Shift-Left und Shield-Right – sichere Cloud-native Anwendungen durch Runtime Insights

Während Shift-Left-Strategien bekannt sind und der Begriff Shield-Right immer mehr an Bedeutung gewinnt, bleibt dennoch die berechtigte Frage: Wie kann ich beides in meinem Unternehmen umsetzen?

Wir möchten Ihnen mit Sysdig Secure die Vorteile von Runtime Insights zeigen. Ob Vulnerability Management in Ihrem kompletten Entwicklungszyklus, Reaktionen auf Angriffsmuster oder Erkennung von Fehlkonfigurationen – Runtime Insights bietet die schnellste Möglichkeit, eine vielschichtige Sicherheitslösung in Ihrer Umgebung zur Anwendung zu bringen.

Wir hoffen, Ihnen unsere Vision von Cloud Detection and Response (CDR) und Cloud-native Application Protection Platforms (CNAPP) präsentieren zu dürfen.

Vorkenntnisse

• Container-Technologien
  
• CI/CD-Pipeline-Methodologien
  
• Cloud-Management-Aufgaben wie IAM, IaC
  
• Agent-/Agentless-basierte Lösungsansätze

Lernziele

• Stoppen Sie Cloud Breaches mit einer End-to-End-Bedrohungserkennung in Echtzeit für die gesamte Cloud-Struktur aus Workloads, Services und Identitäten.
  
• Wenden Sie die agentenlose Streaming-Erkennung für Cloud-Protokolle an, um Bedrohungen in Hybrid- und Multi-Clouds, Lieferketten, Identitätsanbietern und Drittanbieter-Apps zu erkennen.
  
• Schützen Sie sich mit Okta-Erkennungen vor Identitätsangriffen wie MFA-Müdigkeit und Kontoübernahme (ATO).
  
• Erkennen und beseitigen Sie Bedrohungen schnell, indem Sie Ereignisse in der Live-Infrastruktur und den Angriffsverlauf vom Benutzer bis zum Prozess aufdecken, einschließlich Prozessherkunft, Container- und Hostdaten und Auswirkungen.
  
• Verwalten Sie Risiken zentral mit kuratierten, dynamischen Dashboards und einer MITRE-Matrix, die Ereignisse in der Cloud-Struktur hervorhebt.