Les deux principales solutions présentées en 2022, Risk Spotlight et Cost Advisor permettent respectivement d’améliorer la priorisation de la remédiation pour renforcer la posture de sécurité et optimiser l’utilisation de Kubernetes dans le cloud tout en réduisant significativement les dépenses en matière de services provider.
A l’origine du projet Open Source Falco, dédiée à la protection et au durcissement des environnements Kubernetes et Docker en production, Sysdig s’est petit à petit imposé comme un leader de la sécurité unifiée du cloud et des containers. En 2022, la société basée en Californie qui a déjà déployé ses activités en France a présenté deux innovations majeures pour accélérer ses objectifs : Risk Spotlight et Cost Advisor. Ces deux fonctionnalités se concentrent sur la production pour respectivement améliorer la hiérarchisation de la remédiation afin d’aider les équipes à se focaliser sur les failles importantes et optimiser les dépenses en matière de fournisseurs de services cloud.
Risk Spotlight
Risk Spotlight aide les équipes de sécurité à réduire le bruit des alertes et à hiérarchiser efficacement les mesures correctives en fonction d’une évaluation plus précise des risques, afin de les réduire efficacement sans ralentir les développeurs. Cette solution apporte ainsi plusieurs avantages :
Réduction du bruit des vulnérabilités jusqu’à 95 % : Risk Spotlight élimine le bruit des vulnérabilités qui ne présentent aucun risque immédiat en identifiant les paquets non utilisés au moment de l’exécution. Cela aide les équipes de DevOps et de développeurs à comprendre le risque réel dans leurs environnements de conteneurs.
Une gestion des risques basée sur des informations exploitables : Risk Spotlight fournit des détails sur les vulnérabilités, tels que le vecteur CVSS provenant de plusieurs sources, la version du correctif et le lien vers les exploits disponibles publiquement, pour gérer le risque de vulnérabilité à l’échelle.
Gestion complète des vulnérabilités pour les conteneurs, de la source à l’exécution : Risk Spotlight fournit une vue unique du risque de vulnérabilité tout au long du cycle de vie du conteneur, de la construction à l’exécution. La nouvelle interface utilisateur accélère également la remédiation en donnant aux développeurs une vue des vulnérabilités centrée sur le paquet, ainsi que le correctif ou la mise à niveau qu’ils doivent appliquer. Les développeurs peuvent également appliquer les meilleures pratiques en matière de sécurité en supprimant les paquets inutilisés pendant le processus de construction.
Comme les applications sont souvent assemblées rapidement à partir de dépôts publics, les développeurs introduisent sans le savoir des vulnérabilités provenant de paquets open source. La plupart d’entre elles ne méritent pas l’attention d’un développeur puisqu’elles ne sont pas liées à des paquets fonctionnant en production. Sans contexte, les développeurs se retrouvent à faire défiler des milliers de vulnérabilités dans des feuilles de calcul pour essayer de déterminer quelles corrections sont importantes. Le bruit des vulnérabilités masque le véritable risque, laissant la porte ouverte à la compromission.
Cost Advisor
Cost Advisor combine les données sur les coûts du cloud avec les données d’utilisation des charges de travail Kubernetes dans la plateforme Sysdig Monitor pour permettre aux équipes de réduire considérablement les factures des fournisseurs de services cloud, dans certains cas de plusieurs centaines de milliers de dollars. Les équipes peuvent ainsi s’appuyer sur Cost Advisor pour atteindre ces objectifs :
Réduire le gaspillage des ressources de 40 % en moyenne : en combinant les données de coûts, de performances et d’utilisation dans un seul outil, les équipes DevOps bénéficient d’une visibilité immédiate et corrélée des coûts. Des suggestions intelligentes identifient les économies potentielles et permettent de remédier facilement à la situation, notamment en effectuant en toute confiance des corrections à la source sans sacrifier les performances.
Favoriser la responsabilisation : l’intégration des données de coûts dans le modèle de facturation permet aux équipes DevOps de rester informées de leur utilisation et de leurs coûts réels. Grâce à ces informations, les organisations peuvent commencer à mettre en place les meilleures pratiques FinOps, notamment en créant une discipline des coûts pour adopter un état d’esprit ” shift-left ” tout en prenant des décisions mieux informées.
Intercepter les pics de dépenses : des alertes faciles à paramétrer offrent une visibilité lorsque les dépenses augmentent plus rapidement que prévu, permettant de prendre rapidement des mesures correctives avant le prochain cycle de facturation.
Réduire le nombre d’outils DevOps : les équipes peuvent utiliser Sysdig Monitor pour éliminer le besoin d’outils de coûts Kubernetes distincts en consolidant la surveillance et la gestion des coûts dans un seul outil. Cost Advisor s’intègre automatiquement aux fournisseurs de cloud, sans composants supplémentaires à installer ou à gérer.
Selon l’enquête FinOps for Kubernetes de la Cloud Native Computing Foundation (CNCF), 68 % des répondants ont déclaré que leurs coûts Kubernetes augmentent. Avec le rythme frénétique du développement et de l’auto-scaling des environnements cloud-native, les coûts peuvent soudainement devenir incontrôlables, surtout lorsque les développeurs disposent d’options de déploiement en libre-service. L’optimisation d’un environnement peut permettre d’économiser des sommes importantes auprès des fournisseurs de cloud, mais une réduction trop importante au mauvais endroit peut affecter les performances des applications.
Sysdig propose aujourd’hui deux solutions, Sysdig Secure et Sysdig Monitor. Sysdig Secure assure la sécurité du cloud et des conteneurs afin que les équipes puissent stopper les brèches sans perdre de temps. En utilisant la source ouverte Falco, que Sysdig a créée, Sysdig Secure fournit une détection des menaces en temps réel avec le détail pour répondre immédiatement. Les équipes de sécurité et de DevOps peuvent donner la priorité aux vulnérabilités, réduire les permissions excessives et corriger les mauvaises configurations en fonction de l’exposition aux risques en cours d’utilisation. Sysdig Monitor simplifie radicalement la surveillance du cloud et de Kubernetes et contribue à réduire les coûts grâce à une visibilité approfondie des charges de travail natives du cloud. Sysdig Monitor affiche toutes les informations importantes dans une vue unifiée unique avec des étapes de remédiation actionnables.