Cloud Workload Protection Platform

Asegura contenedores y serverless workloads en entornos de nube. Automatiza el escaneo de los CI/CD pipelines y los registros (ECR, GCR, etc.) e implemente el escaneo en tiempo de ejecución. Detecta de forma precisa y responde a las amenazas en tiempo de ejecución basándote en Falco. Valida el cumplimiento normativo de contenedores con respecto a PCI, NIST 800-53, SOC2, etc.


Prueba gratuita

¡NUEVO! 2022 Informe de seguridad y utilización de tecnologías nativas de la nube

Saber más

Protección de la carga de trabajo en la nube en todo el ciclo de vida

Sysdig Icon - Open Source

Automatiza el escaneo en pre-producción y en tiempo de ejecución

Escanea contenedores en CI/CD pipelines, en registros y en tiempo de ejecución sin que haya imágenes que salgan de tu entorno.

Sysdig Icon - Runtime Security

Detecta amenazas
y responde a incidencias

Detecta cualquier actividad anómala en workloads de la nube con políticas listas para usar y basadas en Falco.

Sysdig Icon - App Cloud Service Monitoring

Asegura con confianza
en base a estándares abiertos

Maximiza la cobertura de las detecciones y comprobaciones de vulnerabilidades con reglas creadas por la comunidad.

Code

Infrastructure as Code (IaC)

Sysdig Secure Infrastructure as Code (IaC) security integrates directly into your CI/CD pipeline and prevents misconfigurations, noncompliance, and security risks before runtime.

Build

Vulnerabilities
Configuration

CI/CD Tools

Sysdig Secure image scanning integrates directly into your CI/CD pipeline and prevents images with vulnerabilities or misconfigurations from being shipped.

Registry

Sysdig Secure container image scanning supports all Docker v2 compatible registries. It ensures an up to date risk posture and identifies images that need to be rebuilt if new vulnerabilities are introduced.

Run

Metrics
Events
Security Policies

Applications

Sysdig provides runtime security, infrastructure and application monitoring to help you ship cloud applications faster to production.

Cloud

Sysdig secures and monitors containers on multiple cloud platforms.

Sysdig ServiceVision enriches container data with the metadata from the cloud providers.

Orchestrator

Sysdig supports any orchestrator, multiple Kubernetes distributions, as well as managed platforms.

Sysdig ServiceVision enriches container data with the metadata from Kubernetes/orchestrators. Sysdig uses the native facilities of Kubernetes for policy enforcement and threat prevention.

Infrastructure

Sysdig ContainerVision provides deep visibility into all container activity via a lightweight instrumentation model that collects low level system call data.

Respond

Alerts
Audit
Logs
Events
Syscall
Captures

Alerts

Configure flexible alerts on image scanning failures, runtime anomalous activity, troubleshooting issues etc through channels you already use (e.g., Slack, PagerDuty, SNS, etc.).

SIEM and SOAR Integrations

Sysdig automatically forwards events to your SIEM tool giving SOC analysts deep visibility into container and Kubernetes incidents. It also integrates with SOAR platforms (Demisto, Phantom) as part of automated security playbooks.

SaaS

Self-hosted

Sysdig Secure DevOps Platform

Confidently run cloud-native workloads in production using the Sysdig Secure DevOps Platform. With Sysdig, you can embed security, validate compliance and maximize performance and availability. The Sysdig platform is open by design, with the scale, performance and usability enterprises demand.

 

Sysdig CWPP - Scan Runtime

Automatiza el escaneo en CI/CD, registro y tiempo de ejecución

Automatiza el escaneo en tus CI/CD pipelines y registros (ECR, GCR, etc.) sin que haya imágenes que salgan de tu cuenta de la nube. Implementa el escaneo en tiempo de ejecución y asigna las vulnerabilidades a cada aplicación/equipo de desarrollo.

Automatiza el escaneo
de contenedores serverless

Protege datos confidenciales escaneando automáticamente los contenedores serverless de AWS Fargate directamente en tu cuenta de la nube.

