En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Sysdig et Docker annoncent un partenariat

Publication: Octobre 2023

Partagez sur
 
Objectif : accélérer et sécuriser la livraison d’applications cloud-natives. Sysdig Runtime Insights combiné à Docker Scout aident les développeurs à prioriser les risques et à améliorer leur posture de sécurité...
 

Sysdig, le leader de la sécurité cloud alimentée par l’analyse en temps réel d’exécution, et Docker ont annoncé l’intégration Sysdig Runtime Insights dans Docker Scout afin d’aider les développeurs à hiérarchiser les risques et à avancer plus rapidement.

Docker et Sysdig aideront leurs clients à diminuer les perturbations sur la chaîne d’approvisionnement des logiciels, à donner la priorité aux informations importantes et à créer des images de conteneurs plus légères. Sysdig est la première intégration de sécurité d’exécution dans Docker Scout.

En s’appuyant sur des informations en temps réel provenant de la production, telles que les vulnérabilités en cours d’utilisation, la corrélation multidomaine et les autorisations en cours d’utilisation, la plateforme de protection des applications cloud-native de Sysdig (CNAPP) relie les points et identifie les principaux risques tout au long du cycle de vie du logiciel.

Docker Scout fournit aux développeurs des informations exploitables tout au long de la chaîne d’approvisionnement des logiciels grâce à des recommandations contextuelles qui permettent d’améliorer la fiabilité et la sécurité des applications. Grâce à ce partenariat, fondé sur un héritage open source commun et un engagement en faveur de l’innovation cloud-native, Sysdig et Docker ajoutent des couches supplémentaires de sécurité d’exécution qui apportent une meilleure visibilité tout en permettant aux équipes de développement et de sécurité de cibler les risques réels et imminents.

Avantages de l’intégration de Sysdig Runtime Insights avec Docker Scout :

- Envoi d’images plus sûres : les développeurs peuvent comparer les images pendant la phase de construction avec celles qui fonctionnent en production afin d’identifier facilement les risques, d’éliminer les paquets inutiles et de construire des images de conteneurs plus légères avec une surface d’attaque plus petite. L’intégration avec les actions Docker Build et Push GitHub permet d’obtenir des informations directement dans GitHub afin d’éviter de livrer des images à risques.

- Éviter les failles de sécurité de type "shift-left" : la sécurité shift-left permet aux équipes de prendre des décisions plus tôt dans le processus de développement grâce à une meilleure analyse. Avec Docker et Sysdig, il est possible de corréler l’analyse des images avec le contexte d’exécution afin de générer des informations exploitables pour sécuriser la chaîne logistique des logiciels.

- Accélérer la livraison d’applications cloud-natives : les processus de validation des logiciels sont plus rapides grâce aux informations d’exécution de Sysdig. En identifiant rapidement les risques imminents qui nécessitent une remédiation immédiate, les développeurs peuvent se concentrer sur l’innovation et fournir des applications cloud-natives plus rapidement.

- Réduire la pollution sonore du monitoring : les clients communs peuvent les jusqu’à 95 %, en séparant les vulnérabilités qui sont utilisées de celles qui ne le sont pas. Cela permet aux équipes de sécurité de se concentrer sur ce qui est le plus important et aux développeurs de gagner du temps.

"Les organisations doivent renforcer la sécurité tout au long du cycle de vie des logiciels. Avec Docker Scout, Docker donne aux développeurs la possibilité de créer des images plus sûres dès le départ. L’intégration de Sysdig runtime insights permet aux utilisateurs de gagner du temps en se concentrant sur les risques réels exposés en production," a déclaré Bryan Smoltz, vice-président des alliances technologiques chez Sysdig. "Notre partenariat aidera les équipes à passer de shift-left à shield-right pour se protéger contre les violations sans ralentir l’innovation."

https://www.sysdig.com/

https://www.docker.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: