Developers work together to review lines of code in an office workspace.

Alat keamanan kontainer Sysdig memprioritaskan kerentanan, mengurangi peringatan

Penyedia keamanan container dan cloud Sysdig telah meluncurkan Threat Highlight, alat prioritas kerentanan berdasarkan kecerdasan runtime, yang dirancang untuk memungkinkan tim keamanan memprioritaskan perbaikan — terutama terkait kerentanan teknologi kontainer — tanpa mempengaruhi kecepatan pengembangan.

Saat bekerja dengan paket sumber terbuka, pengembang sering kali membawa kerentanan terkait ke dalam lingkungan perangkat lunak mereka yang mungkin tidak memerlukan perhatian segera jika tidak memengaruhi aplikasi produksi. Ketika semua kerentanan ini ditandai oleh sistem keamanan, itu mengarah pada peningkatan kebisingan peringatan yang sulit ditangani oleh pengembang.

Threat Highlight akan menghasilkan peringatan tentang kerentanan yang terkait dengan paket yang digunakan saat runtime dalam perangkat lunak produksi, dan yang menghadirkan peluang eksploitasi yang nyata.

“Tanpa konteks, pengembang menemukan diri mereka menelusuri ratusan, bahkan ribuan, kerentanan dalam spreadsheet mencoba mencari tahu perbaikan mana yang penting,” kata Knox Anderson, wakil presiden produk di Sysdig. “Sysdig Safe memiliki kecerdasan runtime yang dapat mengidentifikasi paket yang terekspos dan kerentanan yang memengaruhi paket tersebut. Kecerdasan ini menyediakan filter untuk menyoroti kerentanan ini agar segera diperbaiki oleh pengembang.”

Teknologi kontainer seperti Buruh pelabuhan — paket perangkat lunak yang ringan dan mandiri — telah membawa peningkatan besar pada kecepatan yang digunakan perusahaan untuk menerapkan dan menskalakan aplikasi mereka, tetapi juga meningkatkan kemungkinan memasukkan kerentanan ke dalam tumpukan perangkat lunak mereka. Akibatnya, sekarang ada sejumlah alat keamanan kontainer di pasar, dan peringatan yang dihasilkan oleh sistem ini bisa sangat banyak.

“Peringatan yang sering tentang ancaman keamanan siber dapat menyebabkan apa yang disebut ‘kelelahan waspada’, yang membuat staf mati rasa terhadap peringatan dunia maya, yang mengakibatkan waktu respons yang lebih lama atau peringatan yang terlewat. Kelelahan, pada gilirannya, dapat menciptakan kejenuhan di antara analis SOC,” kata Gary McAlum, analis senior TAG Cyber, “Namun, semua peringatan tidak sama dan ada sejumlah besar kesalahan positif atau bahkan masalah tingkat rendah yang dapat mengaburkan potensi peristiwa penting yang benar-benar perlu diselidiki.”

Threat Highlight akan tersedia untuk pelanggan Sysdig Safe yang ada tanpa biaya tambahan. Sysdig Safe adalah bagian dari sistem intelijen kontainer Sysdig, platform terpadu yang dirancang untuk menghadirkan keamanan, pemantauan, dan forensik dalam arsitektur ramah cloud, kontainer, dan layanan mikro yang terintegrasi dengan Docker dan Kubernete

Mengurangi risiko sekaligus mengurangi peringatan

Threat Highlight, klaim Sysdig, dikemas dalam solusi mitigasi komprehensif yang menghadirkan banyak fitur untuk melengkapi perbaikan kerentanan:

  • Pengurangan kebisingan kerentanan: Threat Highlight menjanjikan pengurangan kebisingan peringatan 95% dengan mengidentifikasi dan menghilangkan kerentanan yang terkait dengan paket yang tidak digunakan saat runtime.
  • Kelola risiko dengan wawasan yang dapat ditindaklanjuti: Threat Highlight memberikan element kerentanan — seperti vektor Frequent Vulnerability Scoring System (CVSS) dari berbagai sumber, versi perbaikan, dan setiap eksploitasi yang tersedia — untuk mengelola risiko kerentanan dalam skala besar.
  • Manajemen kerentanan yang komprehensif untuk container: Perangkat lunak ini menyediakan satu tampilan risiko kerentanan di seluruh siklus hidup container — mulai dari construct hingga runtime. Antarmuka juga mencakup tampilan kerentanan paket-sentris dengan perbaikan dan peningkatan yang sesuai untuk pengembang.

“Kecerdasan Sysdig menyediakan filter untuk memprioritaskan kerentanan penting bagi pengembang untuk segera diperbaiki,” kata Knox. “Ini biasanya mengurangi daftar kerentanan dari antara 60% dan 95% menjadi segelintir kerentanan yang dapat dikelola yang dapat dengan cepat diperbaiki tanpa memperlambat pengembangan.”

Pengurangan peringatan yang tidak perlu akan menjadi fitur yang disambut baik oleh pengembang, menurut McAlum dari TAG. “Setiap pengurangan signifikan dalam peringatan tingkat rendah atau positif palsu akan sangat membantu analis keamanan. Namun, quantity 5% yang tersisa masih merupakan sejumlah besar peringatan yang perlu diprioritaskan, dikelola, atau diselesaikan dalam beberapa kasus. Di sinilah Threat Highlight akan memberikan peningkatan besar dengan secara efektif memprioritaskan peringatan yang tersisa berdasarkan risiko kemudian memberikan perbaikan yang direkomendasikan, “kata McAlum.

Penambahan fitur tersebut akan membantu Sysdig membedakan dirinya di antara para pesaingnya, katanya. “Penambahan Threat Highlight ke rangkaian fitur (Sysdig) yang ada adalah evolusi alami dalam memberikan satu pandangan tentang risiko kerentanan di seluruh siklus hidup pengembangan dari construct ke produksi bersama dengan peningkatan kemampuan remediasi.”

Hak Cipta © 2022 IDG Communications, Inc.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts