Sysdig Secure k8sとクラウドセキュリティのための最も重要なツール
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
これにより、クラスターレベルのセキュリティを完全に可視化し、対策を講じることができます。CSPM を使用すると、SOC チームが 1 か所で確認および監視できるようになります。
改善してほしいポイントは何でしょうか?
アラート機能を備えた他のツールと同様に、誤検知アラートの調整と制限に関しては、ある程度の作業が必要です。すぐに使えるアラートの数は驚くべきものですが、それでもいくらかの調整が必要です。
この製品・サービスの良いポイントは何でしょうか?
Sysdigは、k8sクラスターで何が起こっているかを可視化して警告し、コンテナをスキャンして、クラウドアカウントレベルからの情報とアラートを提供します。
Alex N.
ONE ZERO - Digital Bank|Cyber Security Architect Team Lead at One Zero Digital Bank|Financial Services
ランタイム保護リーダー
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
ワークロード (コンテナ) のコンプライアンスとポスチャ管理。
実行時の詳細な可視性。
チームがインシデントやイベントを理解し、脅威ハンティング活動を行うのにかかる労力を軽減します。
改善してほしいポイントは何でしょうか?
ネットワーク監視は最も弱点であり、基本的な接続フローはある程度提供されますが、それ以上のものではありません。
アドミッションコントローラーは非常に限られています。
一部の可視性オプションは、CSPM ライセンスを持っている場合にのみ使用できます。
この製品・サービスの良いポイントは何でしょうか?
Sysdigはランタイム保護の分野で非常に優れています。単純な容器やプロセスの監視から実際の硬化段階まで。イメージプロファイリングは、ワークロードを強化したい場合に非常に役立ちます。使い方は非常に簡単で、seccomp ポリシーを手動で作成する代わりにもなります。
脆弱性エンジンは純金であり、新しいリスクスポットライト機能は素晴らしく、現実の差し迫ったリスクに集中することができます。また、Snykと統合されているため、開発者の作業がはるかに楽になり、修復プロセスもはるかに効率的になります。
Falcoルールエンジンには、簡単に拡張できる多数の組み込みルールがあります。
完全な Sysdig Secure (d) プラットフォームへの道のり
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
業界で価値のあるコンプライアンス指標を統合および自動化するためのコンポーネントを提供することで、コンプライアンス問題を解決しています。
また、運用チームがすべてのお客様に安定した安全なプラットフォームを提供するのにも役立ちます。
改善してほしいポイントは何でしょうか?
* コンポーネントによっては習得に時間がかかる
* 提供されている機能は非常に包括的であるため、UI の操作や特定の機能の実装が困難になる場合があります
この製品・サービスの良いポイントは何でしょうか?
* 提供される機能は非常に包括的です
* 提供されるすべてのコンポーネントは、コンプライアンスを強化するための強固な機能を備えています
* 現在のプラットフォームの成熟度/ニーズに応じて、さまざまなコンポーネントを実装することを選択できます
コンテナオーケストレーションプラットフォームに関する有意義なセキュリティインサイトを提供します!
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
Sysdig Secureは、コンテナ化された環境に関する有意義な洞察を組織に提供してくれます。この洞察は、環境の現在の状態を評価するだけでなく、悪意のあるアクティビティが発生していないことを確認する上でも非常に役立ちます。
改善してほしいポイントは何でしょうか?
ほとんどのルール/アラートベースのセキュリティツールと同様に、誰かがルールエンジンをチューニングしていないと、ツールから大量のノイズが発生する可能性があります。UIでは、ランタイムチューニングエンジンにエントリを簡単に追加したり、カスタムルール/例外を追加してノイズをフィルタリングしたりできます。
この製品・サービスの良いポイントは何でしょうか?
