Google Cloud Partner

Secure DevOps für Google Cloud

Container, Kubernetes und Google Cloud-Dienste zuverlässig sichern


Zum Artikel „Fünf zentrale Punkte für einen Secure DevOps-Workflow“

Sicherheit und Transparenz für Google Cloud

Die Sysdig Secure DevOps Platform bietet Sicherheit, die auf einem Open-Source-Stack beruht. Dieses Stack umfasst Falco und Open Source von Sysdig, die offenen Standards für Laufzeit-Bedrohungserkennung und Reaktion. Sysdig bietet tiefgehende Einblicke, um Anwendungen bedenkenlos auf Google Cloud auszuführen, einschließlich Google Kubernetes Engine (GKE) und Anthos.

Sysdig-Partnersuche

Build-Pipeline
sichern

 scanning

Laufzeitbedrohungen erkennen und darauf reagieren

 Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von anomalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.

Cloudinfrastruktur und -Compliance kontinuierlich verwalten

 Sparen Sie Zeit mit vordefinierten Richtlinien für PCI, NIST und SOC2. Sie können fehlerhafte Konfigurationen und Compliance-Verstöße schnell identifizieren.

Monitoring und Fehlerbehebung

 Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von unnormalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.

Secure DevOps für Google Cloud

Partner Google Cloud Image Scanning

Host und image scanning

Automatisieren Sie das Scanning in CI/CD-Pipelines und Registries (z. B. GCR, Artifact Registry), ohne dass die Container-Images Ihre Umgebung verlassen. Suchen Sie in GKE- und Anthos-Workloads nach Schwachstellen und fehlerhaften Konfigurationen. Kennzeichnen Sie kritische Schwachstellen zur Laufzeit und weisen Sie diese einem spezifischen Entwicklungsteam zu.

Weitere informationen

Laufzeit-Bedrohungserkennung

Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit. Nutzen Sie dafür Falco, das Open-Source-Projekt für Laufzeitsicherheit. Mit vordefinierten Regeln zur Erkennung von unnormalem Verhalten sparen Sie Zeit. Anhand von Google Cloud Audit Logs können Sie Bedrohungen für Clouddienste erkennen.

Weitere information
Container Runtime Security
Partner Google Cloud Network Security

Netzwerksicherheit

Implementieren Sie Zero-Trust-Containersicherheit, indem Sie nur erforderliche Kommunikation zulassen. Visualisieren Sie den Netzwerktraffic zwischen Pods und Diensten auf GKE und Anthos. Prüfen Sie Verbindungen, um ungewöhnliche Netzwerkaktivitäten zu oder von Prozessen zu identifizieren.

Weitere informationen
Partner Google Kubernetes Container Monitoring

Kubernetes- und Container-Monitoring

Profitieren Sie von tiefgehenden Einblicken in Cluster, Deployments, Namespaces, Pods und Workloads. Holen Sie in Sachen Performance und Verfügbarkeit alles aus Ihren Containern auf GKE und Anthos heraus. Reduzieren Sie Ihre Kosten, indem Sie Ihre Cloudkapazitäten und die Ressourcennutzung optimieren.

Weitere information

Clouddienst-Monitoring mit vollständiger Prometheus-Kompatibilität

Skalieren Sie Prometheus-Monitoring für Google Cloud-Dienste. Dank detaillierter Einblicke und granularer Metriken, die um Kubernetes- und Cloud-Kontext ergänzt werden, können Sie die Leistung Ihrer Anwendungen verbessern und Probleme schnell lösen.

Weitere information
App and Cloud Services Monitoring
Containers Continuous Compliance

Lückenlose Compliance

Prüfen Sie Ihre Compliance mit Branchenstandards wie PCI, NIST und SOC2 während des Build-Vorgangs und zur Laufzeit. Messen Sie Ihren Fortschritt in Bezug auf CIS-Benchmarks automatisch. Prüfen Sie Kubernetes-, Container- und Cloudaktivitäten und aktivieren Sie File Integrity Monitoring (FIM), um Manipulationen zu erkennen.

