Kubernetes-Sicherheit für Entwickler und Laufzeit: Unsere Zusammenarbeit mit Sysdig
16. Februar 2022
0 Min. LesezeitWir freuen uns, heute unsere Partnerschaft mit Sysdig offiziell bekanntgeben zu können. In ihrem Rahmen bringen wir Container- und Kubernetes-Sicherheit nahtlos zusammen – vom Code zum Cluster. Mit dem gemeinsamen Angebot von Snyk und Sysdig sichern Entwickler Code und Container in der Entwicklung, schützen die Runtime in der Kubernetes-Umgebung und überführen wertvolles Feedback aus der Produktion zurück in die Programmierung. All dies ganz ohne das Container-Schwachstellen so eigene Alert-Rauschen. Für DevOps waren Container ein absolut entscheidender technologischer Enabler. Kubernetes haben cloudübergreifenden Deployments mehrerer containerisierter Workloads Skalierbarkeit und Flexibilität verliehen. Snyk und Sysdig bieten der Engineering-Community nun die erste Security-Lösung, die alle DevOps-Abläufe für Container-Workloads abdeckt. Entwickler sind mit ihr in der Lage, Container zur Ausführung ihrer Anwendungen sicherer zu gestalten – mit direkten Vorteilen für die Produktionsumgebung und 360°-Feedback zur Behebung kritischer Probleme und konsistenter Optimierung.
Dev- und Runtime-Sicherheit: Adieu Alert-Rauschen
Für Entwickler fallen in punkto Sicherheit in verschiedensten Anwendungsbereichen immer mehr Aufgaben und Aufwand an: Code und Abhängigkeiten, Deployment-Konfigurationen, Container, die Code ausliefern und ausführen. Parallel müssen Security- und Operations-Teams, die mit Live-Umgebungen arbeiten, ihrerseits hunderten Schwachstellen über eine Vielzahl an Clustern und tausende Container beikommen. Um dabei entstehende Security-Probleme zu adressieren, müssen sie mit Entwicklern eng und effektiv zusammenarbeiten können. Doch Container-Schwachstellen waren dabei stets ein besonders unangenehmes Thema. Geschuldet war dies mangelnder Expertise im Zusammenhang mit bestimmten Systemaspekten sowie der wenig benutzerfreundlichen Natur klassischer Vulnerability-Tools. Das Ergebnis: Für einige Schwachstellen sind sechs Monate zur Behebung erforderlich. Dies erschwert den ohnehin schon nicht allzu leichtgewichtigen Security-Backlog auf Entwicklerseite nur noch zusätzlich und trübt obendrein die Aussichten in punkto Risikoschutz für Security- und Operations-Teams.
Um dieser Gemengelage vorzubauen, bietet Snyk Container früh im Dev-Prozess präzises Feedback und weist Entwickler bei Verfügbarkeit auf bessere Base-Images hin, die sicherer, aktueller und oft auch kompakter sind. Allein dieser Schritt kann teils mehr als 70 % an Schwachstellen eliminieren. 30 % verbleiben dabei nach Adam Riese freilich immer noch. Und auch deren Handling kann sich angesichts von hunderten Schwachstellen in einigen Container-Images zu einer immer noch erdrückenden Last summieren.
Die Runtime-Intelligence von Sysdig geht genau diese mit umfassender Priorisierung für Container-Schwachstellen nun effektiv an. Container sind so keine mysteriöse, alertbeladene Ansammlung aus Packages und Schwachstellen mehr. Denn nun haben Dev-Teams beste Visibility für die Packages, die bei Ausführung ihrer Container verwendet werden, ebenso wie für die Schwachstellen, die diese ausgeführten Packages beeinträchtigen. Klar wird so auch ansatzlos, welche Probleme am schnellsten adressiert werden müssen. Über diese zusätzlichen Details sind kritische Probleme dann umso schneller behebbar. Security- und Ops-Teams wiederum können ihre Aufmerksamkeit nun ungefiltert akuten Bedrohungen und Incident Response widmen, statt sich mühsam durch eine ganze Litanei an Aufgaben im Schwachstellen-Management zu kämmen.
Warum Sysdig?
Sysdig und Snyk haben eine gemeinsame Perspektive und Enablement-Vision für Unternehmen, die auf DevSecOps setzen. Wir sind der Meinung, dass im Kontext der Methodik umfassende Transparenz für Security- und Performance-Themen unabdingbar ist – im kompletten Anwendungs-Lifecycle und im gesamten cloudnativen Stack. Fokus unserer technischen Integration sind Container und Kubernetes, doch die Kombination unserer beiden Plattformen umspannt alle Security-Themen: vom Code, den Entwickler in ihrer IDE schreiben, bis zur gesamten Infrastruktur, die über Cluster ausgeführt wird. Bereitgestellt werden mit ihr auch die Tools, die Entwickler, Security- und Ops-Teams benötigen, um Schwachstellen und Bedrohungen in Echtzeit zu analysieren und zu adressieren. Ebenso wie Lösungen zum Monitoring in Clustern und Anwendungen und zur Behebung von Problemen in diesen. Im Blog-Post von Sysdig erfahren Sie, wie die Technologien für integrierte Priorisierung des Unternehmens Entwickler und SecOps bei der Behebung zu einer effizienten Einheit machen.
Weiterführende Ressourcen
Wie Sie die Integration optimal nutzen, das erläutern wir in zwei Webinar-Sessions.
Das erste Webinar findet im Format einer Produktdemo am 2. März über die Plattform von Security Boulevard statt. Mit dabei sind Experten von Snyk, Sysdig und AWS.
Am 10. März geht es dann weiter, wenn wir gemeinsam mit unseren Partner Sysdig demonstrieren, wie Sie mit der neuen Integration Alert-Rauschen vermeiden – vom Code bis zur Produktion.
Wir freuen uns auf Ihr Feedback! Schon jetzt haben wir aber bereits auch die nächsten Features unserer Integration mit Sysdig in Planung. Lassen Sie uns bitte gerne auch jederzeit wissen, welche Möglichkeiten Sie sich in der Zukunft für Ihre Container und Ihr Kubernetes-Lifecycle wünschen. Stay secure, always.