Sysdigの新しいランタイム脆弱性スキャナーは最高です!一般的な脆弱性情報を表示し、CVEをCritical、Highなどに分類するだけでなく、これらの脆弱性のどれが実行時にメモリに読み込まれ、悪用される可能性があるかも示します。これにより、パッチを適用するコンテナの優先順位を決めることができます。
Sysdig Secure-強力な技術力とサポートの行き届いた製品
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
Sysdig を使うと、ビルド時と実行時の両方で、ワークロードに影響する脆弱性を詳細に把握できます。現在、解決可能な脆弱性を簡単に特定し、重大度に基づいて修復の優先順位を付けることができる唯一のツールです。また、実行時に脆弱なコンテナを包括的に把握できるため、重大なインシデントが発生した場合に非常に役立ちます。最後に、Sysdigの異常行動を特定して警告する機能により、データが安全に保たれているという安心感が得られます。
改善してほしいポイントは何でしょうか?
Sysdigについて嫌いなことはあまりありません。強力な技術力を備え、サポートも充実しており、積極的にメンテナンスされており、新機能や製品の改善が頻繁に行われています。
この製品・サービスの良いポイントは何でしょうか?
-この製品はオープンソースソフトウェア(Sysdig Falco社)に基づいて構築されています。
-強力な技術力があり、柔軟なポリシー設定が可能で、コンテナ化されたワークロードに影響する固有の脅威について十分な知識を持つ経験豊富な脅威調査チームによるメリットがあります。
-自社の製品とKubernetesのセキュリティを理解している知識豊富なテクニカルサポートチームによって支えられています。彼らのガイダンスは、戦略的観点と運用的観点の両方から見て、並外れたものでした。重要なインシデント(log4jなど)の際に実践的なサポートを受けたことは非常に貴重でした。
コンテナおよびKubernetesセキュリティの主要製品。特に強力なランタイム保護機能。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
-以前使用していた(人気のある既存ベンダーの)コンテナセキュリティソフトウェアでは、誤検出が多すぎて、一部の重要な領域での保護が容認できないほど低下するルールチューニングへの強引なアプローチを取らなければ、排除できませんでした。本質的に、この製品は私たちの環境に合わせてカスタマイズできるほど高度でも構成可能でもありませんでした。それに比べて、Sysdigの製品はFalcoのランタイムセキュリティエンジンをベースにしているため、この分野では非常に強力です。
改善してほしいポイントは何でしょうか?
-新製品機能がリリースされるスピードが速いことは魅力的ですが、古い機能を新しい同等の機能に置き換えることを管理するのは大変で、Sysdigの実装計画がより困難になる可能性があります。
この製品・サービスの良いポイントは何でしょうか?
-ホスト、コンテナ、K8、クラウド環境にわたる脆弱性と実行時の動作に関する詳細な可視性。
-非常に設定可能な製品であるため、カスタム検出ルールを作成でき、誤検出を排除できます。
-優れた販売前および販売後のサポート。専任のテクニカルアカウントマネージャーによる素晴らしい継続的なサービスにより、製品スイート全体のメリットを確実に実現できます。
Lucas T.
iFood|Cloud Security Engineer @ iFood | AWS CLF-C01 | AWS SAA-C02|Food & Beverages
Sysdigは、Kubernetesのイメージスキャンとパッチ管理に最適なツールです。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
画像スキャンとパッチ管理により、注意が必要な脆弱な画像とアップグレードすべきバージョンが提供され、Kubernetesクラウド環境がより安全になります。
改善してほしいポイントは何でしょうか?
SysdigのクラウドネイティブソリューションがAWSと連携した方がうまく機能することを願っています。Cloudtrailコネクタは、画像スキャンツールほど価値がありません。Sysdigのクラウドコネクタが、特定のアカウントの脆弱性に関するより多くの情報を収集し、追加のリソースをデプロイすることなく、ネイティブでより安全なクラウド環境への道筋を提供してくれることを願っています。
この製品・サービスの良いポイントは何でしょうか?
Sysdigは、その場で画像をスキャンする強力なエンジンを提供し、アラートを生成し、どの資産が脆弱である可能性があるかについての貴重な洞察を生成します。また、パッチを適用する正しいバージョンが提供されるため、このような問題を簡単に修正できます。導入と運用が簡単で、カスタマーサービスは一流です。
検討者にお薦めするポイントがあれば記入ください
環境をより安全にするのに役立つCSPMを探しているなら、Sysdigが最適です。
Sysdig: 優れたコンテナスキャン
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
コード内の潜在的な脆弱性を特定するスキャンを行っていますが、画像の分析プロセスはより複雑です。Sysdigは、コンテナをスキャンして脆弱なライブラリ/パッケージを見つけるのに役立ちます。
改善してほしいポイントは何でしょうか?