Sysdig CWPP - Automate Serverless Scanning
Sysdig CWPP - Rules Library

Detecta con precisión las amenazas en tiempo de ejecución basándote en Falco

Ahorra tiempo con reglas de Falco listas para usar y mantenidas por Sysdig Enriquece reglas con contexto de los proveedores de nube y entornos K8s. Detecta infracciones de políticas mediante detecciones aportadas por la comunidad o ajústalas aún más para reducir el ruido.

Detecta amenazas en tiempo de ejecución en AWS Fargate

Detecta amenazas en tiempo de ejecución en entornos de clústeres Fargate basándote en Falco, de código abierto. Obtén visibilidad detallada sobre los workloads que se ejecutan en Fargate usando datos granulares de syscalls.

Cloud Workload Protection Runtime Fargate
Sysdig CWPP - Continuous Compliance

Cumple los estándares normativos de forma continua

Valida el cumplimiento normativo de los contenedores frente a estándares como PCI, NIST, SOC2 y los benchmarks de CIS para Kubernetes y Docker en todo el ciclo de vida de los workloads. Aborda los requerimientos de File Integrity Monitoring (FIM) para cumplir con los estándares normativos tales como PCI DSS.

Dirige respuestas detalladas de incidentes y análisis forenses

Analiza y audita infracciones de políticas en tiempo de ejecución de los workloads, Utiliza nuestras capturas forenses para investigar, analizar y recrear actividad asociada con eventos de seguridad antes, durante y después del incidente.

Sysdig CWPP - sysdig inspect

Sysdig SCWW - Confidently Secure with Open Source Standards

Seguridad con confianza
desde un enfoque de estándares abiertos

Protege continuamente los workloads de la nube basándote en Falco y sysdig oss.

Free Trial Laptop no shadow

¡Comienza tu prueba gratuita de 30 días en solo unos minutos!

Acceso completo a todas las opciones y funciones. No se necesita tarjeta de crédito.

Prueba Gratuita

FAQ

Q: ¿Qué es CWPP?

A: Cloud Workload Protection Platform (CWPP) se centran en asegurar los workloads y aportar soluciones de seguridad basadas en la nube que protejan instancias en AWS, Microsoft Azure, Google Cloud Platform (GCP) y otros proveedores en la nube.

Q: ¿Cuáles son los ejemplos de uso clave de CWPP?

A:

  • Detección en tiempo de ejecución: Prevenir y detectar un comportamiento sospechoso en tiempo de ejecución en contenedores y microservicios. Automatizar respuestas para amenazas en contenedores.
  • Hardening del sistema: Detectar actividad anómala dentro de los hosts Linux o workloads basadas en VMs que se ejecuten sobre el host.
  • Administración de vulnerabilidades: Detectar vulnerabilidades de SO y de terceros en imágenes de contenedor almacenadas en CI/CD y registros antes de pasar a producción.
  • Seguridad de red: Visualizar el tráfico de red dentro de contenedores y Kubernetes y reforzar la segmentación de red nativa de Kubernetes.
  • Cumplimiento normativo: Validar el cumplimiento normativo de los contenedores y garantizar la monitorización de la integridad de los archivos (File Integrity Monitoring) dentro de los contenedores.
  • Respuesta a incidentes: Llevar a cabo análisis forenses y respuesta a incidentes para contenedores y Kubernetes incluso después de que los contenedores hayan desaparecido.

Q: ¿Cómo se implementan las herramientas CWPP?

A: Las herramientas CWPP suelen estar basadas en agente. El agente de Sysdig se ejecuta en los hosts monitorizados y recopila los datos y eventos apropiados.

Q: ¿Cuál es la diferencia entre CWPP y CSPM?

A: Cloud Workload Protection (CWPP) gira en torno a asegurar los workloads que se estén ejecutando en la nube, mientras que Cloud Security Posture Management (CSPM) protege los servicios en la nube (como el almacenamiento en nube, las bases de datos administradas, los servicios de balanceo de carga o la autenticación multifactor). Ambas se centran en proteger los datos sensibles en la nube.

Puede que también le interese...