Sysdig 力求加强云基础设施安全

主要重点

• Sysdig 正在开发云原生调查工具，旨在将事件分析时间显著缩短至五分钟。
• 攻击者常利用软件漏洞或窃取的凭证进入云环境，并寻找用户身份或错误配置以获取更有价值的系统访问权限。
• Sysdig 的解决方案自动收集和关联事件、姿势和漏洞，快速检测系统内的攻击者行为，并加快威胁检测和响应。
• 传统的安全解决方案缺乏云上下文，这会减慢调查速度并限制有效性。

Sysdig 最近宣布，该公司正在致力于解决云基础设施层面的脆弱问题，通过增强的云原生调查工具来显著提高事件分析的效率，力求将事件分析的时间降至五分钟。根据 ，这一新工具将帮助企业更快地对抗潜在的安全威胁。

攻击者通常通过利用软件的 或使用窃取的凭证来渗透云环境。在成功进入系统后，这些攻击者会搜寻其他用户身份或不当配置，以便进一步访问更具价值的系统。Sysdig的解决方案自动化了事件、姿势和漏洞与身份的收集和关联，这样能迅速检测出攻击者在系统内的活动，并大幅度加快威胁的检测和响应速度。

传统的安全解决方案，如端点检测和响应 (EDR)、扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 平台，往往缺乏必要的云上下文，这不仅减慢了调查速度，还限制了其有效性。Sysdig的新的方法则是将数据集中，促进安全和平台团队之间的有效协作，并无缝分享见解。此外，Sysdig Cloud Attack Graph则可视化事件，展示资源之间的关联，帮助分析师理解攻击链及潜在横向移动。通过将云和工作负载事件与身份关联起来，Sysdig 突出警示不寻常的登录行为、恶意 IP 地址及其他可疑指标。

Sysdig 的这些改进旨在加强云基础设施的安全性，满足现代企业对迅速且有效的安全应对能力的需求。