私たちは画像の脆弱性を修正することで作業しているため、脆弱なライブラリが依存関係に依存している場合があり、修正方法を特定するのが必ずしも簡単ではありません。
この製品・サービスの良いポイントは何でしょうか?
パイプラインとの統合とクラスター内での機能が容易なため、デプロイ前とデプロイ後にイメージの脆弱性を修正できます。必要なときにいつでもサポートを受けることができます
ランタイム脅威と脆弱性に関する洞察を提供するセキュリティツールポートフォリオへの素晴らしい追加
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
ランタイムワークロードの脅威を可視化することが、Sysdig Secureのようなツールを検討する主な要因でした
改善してほしいポイントは何でしょうか?
ロードマップには含まれていると言われていますが、脆弱性を無視またはホワイトリストに登録できます
この製品・サービスの良いポイントは何でしょうか?
ワークロードのランタイムスキャンと脅威インテリジェンス/インサイトを組み合わせることで、優先順位付けが容易になります
検討者にお薦めするポイントがあれば記入ください
クラウドネイティブで Kubernetes ワークロードを実行するお客様に最適
向上し続けるカスタマイズ可能なセキュリティ
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
Sysdig Secureは、コンテナワークロードの可視性とセキュリティ意識を驚くほど高めてくれます。コンテナがどのように動作しているかだけでなく、何が普通ではないように見えるのか、より多くの情報を得たり、ワークロードを強制終了したりするためのアクションを実行する方法も理解できます。最近リリースされた重要なCVEの影響をワークロードが受けているかどうかを調査する時間を大幅に節約できます。影響を受けたワークロードを知らせるレポートを迅速に作成し、パッチ適用の優先順位を決めるのに役立ちます。また、Sysdigはルールライブラリを絶えず更新しています。これにより、脅威に対処するための独自のルールを作成しなくても、Sysdigの脅威調査を活用できます。
改善してほしいポイントは何でしょうか?
すべての警告システムと同様に、ノイズから信号を得ることは難しい場合があります。機能の継続的な追加、特にルール例外と自動チューナーにより、ノイズを低減するのに必要なサイクルタイムが大幅に短縮されました。Sysdigチームがこの分野に注力してくれたことに感謝します。他のツールと同様に、アラートを重要なものに絞り込むのは継続的なプロセスです。
この製品・サービスの良いポイントは何でしょうか?
私たちがSysdigで旅を始めたのは、基盤となるFalcoルールエンジンの柔軟性でした。私たちがSysdigを使い続けているのは、その柔軟性と、継続的に大きな価値を付加する継続的な機能追加です。私たちはContainer Securityから始めましたが、今ではCSPM、詳細な脆弱性情報、そしてコードとしてのインフラストラクチャのポリシー施行とドリフトコントロールの始まりがわかりました。さらに、彼らの顧客サービスは素晴らしいです。お客様としてロードマップを最新の状態に保ち、フィードバックを真摯に受け止め、優れた製品展開につなげてくれます。
検討者にお薦めするポイントがあれば記入ください
Sysdig Secureを検討している人へのアドバイスは、実装しているルールとポリシーをどれだけ理解しているか、そしてそれらを将来どれだけ簡単に管理できるかを検討することです。これがSysdig Secureの本質的な部分であり、プラットフォームを使用可能でカスタマイズ可能なものにしているのです。私たちが調査した他のプラットフォームでは、これはそれほど単純ではなく、カスタマイズも不足していました。Falcoのオープンソースエンジンをぜひ見て、試乗してその動作が気に入ったかどうかを確認してください。Sysdig SecureはFalcoから特徴や機能面でステップアップしたものですが、ルーツは同じなので素晴らしいです。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
