Sysdig-Integration und Übernahme von Fugue Snyk peilt umfassende Container-Sicherheit an

Von Stephan Augsten

Über eine neue Partnerschaft mit Sysdig sowie die Akquise von Fugue erweitert Snyk sein Portfolio. Ziel ist die vollumfängliche End-To-End-Container-Sicherheit.

Anbieter zum Thema

Snyk weitet seine Sicherheitsstrategie auf End-to-End-Containerschutz und Cloud-Sicherheit aus.
Snyk weitet seine Sicherheitsstrategie auf End-to-End-Containerschutz und Cloud-Sicherheit aus.
(Bild: Snyk)

Container-Sicherheit von der ersten Code-Zeile bis hin zum tatsächlichen Betrieb: Diesem Anspruch will Snyk mit der Integration von Sysdig Secure in die eigene Container-Lösung gerecht werden. Erste interne Tests hätten gezeigt, dass Echtzeit-Intelligenz von Sysdig Secure in Snyk Container bis zu 95 Prozent der Schwachstellen-Warnungen eliminieren können.

Folgende Herangehensweisen sind laut Snyk dafür maßgeblich: Der gesamte Container- und Kubernetes-Lebenszyklus wird von den Basis-Images über ständig aktualisierte erkannte Bedrohungspotenziale bis hin zu laufenden Workloads und neuen potenziellen Schwachstellen abgesichert. Die Security-Funktionen von Snyk sind nahtlos mit der automatische Behebung potenzieller Sicherheitsrisiken integriert, um Schwachstellen in Containern und Open-Source-Abhängigkeiten leichter finden, priorisieren und beheben zu können.

Die Open-Source-basierte Runtime-Security „Falco“ von Sysdig erkennt Bedrohungen in Containern sowie Kubernetes-Clustern in Echtzeit und erfasst detaillierte Aktivitäten, so dass Teams schneller auf Vorfälle reagieren können. Dank der Integration können Unternehmen laut Hersteller gefährdete Pakete in aktiven Produktionsanwendungen schnell identifizieren. So könnten Unternehmen jene Container-Schwachstellen, die das größte Risiko darstellen, priorisieren und so Geschwindigkeit und Effizienz der Entwickler erhöhen.

Einstieg in den Cloud-Sicherheitsmarkt

Snyk akquiriert mit Fugue außerdem einen Spezialisten für Cloud-Sicherheit und Compliance. Ohnehin teile man das grundlegende Ziel, Open Source skalierbarer und sicherer für die Softwareentwicklung zu gestalten. Auch wenn der Markt bereits zahlreiche Tools für das Cloud Security Posture Management (CSPM) biete, sei die Unified Policy Engine von Fugue einzigartig: Sie kann Cloud Posture mit dem Konfigurationscode verbinden sowie Richtlinien verwenden und so die Compliance und Sicherheit während des gesamten Softwareentwicklungszyklus (SDLC) verwalten.

Durch den Zusammenschluss gehen die Fugue-Funktionen bald in der Snyk Developer Security Plattform auf. Die Feedback-Schleife ermögliche es Entwicklern, ihren Code vor der Bereitstellung zu sichern, seine Integrität während der Ausführung aufrechtzuerhalten und besser zu verstehen, an welchen Stellen im Code Korrekturen vorgenommen werden müssen. Die neu zusammengeschlossenen Teams von Snyk und Fugue verfolgen gemeinsam die Vision, noch mehr moderne, globale DevOps-Firmen auf der ganzen Welt zu unterstützen.

Die für DevSecOps-Teams entwickelten Cloud-Sicherheitsfunktionen von Fugue sollen künftig auch die IaC-, sprich Infrastructure-as-Code-Lösung von Snyk erweitern. Die automatisierte Erkennung von Anfälligkeiten in modernen Cloud-Workloads wird somit integraler Bestandteil der Developer-Workflows, so dass diese Fachkräfte mögliche Probleme frühzeitig erfassen und testen können.

Cloud-Ressourcen werden dabei bewertet sowie ihre Details und Verbindungen/Beziehungen zu anderen Ressourcen aufgezeigt. Entwickler erhalten so wertvollen Kontext für eine effektive Risikobewertung, Triagierung und Priorisierung.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48088219)