Sysdig hilft ServiceNow-Benutzern, 95 % der Schwachstellen zu beseitigen und sich auf die wahren Risiken zu konzentrieren
SAN FRANCISCO (25. April 2023) – Sysdig, der führende Anbieter von Cloud-Sicherheit auf Basis von Laufzeiterkenntnissen, kündigte heute eine Integration mit ServiceNow Container Vulnerability Response (CVR) an, die Laufzeiterkenntnisse zur Verfügung stellt, um ServiceNow-Benutzer bei der Priorisierung von Schwachstellen zu unterstützen. CVR-ServiceNow [1] gruppiert Container-Schwachstellen, um Mitarbeitern eine schnellere Triage und Behebung zu ermöglichen. Mit dieser Integration können ServiceNow-Benutzer mit Sysdig eine weitere Triage vornehmen, indem sie priorisieren, was zur Laufzeit aktiv ist, und sich somit auf Probleme konzentrieren, die das größte Risiko darstellen.
Die Cloud hat die Anatomie und die Natur moderner Anwendungen, IT-Infrastrukturen und der damit verbundenen Prozesse grundlegend verändert. Sie schafft eine dynamische und wachsende Angriffsfläche für voneinander abhängige Cloud-Workloads, Services und Identitäten.Security- Teams sind oft mit einer endlosen Liste von Schwachstellen überfordert und suchen nach Möglichkeiten, die Effizienz des Schwachstellenmanagements zu steigern. Wie die Analysten im Gartner® Market Guide 2023 für die Cloud-Native Application Protection Platform (CNAPP) darlegen, „wird Sicherheit von Entwicklern oft als Hindernis angesehen, weshalb es absolut entscheidend ist, identifizierte Risiken zu priorisieren und den Entwicklern genügend Kontext zu bieten, um sie zu beheben.“ [2]
Sysdig hat einen umfassenden Ansatz für die Sicherheit der Cloud-native Application Protection Platform (CNAPP) gewählt, indem es alles, was es tut, in seinen einzigartigen Laufzeiterkenntnissen verankert. Das Unternehmen konzentriert sich auf den Schutz des gesamten Software-Lebenszyklus. Ein Shift-Left allein reicht nicht aus, da es unmöglich ist, sich gegen jede unbekannte Bedrohung zu schützen. Sysdig hilft Unternehmen, ihre Sicherheitslage zu verbessern, indem es sich auf die Schwachstellen, Fehlkonfigurationen und Compliance-Lücken konzentriert, die das größte Risiko darstellen. Mit Sysdig können Bedrohungen in Echtzeit erkannt, die wichtigsten Schwachstellen priorisiert und schnell sowie kontextbezogen behoben werden
Vorteile von Sysdig in der ServiceNow CVR-Anwendung
Eliminieren Sie 95 % der Noise von Schwachstellen: Laufzeiteinblicke von Sysdig helfen ServiceNow-Benutzern, die Behebung von Schwachstellen zu priorisieren, indem sie sich auf das konzentrieren, was zur Laufzeit verwendet wird. Dies reduziert die Anzahl der zu behebenden Schwachstellen um bis zu 95 Prozent und ermöglicht eine schnellere Priorisierung von Problemen, die wirklich wichtig sind.
Schnellere Abhilfe-Workflows: Die SOAR-Funktionen (Security Orchestration, Automation and Response) von ServiceNow können genutzt werden, um die Behebung von Schwachstellen und Patch-Workflows zu beschleunigen.
Reduzieren Sie die Time to Resolve (TTR): Der Zeitaufwand für das Schwachstellenmanagement kann in jeder Phase des Prozesses erheblich reduziert werden:
- Triage – Weniger Schwachstellen und Warnungen, auf die man sich konzentrieren muss, ermöglichen eine schnellere Triage von dringenden Problemen, die sich während der Laufzeit manifestieren.
- Context – Detaillierter Kontext zu jeder Container-Schwachstelle, einschließlich Image Repo, Image Tag, Cluster und Namespace, beschleunigt die Behebung.
- Tracking – Eine einzige Ansicht aller Schwachstellen in ServiceNow vereinfacht die Verfolgung und Lösung von Problemen.
- Response– ServiceNow macht es einfach, die Schwachstellendetails von Sysdig zu nutzen und Abhilfeworkflows zu automatisieren.
Umfassendes Verständnis des Risikos: Verknüpfen Sie Sysdig-Assets mit der ServiceNow Configuration Management Database (CMDB) – einschließlich Images und Registrierungen – um einen umfassenden Überblick über das Risiko zu erhalten.
Ressourcen
- Lesen Sie den Blog zur Einführung der ServiceNow-Integration von Sysdig.
- Besuchen Sie Sysdig im ServiceNow Container Vulnerability Response
- Erfahren Sie mehr über das ServiceNow Container Vulnerability Response Modul.
- Besuchen Sie Sysdig auf der RSA Konferenz in San Fransico am Stand S-1827. Am 26. April um 14:00 Uhr PT wird ServiceNow am Sysdig RSA-Stand sein und über seine Lösung sprechen.
[1] Service Now CVR ist auch bekannt als ServiceNow Vulnerability Response and Configuration Compliance for Containers.
[2] Gartner, Market Guide for Cloud-Native Application Protection Platforms, Neil MacDonald, Charlie Winckless, Dale Koeppen, 14. März 2023.
Über Sysdig
Sysdig setzt den Standard für Cloud- und Container-Sicherheit. Das Unternehmen leistete Pionierarbeit bei der Erkennung von und Reaktion auf Cloud-Bedrohungen zur Laufzeit, indem es Falco und Sysdig als Open-Source-Standards und wichtige Bausteine der Sysdig-Plattform entwickelte. Mit der Plattform können Teams Software-Schwachstellen finden und priorisieren, Bedrohungen erkennen und auf sie reagieren sowie Cloud-Konfigurationen, Berechtigungen und Compliance verwalten. Von Containern und Kubernetes bis hin zu Cloud-Diensten erhalten die Teams einen einheitlichen Überblick über die Risiken von der Quelle bis zur Ausführung, ohne blinde Flecken, ohne Vermutungen und ohne Black Boxes. Die größten und innovativsten Unternehmen auf der ganzen Welt verlassen sich auf Sysdig. Weitere Informationen finden Sie unter: https://de.sysdig.com
