Llegamos a ustedes gracias a:



Noticias

Sysdig prioriza los riesgos y reduce el tiempo de corrección

[15/09/2022] La empresa de seguridad en la nube y contenedores unificados Sysdig lanzó el miércoles su oferta de gestión de la postura de seguridad en la nube (CSPM), que agrega los hallazgos de seguridad por causa raíz y prioriza la remediación en función del impacto. La nueva oferta se compone de ToDo, una lista de comprobación procesable que muestra los riesgos priorizados, y Remediation Guru, que ofrece una remediación guiada en el origen.

"Escuchamos constantemente a los clientes potenciales que las herramientas de seguridad en la nube con las que están familiarizados inundan a los equipos con alertas y hallazgos. El problema se agrava cuando se trata de saber a qué dedicar los recursos", afirmó Maya Levine, directora de productos de Sysdig.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Las empresas suelen tener cientos de cuentas y servicios en la nube repartidos en varios entornos de nube. A menudo automatizan el despliegue de los servicios en la nube utilizando la infraestructura como código (IaC). Si la plantilla de IaC tiene un error de configuración, el mismo error puede replicarse en todos los entornos de nube, generando múltiples alertas y abrumando a los equipos de seguridad.

Para agravar el problema, las políticas y los controles a menudo no pueden aplicarse en todos los entornos. Esto da lugar a políticas incoherentes en toda la organización para diferentes partes del proceso de entrega de software. La falta de controles agnósticos en toda la pila tecnológica aumenta la complejidad de la gestión, según la empresa.

"Los datos que tenemos sobre esto son cualitativos, es un punto de dolor que se comparte repetidamente en las sesiones de retroalimentación", señaló Levine. "El reto es doble. En primer lugar, de todas las alertas y descubrimientos de los que se ocupa un equipo de seguridad, ¿cuántos de ellos son procesables? Por ejemplo, ¿una vulnerabilidad en una imagen tiene ya una solución? En segundo lugar, ¿cómo priorizar en qué centrarse primero?".

Se espera que ToDo ahorre tiempo durante las investigaciones y Remediation Guru podría permitir a los equipos de seguridad y DevOps arreglar los problemas en segundos con sólo unos pocos clics, dijo la compañía en un comunicado.

La herramienta de seguridad en la nube pretende reducir el tiempo de investigación

ToDo agrega los riesgos que tienen la misma causa de origen y proporciona una priorización opinable que reduce el tiempo dedicado a la investigación. Junto con la ayuda en la identificación del riesgo, también implementa correcciones a través de Remediation Guru.

Remediation Guru genera automáticamente el cambio sugerido en las plantillas de IaC que pueden aplicarse con un solo clic. Debido a que Sysdig tiene un modelo de política compartida, los equipos pueden aplicar la política a través de múltiples nubes y entornos Kubernetes.

"ToDo" guía a los usuarios a tomar las acciones que tendrán el mayor impacto. Hace el trabajo de agregar recursos con problemas similares, priorizar las acciones más impactantes y guiar a los usuarios a tomar remedios significativos. Esto crea un proceso racionalizado para que los equipos de seguridad vean todos los problemas urgentes de su entorno agrupados de forma lógica", anotó Levine.

Remediation Guru está disponible como vista previa técnica para todos los clientes existentes de Sysdig Secure. ToDo, en cambio, sólo está disponible bajo petición. Sin embargo, los nuevos clientes pueden acceder a ToDo y Remediation Guru cuando adquieren Sysdig Secure.

La empresa afirma que los clientes han sido receptivos a ToDo, que actualmente se encuentra en un lanzamiento de disponibilidad controlada (CA).

"Sysdig ha realizado sesiones de feedback con todos los clientes que tienen ToDo habilitado. La respuesta ha sido abrumadoramente positiva. Los clientes han declarado que esperan utilizarlo con frecuencia y que ven el valor de todo lo que ofrece", finalizó Levine.