Bei PagerDuty zählen wir die Tage bis zur RSA-Konferenz! Warum? Weil wir uns nicht nur freuen, alle dort zu sehen, sondern auch viele neue Informationen mit Ihnen teilen möchten – Informationen, die zum diesjährigen Konferenzthema passen: Besser. Genauer gesagt: Wie Sie die Sicherheit in Ihrem Unternehmen durch bessere Prozesse und eine bessere Zusammenarbeit verbessern können.

Es gibt viele Sicherheitstools, sogar welche, die sich in Ihre DevOps-Toolchain integrieren lassen, aber viele Sicherheitsanalysten haben immer noch Mühe, mit dem schnellen Wandel Schritt zu halten, da sie mit Warnmeldungen überflutet werden, die keinen Kontext zu den Anwendungen selbst und dem haben, was erwartet wird – oder insbesondere, was nicht erwartet wird. Selbst wenn eine aktive Bedrohung oder Sicherheitslücke genau erkannt wird, wird die Reaktion oft durch ineffiziente Prozesse und schlechte Zusammenarbeit mit Entwicklungs- und Betriebsingenieuren verlangsamt.

Angesichts dieser Herausforderungen wollten wir unsere über 1000 Sicherheitskunden und die DevSecOps-Bewegung im Allgemeinen besser unterstützen. Neben der Open-Source-Veröffentlichung unserer Sicherheitstraining Und Reaktion auf Vorfälle , wir haben außerdem unsere über 300 Integrationen um Partner aus den Bereichen SIEM, SOAR, Bedrohungsinformationen, Schwachstellenmanagement, Compliance, Cloud- und App-Sicherheit und mehr erweitert.

Bei so vielen Partnern kann es schwierig sein, den Überblick zu behalten. Daher freuen wir uns, Ihnen im Folgenden einige unserer Top-Partner für Sicherheitsintegrationen vorzustellen.

Integrationen der besten Sicherheitspartner

AppSec/Cloud

Neben Angeboten von Cloud-Anbietern wie Um mehr über AWS GuardDuty zu erfahren, besuchen Sie bitte AWS. , AWS-Sicherheitshub , Und Microsofts Cloud-App-Sicherheit möchten wir viele unserer anderen Partner in diesem Bereich hervorheben:

Aqua Security bietet vollständige Sicherheit von der Entwicklung bis zur Produktion über die gesamte CI/CD-Pipeline und Laufzeitumgebung hinweg, bietet Benutzern End-to-End-Transparenz und schützt Anwendungen vor Angriffen.

CloudGuard Dome9 von Check Point ist eine umfassende Softwareplattform für öffentliche Cloud-Sicherheit und Compliance-Orchestrierung. Mit Dome9 können Unternehmen ihre Sicherheitslage visualisieren und bewerten, Fehlkonfigurationen erkennen, bewährte Sicherheitsmethoden modellieren und aktiv durchsetzen sowie sich vor Identitätsdiebstahl und Datenverlust in der Cloud schützen. Sehen Sie sich die CloudGuard Dome9-Integrationshandbuch .

Palo Alto-Netzwerke ermöglicht es Teams, Cyberangriffe mit einem automatisierten Ansatz zu verhindern, der durch die neuesten Durchbrüche in der Automatisierung und Analyse konsistente Sicherheit bietet. Sehen Sie sich die Integrationsleitfaden

Signalwissenschaften Die WAF- und RASP-Lösung der nächsten Generation bietet Unternehmen, die in einer modernen Entwicklungsumgebung arbeiten, umfassenden und skalierbaren Bedrohungsschutz und Sicherheitstransparenz über ihre patentierte Architektur, die über 10.000 Anwendungen und über eine Billion Produktionsanfragen pro Monat schützt. Sehen Sie sich die Signal Sciences-Integrationshandbuch .

Templerbit verhindert Angriffe auf Anwendungen und APIs, bevor sie das Geschäft beeinträchtigen, indem es künstliche Intelligenz zur Datenanalyse nutzt, um eine skalierbare Abwehr aufzubauen.

Bedrohungsstapel ermöglicht DevOps- und SecOps-Teams, riskantes Verhalten in ihrer gesamten Cloud-Infrastruktur zu identifizieren, indem es die vollständige Überwachung der Cloud-Sicherheit von der Steuerungsebene bis zur Anwendungsebene ermöglicht. Sehen Sie sich den Threat Stack-Integrationsleitfaden an.

Drehverschluss ist die erste speziell entwickelte Lösung für Container und Cloud-native Sicherheit. Das Unternehmen bietet Full-Stack- und Full-Lifecycle-Container- und Cloud-native-Cybersicherheit für Teams, die Docker, Kubernetes, Serverless und andere Cloud-native-Technologien verwenden. Sehen Sie sich die Twistlock-Integrationshandbuch .

SIEM

AlienVault (ein AT&T-Unternehmen) ermöglicht es Organisationen, Bedrohungen überall dort zu erkennen und darauf zu reagieren, wo sie auftreten – in öffentlichen Clouds, lokalen Netzwerken, Endpunkten, SaaS-Apps und sogar im Dark Web. Sehen Sie sich die AlienVault-Integrationshandbuch .

IBM QRadar unterstützt Sicherheitsteams bei der Erkennung und Priorisierung von Bedrohungen im gesamten Unternehmen durch die Konsolidierung von Protokollereignissen und Netzwerkflussdaten, die in allen Netzwerken verteilt sind.

LogRhythmus ist eine Plattform für Sicherheitsinformationen und -analysen, die es Unternehmen ermöglicht, Cyberbedrohungen mithilfe von Threat Lifecycle Management zu erkennen, einzudämmen und zu neutralisieren.

