Secure DevOps für Azure

Container, Kubernetes und Azure-Dienste souverän absichern


Der Leitfaden zu Sicherheit und Monitoring auf Azure

Sicherheit und Transparenz für Microsoft Azure

Die Sysdig Secure DevOps Platform bietet Sicherheit auf Open-Source-Basis und tiefgehende Einblicke, sodass Sie Anwendungen bedenkenlos auf Azure Kubernetes Service (AKS) ausführen können. Dank SaaS- und DevOps-Integrationen ist eine einfache Skalierung möglich. Dadurch können Sie mit der Dynamik von Kubernetes und der Cloud mithalten.

Sysdig-Partnersuche

Build-Pipeline sichern

 Scan container images and host instances for vulnerabilities and misconfigurations. Integrate scanning directly within CI/CD pipelines and Azure Container Registry.

Laufzeitbedrohungen erkennen und darauf reagieren

 Accurately detect threats to your Azure infrastructure with Falco, the open-source standard for runtime security.

Cloudinfrastruktur und -Compliance kontinuierlich verwalten

 Streamline compliance controls for NIST, PCI-DSS, etc. and enable File Integrity Monitoring (FIM) for containers.

Monitoring und Fehlerbehebung

 Scale Prometheus monitoring for Azure services and see performance metrics enriched with Kubernetes and cloud context.

Secure DevOps für Microsoft Azure

Image Scanning

Host and image scanning

Sorgen Sie mit einem einzigen Workflow für die Erkennung von Schwachstellen und fehlerhaften Konfigurationen in Container-Images für sichere Deployments. Scannen Sie Images direkt in der ACR. Automatisieren Sie das lokale Image-Scanning für AKS-Container. Eine direkte Integration in Ihre CI/CD-Pipelines, u. a. GitHub Actions und Azure Pipelines, ist ebenfalls möglich.

Laufzeit-Bedrohungserkennung

Sichern Sie Anwendungen und Ihre Infrastruktur zur Laufzeit, ohne die Performance zu beeinträchtigen. Nutzen Sie dafür Falco, das cloud-native Open-Source-Projekt für Runtime-Security. Implementieren Sie die Echtzeit-Bedrohungserkennung für Azure-Container. Mit vordefinierten Regeln zur Erkennung von Anomalien sparen Sie Zeit.

Runtime Security
Network Security

Netzwerksicherheit

Setzen Sie einen Zero-Trust-Ansatz für Container-Sicherheit um, indem Sie nur erforderliche Kommunikation zulassen. Visualisieren Sie die Netzwerkkommunikation zwischen Pods, Diensten und Anwendungen innerhalb von Microsoft Azure. Identifizieren Sie ungewöhnliche Netzwerkaktivitäten schnell, indem Sie Verbindungen zu oder von Prozessen visualisieren und überprüfen.

Kubernetes and Container Monitoring

Kubernetes- und Container-Monitoring

Holen Sie in Sachen Performance und Verfügbarkeit alles aus Ihren Containern auf AKS heraus. Profitieren Sie von tiefgehenden Einblicken in Cluster, Deployments, Namespaces, Pods und Workloads. Überwachen Sie den Kubernetes- sowie den Betriebsstatus Ihrer Umgebungen. Reduzieren Sie Ihre Kosten, indem Sie Ihre Cloud-Kapazitäten und die Ressourcennutzung optimieren.

Clouddienst-Monitoring mit vollständiger Prometheus-Kompatibilität

Skalieren Sie Prometheus-Monitoring für Azure-Dienste. Dank detaillierter Einblicke und granularer Metriken, die um Kubernetes- und Cloudkontext ergänzt werden, können Sie die Anwendungs-Performance verbessern und Probleme schnell lösen.

Cloud Service Monitoring
Containers Continuous Compliance

Lückenlose Compliance

Prüfen Sie lückenlos die Compliance mit Branchenstandards wie PCI und NIST für AKS und Container während der Build-Phase und zur Laufzeit. Führen Sie automatisch Benchmarks aus und messen Sie Ihren Fortschritt in Bezug auf die CIS Best-Practices. Prüfen Sie Kubernetes-, Container- und Cloud-Aktivitäten. Aktivieren Sie File Integrity Monitoring (FIM), um Dateien-Manipulationen zu erkennen.

Reaktion auf Vorfälle und Forensik

Sie können die Reichweite und die Auswirkungen einer Sicherheitslücke ganz einfach nachvollziehen. Korrelieren Sie System-, Benutzer- und Container-Aktivitäten, um Ihre Reaktion auf Vorfälle zu beschleunigen und Ihre Systeme schnell wieder in Gang zu bringen. Führen Sie Post-mortem-Analysen durch und ermitteln Sie Ursachen, auch wenn der Container nicht mehr vorhanden ist.

Incident Response and Security Forensics
Container Troubleshooting

Fehlerbehebung

Reduzieren Sie die mittlere Zeit zur Problemlösung (Mean Time to Resolution, MTTR) mit granularen, auf Systemebene erfassten Daten und detaillierten Topologie-Maps. Beheben Sie Fehler in Hosts, Netzwerken, Anwendungen, Containern und Prozessen. Korrelieren Sie Kubernetes-, Container- und Cloudereignisse, um ein Gesamtbild zu erhalten.

Azure-Integrationen

Sysdig hat die eigenen Sicherheits-, Monitoring- und Compliance-Funktionalitäten mit Azure-Diensten validiert, damit DevOps-Teams die Bereitstellung nativer Cloud-Anwendungen beschleunigen können.

Azure Kubernetes

Azure Kubernetes Service

Überwachen und sichern Sie Ihre Infrastruktur sowie Ihre Dienste und Anwendungen auf Azure Kubernetes Service.
Azure Container Registry

Azure Container Registry

Scannen Sie Container-Images in Azure Container Registry, um Schwachstellen zu identifizieren, bevor sie die Produktionsumgebung erreichen.
GitHub Actions

GitHub
Actions

Konfigurieren Sie Scanning-Policies, um Image-Schwachstellen in Ihren GitHub Actions-CI/CD-Pipelines zu identifizieren und zu schließen.
Azure Pipelines

Azure
Pipelines

Konfigurieren Sie Scanning-Policies, um Image-Schwachstellen in Ihrem Azure Pipelines-CI/CD-Dienst zu identifizieren und zu schließen.

Sind Sie überzeugt?

Die Sysdig Secure DevOps Platform ist im Azure Marketplace verfügbar!

Zum Azure Marketplace

Weitere Informazione