DevSecOps : Sysdig et Snyk musclent la sécurité des conteneurs

Ariane Beky,

Les partenaires poussent l’intégration des solutions Sysdig Secure et Snyk Container pour protéger les conteneurs sur l’ensemble de leur cycle de vie.

Sur le marché à forte croissance de la sécurité cloud et conteneurs, le rapprochement entre Sysdig et Snyk surprend peu. Les deux sociétés américaines, actives dans la supervision DevOps et la gestion de posture de sécurité cloud, ont négocié un accord de partenariat.

L’accord porte sur l’intégration de leurs solutions respectives Sysdig Secure (sécurité et conformité conteneurs et cloud) et Snyk Container (détection de vulnérabilités).

L’objectif des partenaires est de fournir au marché une offre de sécurité qui protège l’ensemble du cycle de vie des conteneurs, du développement à la mise en production. Et, par extension, de réduire drastiquement le volume d’alertes de sécurité associées. Il s’agit, en outre, de limiter la marge de manoeuvre d’attaquants informatiques potentiels dans les espaces d’exécution d’une application logicielle que constituent les conteneurs.

« Corriger toutes les vulnérabilités est un objectif irréaliste, mais renoncer à la correction en temps opportun est un pari dangereux. Une hiérarchisation des priorités est nécessaire », souligne Sysdig sur son site web.

Scan de vulnérabilités

Le scan de vulnérabilités est devenu plus complexe avec l’augmentation du nombre de conteneurs déployés. Selon un récent rapport promu par Sysdig, 85% des images de conteneur exécutées dans des environnements de production contiennent au moins une vulnérabilité. 75% présentent un niveau de risque « élevé » ou « critiques », selon le rapport.

Pour muscler la sûreté, l’intégration entre Sydig Secure et Snyk Container permet d’aligner les équipes – développement, opérations et sécurité informatique (DevSecOps) – sur les vulnérabilités à corriger en priorité, en concentrant les ressources des développeurs sur les risques les plus importants, selon les promoteurs de l’offre.

« Lorsque la sécurité suit l’expansion de la population mondiale de développeurs – qui pourrait atteindre 45 millions d’ici 2030 [source : SlashData] – les organisations de toutes tailles peuvent vraiment récolter les fruits de leur transformation numérique, tout en rendant les logiciels du monde plus sûrs », déclarait l’automne dernier le CEO de Snyk, Peter McKay.

(crédit photo via Pexels)