Sysdig 力求加强云基础设施安全

主要重点

Sysdig 正在开发云原生调查工具，旨在将事件分析时间显著缩短至五分钟。攻击者常利用软件漏洞或窃取的凭证进入云环境，并寻找用户身份或错误配置以获取更有价值的系统访问权限。Sysdig 的解决方案自动收集和关联事件、姿势和漏洞，快速检测系统内的攻击者行为，并加快威胁检测和响应。传统的安全解决方案缺乏云上下文，这会减慢调查速度并限制有效性。

Sysdig 最近宣布，该公司正在致力于解决云基础设施层面的脆弱问题，通过增强的云原生调查工具来显著提高事件分析的效率，力求将事件分析的时间降至五分钟。根据 Security Boulevard 的报导，这一新工具将帮助企业更快地对抗潜在的安全威胁。

攻击者通常通过利用软件的 漏洞 或使用窃取的凭证来渗透云环境。在成功进入系统后，这些攻击者会搜寻其他用户身份或不当配置，以便进一步访问更具价值的系统。Sysdig 的解决方案自动化了事件、姿势和漏洞与身份的收集和关联，这样能迅速检测出攻击者在系统内的活动，并大幅度加快威胁的检测和响应速度。

白鲸vp官网

传统的安全解决方案，如端点检测和响应 (EDR)、扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 平台，往往缺乏必要的云上下文，这不仅减慢了调查速度，还限制了其有效性。Sysdig 的新的方法则是将数据集中，促进安全和平台团队之间的有效协作，并无缝分享见解。此外，Sysdig Cloud Attack Graph 则可视化事件，展示资源之间的关联，帮助分析师理解攻击链及潜在横向移动。通过将云和工作负载事件与身份关联起来，Sysdig 突出警示不寻常的登录行为、恶意 IP 地址及其他可疑指标。

特点传统解决方案Sysdig 提供的解决方案事件分析时间较长5 分钟内自动化程度低高云上下文支持缺乏全面支持团队协作限制高效协作可视化能力缺乏CCC 事件图，提供清晰的资源关联

Sysdig 的这些改进旨在加强云基础设施的安全性，满足现代企业对迅速且有效的安全应对能力的需求。