Sysdig, ein Anbieter von Echtzeit-Cloud-Sicherheit, gab heute die Einführung von Cloud Identity Insights bekannt, einer Erweiterung seiner Cloud Detection and Response (CDR)-Funktionen, die das Verhalten von Identitäten mit Workload-Aktivitäten und Cloud-Ressourcen korreliert.
Cloud Identity Insights ist in der Lage, kompromittierte Identitäten sofort zu erkennen, sie in Echtzeit einzudämmen und zukünftige Verstösse durch intelligente Richtlinienoptimierung zu verhindern. Diese sowohl breite als auch tiefe Abdeckung wird durch die nächste Generation von Sysdigs bewährtem Enterprise Agent ermöglicht, der ebenfalls heute vorgestellt wurde. Dieser Agent der nächsten Generation verbraucht 50 Prozent weniger Ressourcen als seine Vorgänger und wird sowohl von einer universell kompatiblen eBPF-Sonde der zweiten Generation als auch von dem Open-Source-Tool Falco unterstützt. Bei Cloud-Angriffen beginnen fast 40 Prozent der Verstösse mit missbräuchlich genutzten Anmeldeinformationen - damit sind sie der häufigste Einstiegspunkt für Angreifer. Cloud-Verteidiger sehen sich jedoch mit einem deutlichen Mangel an Transparenz in Sachen Identitäten, deren Verhalten und deren Beziehung zu anderen Cloud-Aktivitäten konfrontiert. Der Einblick in die Identitäten ist oft von den Workloads entkoppelt - ein fataler Fehler, der es Angreifern ermöglicht, sich unbemerkt in der Cloud zu bewegen. Um unbekannte Bedrohungen in einem frühen Stadium der Angriffskette zu stoppen, ist eine umfassende Abdeckung von privaten und öffentlichen Clouds sowie eine Korrelation zwischen Workloads, Identitäten, Platform as a Service (PaaS) und Cloud-Aktivitäten erforderlich. Mit Cloud Identity Insights erweitert Sysdig sein Portfolio um zwei neue Lösungen: Zum einen werden Agenten instrumentiert, zum anderen wird eine agentenlose Cloud Native Application Protection Platform (CNAPP) angeboten. Damit unterstützt Sysdig Sicherheitsteams bei der Erkennung und Reaktion in Cloud-Geschwindigkeit.