L’éditeur de solutions de monitoring et de sécurité des environnements en container annonce la version 3 de Sysdig Secure.
La suite vise à proposer une première dans l’industrie avec des outils de réponse aux menaces en utilisant les contrôles PSP de Kubernetes. Ces Pod Security Policies posent les conditions de sécurité pour faire fonctionner les Pods. L’outil permet de diminuer considérablement le temps de la configuration de la sécurité en validant par des simulations la juste configuration évitant ainsi les problèmes lors de la mise en production. Sysdig génère les politiques et Kubernetes les met en application. L’opération n’a pas d’impact sur la performance.
Autre nouveauté de la version, le projet de sécurité du runtime de Kubernetes, Falco, est étendu avec des fonctions de configurations qui réduisent les faux positifs par l’analyse des événements et la suggestion de changements de règles pour réduire les alertes redondantes.
Activity Audit apporte à la suite la corrélation entre les différents événements et le contexte applicatif, de l’utilisateur ou du service depuis Kubernetes. Les équipes de sécurité peuvent ainsi trier ces données pour trouver la cause de l’anomalie et apporter une réponse à un incident. Le processus permet de plus de répondre à certains aspects de conformité. Toutes ces informations peuvent être regroupées dans un fichier forensique, même si les containers ont été supprimés, pour des fonctions d’audit. La version sera disponible dès la semaine prochaine pour tous les clients de la suite ou pour les utilisateurs de la suite en ligne Secure DevOps.
De nouvelles annonces devraient sans aucun doute être dévoilées lors de la prochaine KubeCon qui se tiendra à San Diego du 18 au 21 novembre prochain.