Sie Fehler in Hosts, Netzwerken, Anwendungen, Containern und Prozessen. Korrelieren Sie Kubernetes-, Container- und Cloudereignisse, um ein Gesamtbild zu erhalten.

Customer Spotlight

Mercari

Mercari nutzt Sysdig, um zuverlässige Sicherheit für die beliebteste Flohmarkt-App in Japan zu ermöglichen, welche auf Google Cloud und GKE läuft.

Google Cloud-Integrationen

Google Cloud Audit Logs

Google Cloud
Audit Logs

Automatisieren Sie das Monitoring von Google Cloud-Audit-Logs, um nicht autorisierten Zugriff und Änderungen an der Konfiguration in Google Cloud-Diensten zu erkennen.

 

 

 

Kostenlos testen

Sie möchten eine Sysdig-Plattform, Sysdig Secure oder Sysdig Monitor 30 Tage lang testen? Dann melden Sie sich an. Sie benötigen dazu keine Kreditkarte.