S’appuyant sur sa solution open source Falco, Sysdig ajoute Cloud Identity Insight à sa suite pour identifier les compromissions d’une identité.
Le logiciel se veut une extension des capacités de détection et réponse de Sysdig sur les environnements Cloud. Il corrèle e comportement de l'identité avec l'activité de la charge de travail et les ressources Cloud pour déterminer les identités compromises, contribuer à les contenir en temps réel et tirer parti d'une optimisation des politiques pour prévenir de futures failles. Ainsi Cloud Identity Insight alerte immédiatement les utilisateurs en cas d'actions de reconnaissance et de création d'utilisateurs privilégiés. Une fois la détection effectuée les équipes peuvent devancer les attaquants en établissant rapidement des priorités et en répondant par des actions de confinement recommandées, telles que la réinitialisation forcée des mots de passe ou la désactivation ou la suppression de l'utilisateur, selon la gravité de la situation. Après chaque remédiation la solution recommande automatiquement une optimisation intelligente des politiques en analysant les autorisations exploitées par un compte compromis au cours de l'incident, et met en évidence les rôles et les utilisateurs les plus exposés aux risques au sein de l'environnement. De plus l’agent utilisé est peu gourmand pour son fonctionnement.
Cloud Identity Insights et l'ensemble des fonctionnalités mentionnées sont disponibles dès maintenant.