Logz.io basiert auf Kibana und Grafana und bietet Benutzern eine einheitliche Plattform für Überwachung, Fehlerbehebung und Sicherheit. Sehen Sie sich die Logz.io-Integrationshandbuch .

Rapid7 kombiniert Live-Endpunkttransparenz mit Protokollanalyse mithilfe von InsightOps (ehemals LogEntries), einem benutzerfreundlichen Protokollverwaltungs- und Analysedienst für Teams jeder Größe. Sehen Sie sich die LogEntries-Integrationshandbuch .

Splunk verbindet Maschinendaten, sodass Teams Einblicke in Geschäftschancen und -risiken erhalten und Echtzeitantworten bereitstellen können, mit denen Organisationen Kundenerwartungen und Geschäftsziele erfüllen können. Sehen Sie sich die Splunk-Integrationshandbuch .

Sumo-Logik ist ein Cloud-natives Unternehmen für Maschinendatenanalyse, das Unternehmen Echtzeiteinblicke in Betrieb, Geschäft und Sicherheit in ihren modernen Anwendungen und Cloud-Infrastrukturen bietet, um DevSecOps-Initiativen zu unterstützen und das beste Kundenerlebnis zu bieten. Sehen Sie sich die Sumo Logic-Integrationshandbuch .

SOAR (Sicherheits-Orchestrierungsautomatisierung und -reaktion)

Die Die CyOPs-Plattform ist eine ganzheitliche und auf Unternehmen zugeschnittene Workbench für die Sicherheitsorchestrierung und Sicherheitsautomatisierung, die Sicherheitsbetriebsteams unterstützt, indem sie ihnen die Möglichkeit bietet, intelligenter zu arbeiten und nahezu in Echtzeit zu reagieren.

Restaurant Demisto Plattform kombiniert Sicherheitsorchestrierung, Vorfallmanagement und interaktive Untersuchung, um eine skalierbare, beschleunigte Reaktion auf Vorfälle im gesamten Unternehmen zu ermöglichen. Sehen Sie sich die Demisto-Integrationshandbuch .

DFLabs‘ Die IncMan SOAR-Plattform integriert Sicherheitstools, um Sicherheitsprogrammen Informationen, Wissensaustausch und nahtlose Arbeitsabläufe bereitzustellen, sodass Teams alle Warnungen, die zu potenziellen Vorfällen führen, so schnell wie möglich erkennen, darauf reagieren und sie beheben können.

Schwimmbahn ist eine SOAR-Lösung, die entwickelt wurde, um skalierbare und flexible Sicherheitslösungen für Organisationen bereitzustellen, die mit Alarmmüdigkeit, Anbietervielfalt und chronischem Personalmangel zu kämpfen haben. Die Lösung von Swimlane hilft Organisationen dabei, alle Anforderungen an Sicherheitsabläufe zu erfüllen, einschließlich der Priorisierung von Alarmen, der Orchestrierung von Tools und der Automatisierung der Beseitigung von Bedrohungen – und verbessert so die Leistung im gesamten Unternehmen.

Verletzlichkeit

Vertreiben verfolgt einen transparenten Ansatz für verwaltete Sicherheit. Kunden haben die gleiche Transparenz wie die Analysten von Expel und können den Verlauf von Untersuchungen verfolgen, den Status einer Warnung sehen und Details zu dem, was passiert ist, in einfachem Englisch erhalten. Expel bietet auch Empfehlungen basierend auf Ihrer Umgebung, einschließlich Schritten, die Sie unternehmen können, um die Grundursache wiederkehrender Probleme zu beheben. Sehen Sie sich die Expel-Integrationsleitfaden .

Kern lässt sich in über 30 Tools zum Scannen von Schwachstellen und zahlreiche Ticket-/Warnsysteme integrieren, um die Arbeitsabläufe zur Verwaltung von Schwachstellendaten und zur Behebung in Ihrem gesamten Technologie-Stack zu konsolidieren, zu priorisieren und zu automatisieren.

Finden Sie PagerDuty beim DevSecOps Day!

Die RSA-Konferenz ist die perfekte Gelegenheit, mit diesen Partnern und dem PagerDuty Security-Team in Kontakt zu treten! Wir sind die ganze Woche vor Ort, beginnend am DevSecOps Day am 4. März. Sie finden uns auf der Expo-Etage, wo wir gemeinsam mit unseren Partnern präsentieren, oder schreiben Sie uns eine E-Mail, um ein Treffen bei RSA zu vereinbaren. Sehen Sie sich den Zeitplan unten an – wir freuen uns darauf, Sie dort zu sehen!

Präsentationsplan:

Montag, 4. März
9:00 – 16:00 Uhr, gemeinsame Aqua Security-Demo @ DevSecOps

Dienstag, 5. März
10:30 Uhr, DFLabs, Stand 3104, Südausstellung
11:30 Uhr, Sumo Logic, Stand 2145, South Expo
14:30 Uhr Twistlock, Stand 3119, Südausstellung

Mittwoch, 6. März
10:30 Uhr, DFLabs, Stand 3104, Südausstellung
13:00 Uhr, Twistlock, Stand 3119, Südausstellung
14:05 Uhr, Swimlane, Stand 567, Südausstellung
17:30 Uhr, Templarbit, Kamingespräch , Interkontinentales Hotel

Donnerstag, 7. März
12:05 Uhr, Swimlane, Stand 567, Südausstellung
13:00 Uhr, Twistlock, Stand 3119, Südausstellung