クラウドで急速に拡大する組織にとって、クラウドセキュリティインシデントへ効果的に対応することは困難になりがちです。ポリシー違反であれ、進行中の脅威であれ、クラウドサービスを安全かつ利用可能な状態に保つには、迅速で信頼性の高いアラート通知と対応が不可欠です。多くの組織において、Sysdig と PagerDuty はそれぞれ、DevSecOps の自動化を推進し、最新の IT 運用チームとセキュリティチームが効果的に対応するうえで重要な役割を担っています。
統合されたクラウドセキュリティとインシデント管理の力
クラウドセキュリティはチームスポーツです。人員面でもツール面でも同様です。お客様は Sysdig プラットフォームを利用して、包括的なセキュリティカバレッジと、クラウドおよびコンテナ環境に対する深い可視性を獲得しています。一方 PagerDuty は、インシデント管理、エスカレーションの自動化、チーム横断のコラボレーション促進のための中核ハブをユーザーに提供します。
Sysdig を PagerDuty のインシデント管理システムと統合することで、合理化された対応ワークフローを実現し、DevSecOps を自動化するとともに、クラウドの問題を適切に振り分けて遅延なく対処できるようになります。
クラウドネイティブのセキュリティインシデント対応:何が違うのか(そして Sysdig + PagerDuty がどう役立つのか)
クラウドおよびコンテナのセキュリティインシデントは独特です。影響が大きく、インフラ関連の問題とは異なるワークフローが必要になることが少なくありません。コンテナ化された環境でのセキュリティ侵害、ポリシー違反、または異常な挙動には、リスクと被害を最小化するための迅速で連携した対応が求められます。
Sysdig と PagerDuty が セキュリティインシデント対応(IR)に特に有効である理由は次のとおりです:
- コンテキストが豊富なアラートで迅速なアクション: Sysdig は、コンテナ侵害であれ不審なネットワークアクティビティであれ、セキュリティアラートに詳細なセキュリティコンテキストを付与します。これにより、チームは問題の範囲を即座に把握できます。PagerDuty は、これらのアラートを遅延なく適切なセキュリティ担当者へエスカレーションし、対応時間を短縮します。
- セキュリティワークフローのためのエスカレーションと自動化: セキュリティインシデントでは、インシデントコマンダー、セキュリティアナリスト、コンプライアンス担当者など、複数の対応者が必要になることがよくあります。PagerDuty は、セキュリティインシデント向けのカスタムエスカレーションポリシーと自動化ワークフローをサポートし、適切な人に即時通知するとともに、事前定義されたアクションを自動実行します。
- DevSecOps のコラボレーションを自動化: セキュリティインシデントには迅速な協働が必要です。PagerDuty のイベントタイムライン、リアルタイムコメント、複数ステークホルダー対応により、チームは効率的に対応できます。Sysdig の詳細な監査ログとフォレンジックは、根本原因の調査、影響を受けたシステムの特定、インシデント後の予防的コントロール強化に役立ちます。
Sysdig と PagerDuty による DevSecOps 対応の自動化
Sysdig + PagerDuty の統合により、強力な検知、セキュリティインサイト、自動化されたインシデント管理が、単一のシームレスなワークフローに集約されます。セキュリティ侵害、ポリシー違反、挙動の異常のいずれであっても、より迅速な検知、より素早い対応、そしてより効率的なコラボレーションを実現できます。
インシデント対応プロセスを自動化することで、問題解決までの時間を短縮し、サービス中断のリスクを最小化できます。
クラウドにおける対応準備態勢の強化について詳しくは、クラウド検知と対応のチェックリストをご覧ください。
翻訳元: https://www.sysdig.com/blog/automating-devsecops-with-sysdig-and-pagerduty