Weitere information

Reaktion auf Vorfälle inkl. Forensik

Sie können die Reichweite und die Auswirkungen einer Sicherheitslücke ganz einfach nachvollziehen. Korrelieren Sie System-, Benutzer- und Container-Aktivitäten, um Ihre Reaktion auf Vorfälle zu beschleunigen und Ihre Systeme schnell wieder in Gang zu bringen. Führen Sie Post-mortem-Analysen durch und ermitteln Sie Ursachen, auch wenn der Container nicht mehr vorhanden ist.

Weitere informationen
Incident Response and Security Forensics
Container Troubleshooting

Fehlerbehebung

Reduzieren Sie die mittlere Zeit zur Problemlösung (Mean Time to Resolution, MTTR) mit granularen, auf Systemebene erfassten Daten und detaillierten Topologie-Maps. Beheben Sie Fehler in Hosts, Netzwerken, Anwendungen, Containern und Prozessen. Korrelieren Sie Kubernetes-, Container- und Cloudereignisse, um ein Gesamtbild zu erhalten.

Weitere information

Customer Spotlight

Mercari

Mercari nutzt Sysdig, um zuverlässige Sicherheit für die beliebteste Flohmarkt-App in Japan zu ermöglichen, welche auf Google Cloud und GKE läuft.

Anwendungsfälle

Google Cloud-Integrationen

Google Kubernetes Engine GKE

Google Kubernetes Engine

Auf Google Kubernetes Engine können Sie Ihre Infrastruktur, Ihre Container und Ihre Clouddienste sichern und überwachen.
Google Anthos

Google Cloud's
Anthos

Erweitern Sie Secure DevOps auf Kubernetes-Cluster, die sowohl in Cloudumgebungen als auch in lokalen Umgebungen auf Anthos von Google Cloud ausgeführt werden.
Google Cloud Run

Google
Cloud Run

Erweitern Sie Secure DevOps auf Kubernetes-Cluster, die sowohl in Cloudumgebungen als auch in lokalen Umgebungen auf Anthos von Google Cloud ausgeführt werden.
Security Command Center

Security Command
Center

Sie können Sicherheitsfunde von Sysdig direkt im Google Cloud Security Command Center anzeigen lassen, sodass Sie Ihre Google-Umgebung nicht verlassen müssen.
Google Container Registry

Google Container
Registry

Scannen Sie Container-Images in Google Container Registry, um Schwachstellen zu identifizieren, bevor sie die Produktionsumgebung erreichen.
Google Artifact Registry

Google Artifact
Registry

Automatisieren Sie das Image-Scanning für Artifact Registry von Google Cloud, um Schwachstellen zu identifizieren und auf neue CVEs während der Laufzeit zu prüfen.
Google Cloud Build

Google Cloud
Build

Konfigurieren Sie Scanning-Richtlinien, um Image-Schwachstellen in Ihrem Google Cloud Build-CI/CD-Dienst zu identifizieren und zu schließen.
Google Container Optimized OS

Google Container
Optimized OS

Sichern und überwachen Sie Google Compute Engine-Instanzen, basierend auf  COS-Betriebssystem-Images (Container-Optimized OS), welche auf Google Cloud ausgeführt werden.
Google Cloud Audit Logs

Google Cloud
Audit Logs

Automatisieren Sie das Monitoring von Google Cloud-Audit-Logs, um nicht autorisierten Zugriff und Änderungen an der Konfiguration in Google Cloud-Diensten zu erkennen.

 

 

 

Kostenlos testen

Sie möchten eine Sysdig-Plattform, Sysdig Secure oder Sysdig Monitor 30 Tage lang testen? Dann melden Sie sich an. Sie benötigen dazu keine Kreditkarte.

Jetzt kostenlos testen

Weitere Informationen