Sysdig lance Cloud Identity Insights
août 2024 par Marc Jacob
Sysdig lance Cloud Identity Insights, une extension de ses capacités de détection et réponse Cloud (CDR) conçues pour corréler le comportement de l’identité avec l’activité de la charge de travail et les ressources Cloud. Cloud Identity Insights peut ainsi détecter instantanément les identités compromises, contribuer à les contenir en temps réel et tirer parti d’une optimisation intelligente des politiques pour prévenir de futures failles.
Sysdig Cloud Identity Insights est un agent de nouvelle génération très peu consommateur en ressources – 50% de ressources en moins utilisées – offrant une couverture approfondie et étendue. Il repose à la fois sur une sonde eBPF universelle de deuxième génération ainsi que sur le logiciel open source Falco.
Sysdig Cloud Identity Insights
Près de 40 % des fuites liées à une cyberattaque Cloud surviennent à la suite de l’exploitation d’informations d’identification [2], ce qui en fait le point d’entrée le plus courant pour les attaquants. Les services de défense du Cloud sont toutefois confrontés à un net manque de connaissance des identités, de leur comportement et de leur relation avec d’autres activités liées au Cloud.
Les informations relatives à l’identité sont souvent dissociées des charges de travail ce qui génère une faille majeure permettant aux attaquants de se dissimuler en évoluant discrètement dans le Cloud.
• Détecter les compromissions en quelques secondes pour déjouer les attaques : L’activité suspecte d’un utilisateur est souvent le premier indicateur d’une attaque. Cloud Identity Insights alerte immédiatement les utilisateurs en cas d’actions de reconnaissance et de création d’utilisateurs privilégiés, qui sont souvent des indicateurs précoces d’une compromission. En corrélant automatiquement les événements aux identités en temps réel, Sysdig permet aux équipes de se conformer aux critères de référence 555 pour la détection et la réponse dans le Cloud.
• Contenir les identités compromises : Une fois un compte compromis détecté, les équipes de sécurité disposent de quelques secondes pour le contenir avant que l’attaque ne se développe. Grâce à Sysdig Cloud Identity Insights, les équipes peuvent devancer les attaquants en établissant rapidement des priorités et en répondant par des actions de confinement recommandées, telles que la réinitialisation forcée des mots de passe ou la désactivation ou la suppression de l’utilisateur, selon la gravité de la situation.
• Prévenir les futures attaques : Chaque remédiation relative à l’identité offre aux analystes sécurité la possibilité de prévenir de futures compromissions d’identité grâce à des éléments de contexte. Cloud Identity Insights recommande automatiquement une optimisation intelligente des politiques en analysant les autorisations exploitées par un compte compromis au cours de l’incident, et met en évidence les rôles et les utilisateurs les plus exposés aux risques au sein de l’environnement.
Une couverture étendue aux Clouds privés, publics et hybrides
Enrayer les menaces inconnues dès le début de la chaîne d’attaque nécessite une couverture complète des Clouds privés et publics, ainsi qu’une corrélation entre les charges de travail, les identités, la plateforme à la demande (PaaS) et l’activité dans le Cloud. À travers cette nouvelle version, Sysdig renforce son leadership en matière de plateforme de protection des applications Cloud-natives (CNAPP) instrumentée avec et sans agent, afin d’aider les équipes de sécurité à détecter et à répondre au rythme du Cloud.
• Bénéficier d’une compatibilité universelle grâce à l’eBPF : Tirant parti des nombreuses contributions de l’entreprise à l’eBPF, la sonde universelle eBPF de deuxième génération simplifie davantage le déploiement et offre aux organisations une plus grande flexibilité concernant l’emplacement et la manière de développer des applications natives pour le Cloud. Cette mise à jour de l’eBPF offre une couverture étendue des hôtes Linux et Windows et des nœuds Kubernetes pour offrir une visibilité à l’échelle du noyau sur les charges de travail sans avoir recours à des privilèges d’administrateur fastidieux.
• Évoluer en toute confiance grâce à l’agent de nouvelle génération : L’agent de nouvelle génération de Sysdig offre la visibilité approfondie d’un agent avancé associé aux besoins en ressources d’un simple capteur. Il utilise 50 % de ressources en moins que l’instrumentation déjà peu gourmande en ressources de l’entreprise, tout en assurant une détection des menaces en temps-réel de pointe. Il offre également une expérience d’agent unifiée couvrant les grappes et les hôtes, à la fois dans les environnements de Cloud privé (OpenShift, VMware, etc.) et de Cloud public, offrant une protection complète allant de la découverte des vulnérabilités à l’identification des attaques en direct.
• Unifier la détection des menaces grâce à Falco : À travers cette nouvelle version, Sysdig renforce Falco pour évaluer l’activité Cloud et PaaS, ainsi que l’activité des hôtes, des conteneurs et de Kubernetes. La détection des menaces est ainsi unifiée dans un langage unique et permet aux services de défense de repérer les attaques complexes lancées en dehors du Cloud du client et qui parviennent finalement à s’infiltrer au sein du périmètre du Cloud.
Cloud Identity Insights et l’ensemble des fonctionnalités mentionnées sont disponibles dès maintenant.