Skip to main content

Un partenariat avec Sysdig pour assurer la sécurité des développeurs et de l’exécution de Kubernetes

Écrit par:
wordpress-sync/feature-sysdig

16 février 2022

0 minutes de lecture

Nous sommes ravis d’annoncer aujourd’hui un partenariat avec Sysdig visant à assurer ensemble la sécurité des conteneurs et de Kubernetes, du code au cluster. Main dans la main, Snyk et Sysdig peuvent aider les développeurs à sécuriser le code et les conteneurs en développement, à protéger l’environnement Kubernetes d’exécution, et à fournir un retour d’information et une visibilité de la production aux développeurs, éliminant ainsi le bruit lié aux vulnérabilités des conteneurs. Si les conteneurs ont été un élément technologique fondateur du mouvement DevOps, Kubernetes a donné ampleur et flexibilité au processus de déploiement de charges de travail conteneurisées multiples dans chaque cloud. Aujourd’hui, pour la première fois, il existe une solution de sécurité qui couvre le cycle complet des pratiques DevOps pour les charges de travail des conteneurs. Elle permet aux développeurs de créer des conteneurs plus sûrs pour exécuter leurs applications, ce qui se traduit par un environnement de production plus sûr et une boucle de rétroaction continue pour l’amélioration et la correction des problèmes critiques.

wordpress-sync/blog-sysdig-firstscan

Combiner la sécurité du développement et de l’exécution pour éliminer le bruit lié aux vulnérabilités

Les développeurs sont déjà confrontés à une augmentation de la charge de travail liée à la sécurité couvrant plusieurs aspects d’une application : le code et les dépendances, la configuration du déploiement et les conteneurs qui livrent et exécutent le code. Dans le même temps, les équipes chargées de la sécurité et des opérations travaillant sur des environnements réels doivent gérer ces vulnérabilités et ces problèmes en masse : des centaines de vulnérabilités sur des milliers de conteneurs et €Œde nombreux clusters. Elles ont besoin de la participation des développeurs pour résoudre les €Œproblèmes de sécurité. Mais la résolution des vulnérabilités des conteneurs s’avère particulièrement épineuse en raison du manque d’expertise des équipes de développement en matière de systèmes et du manque de commodité des outils de gestion des vulnérabilités existants. Résultat, il faut parfois jusqu’à six mois pour corriger certaines vulnérabilités, un délai qui accroît encore le retard des développeurs en matière de sécurité et complique la tâche des équipes chargées de la sécurité et des opérations.

Snyk Container fournit déjà un retour d’information précoce dans le processus de développement, en guidant les utilisateurs de conteneurs lorsque des images de base de meilleure qualité sont disponibles. Ces images alternatives sont plus sécurisées, mises à jour et souvent plus fines. Cette seule étape peut éliminer 70 %, voire plus, des vulnérabilités initiales. Il en reste toutefois encore 30 %, et quand on sait que certaines images de conteneurs contiennent des centaines de vulnérabilités, gérer ces 30 % peut représenter une tâche colossale pour les développeurs.

Avec l’intelligence d’exécution de Sysdig, nous sommes désormais en mesure de fournir une priorisation avancée des vulnérabilités des conteneurs. Le conteneur n’est plus un ensemble mystérieux et bruyant de paquets et de vulnérabilités : les développeurs ont une visibilité précise des paquets utilisés durant l’exécution de leur conteneur et des vulnérabilités qui les affectent. Ils peuvent déterminer avec précision quels sont les problèmes les plus importants et, grâce à ce retour d’information supplémentaire, corriger plus rapidement les problèmes critiques. De leur côté, les équipes chargées de la sécurité et des opérations peuvent concentrer leur attention sur les menaces en temps réel et la réponse aux incidents, plutôt qu’à des tâches fastidieuses de gestion des vulnérabilités.

wordpress-sync/blog-sysdig-runtime

Pourquoi nous travaillons en partenariat avec Sysdig

Nous nous réjouissons de ce partenariat avec Sysdig car nous partageons une vision commune : permettre aux organisations qui adoptent le DevSecOps de disposer d’une vue complète de la sécurité et des performances, tout au long du cycle de vie des applications et de la pile du cloud natif. Bien que notre intégration technique soit axée sur les conteneurs et Kubernetes, la combinaison de l’ensemble des plateformes Snyk et Sysdig sécurise tout, depuis le code écrit par un développeur dans son IDE, jusqu’à l’infrastructure complète exécutant le cluster Kubernetes. Elle offre les outils dont les développeurs, la sécurité et les opérateurs ont besoin pour la gestion des vulnérabilités, la réponse et l’analyse des menaces en temps réel, ainsi que la surveillance et le dépannage des clusters et des applications. Pour connaître le point de vue de Sysdig sur la façon dont la priorisation intégrée associe développeurs et SecOps pour permettre une réparation ciblée, lisez leur billet de blog.

Ressources supplémentaires

Nous avons prévu deux webinaires pour vous aider à démarrer et à découvrir l’intégration en action.

Nous sommes impatients de vous voir l’essayer et nous faire part de vos commentaires. Nous travaillons déjà sur les prochaines fonctionnalités de notre intégration avec Sysdig, et nous aimerions avoir votre avis sur ce que nous pouvons faire de plus pour vous aider à continuer d’utiliser les conteneurs et Kubernetes, et à rester en sécurité.