Panoptica von Cisco bietet eine einheitliche Sicht auf Container, Service Mesh und API-Sicherheit

AKTUALISIERT 15:00 EDT / 7. JUNI 2023

von Victor Dabrinze

Um durch Forschung, Open-Source-Projektbeiträge und neue Softwareentwicklung neue Grenzen in der Cloud zu erkunden, hat Cisco Systems Inc. Outshift aus seinem bestehenden Inkubationsbetrieb heraus gegründet.

Das erste Ergebnis dieser Bemühungen, Panoptica, ist eine Kubernetes-native Plattform, die den Cloud-nativen Anwendungsentwicklungszyklus vom Code bis zur Cloud sichert.

„Für uns bei Outshift ist es so, als ob Sie eine Welt vor sich sehen, in der jede moderne Anwendung ein Zerfall von zusammengeführten Diensten ist“, sagte Vijoy Pandey (im Bild), Senior Vice President von Outshift bei Cisco. „Wie stellen Sie die Sicherheit sicher? Der einzige Weg, dies zu erreichen, besteht darin, darauf zu achten, wie Sie Ihre Anwendung erstellen, was Sie erstellt haben und wo Sie sie während des gesamten Lebenszyklus ausführen.“

Pandey sprach mit den theCUBE-Branchenanalysten Dave Vellante und John Furrier bei Cisco Live während einer exklusiven Übertragung auf theCUBE, dem Livestreaming-Studio von SiliconANGLE Media. Sie diskutierten Ciscos Ansatz zum App-Lifecycle-Management und zur Sicherheit.

Die Bösewichte bevorzugen keine bestimmte Art von Verwundbarkeit. Sie suchen lediglich nach ausnutzbaren Schwachstellen innerhalb einer Infrastruktur. Als eigenständiges Produkt bleibt Panoptica mit seinen End-to-End-Funktionen dem Problem immer einen Schritt voraus – und deckt laut Pandey Bereiche von der Laufzeit bis zur Bereitstellung ab.

„Es erledigt alles vom Wie, Was und Wo im Anwendungssicherheitsbereich bis hin zum Kontext und der Priorisierung von Angriffsteilen“, sagte er. „Jetzt befasst sich Panoptica auch mit der Laufzeitsicherheit, der Bereitstellungszeitsicherheit sowie der Entwicklungszeitsicherheit, denn auch hier muss es durchgängig sein. Man kann nicht nur auf die Laufzeit schauen und die Entwickler vergessen. Darin liegt die Reibung.“ Ist."

Eine große Herausforderung bei der Entwicklung einer Plattform wie Panoptica sei die Berücksichtigung der verschiedenen am typischen Software-Lebenszyklus beteiligten Stakeholder, von Entwicklern über Cloud-Plattform-Ingenieure bis hin zu Sicherheitsexperten, fügte Pandey hinzu.

„Sie gehen von Entwicklern aus, die darauf achten, wie Sie die App erstellen. Sie sehen sich SRE- und Cloud-Plattform-Ingenieure an, die fragen: ‚Was wird gebaut?‘ – serverlose Container und so weiter“, sagte er. „Und Sie schauen sich SecOps an; sie schauen sich Cloud-Ressourcen und Identitäten an und wer auf was Zugriff hat.“

Hier ist das vollständige Videointerview, Teil der Berichterstattung von SiliconANGLE und theCUBE über Cisco Live:

DANKE

Google Cloud macht generative KI-Unterstützung in Vertex AI allgemein verfügbar

Die 1Password-Passkey-Unterstützung für Webbrowser startet in die öffentliche Betaversion

WordPress bekommt einen KI-Assistenten, der Blogbeiträge für Sie schreibt

Live-Analyse: Cisco stellt seine Vision für Netzwerk- und Sicherheits-Superclouds vor

Neue Snyk-Verbesserungen konzentrieren sich auf den entwicklerorientierten DevSecOps-Ansatz

Nile und Palo Alto Networks arbeiten zusammen, um die Sicherheit des Unternehmenscampus zu stärken

Google Cloud macht generative KI-Unterstützung in Vertex AI allgemein verfügbar

KI – VON MARIA DEUTSCHER. VOR 2 STUNDEN

Die 1Password-Passkey-Unterstützung für Webbrowser startet in die öffentliche Betaversion

SICHERHEIT – VON KYT DOTSON. VOR 2 STUNDEN

WordPress bekommt einen KI-Assistenten, der Blogbeiträge für Sie schreibt

KI – VON KYT DOTSON. VOR 3 STUNDEN

Live-Analyse: Cisco stellt seine Vision für Netzwerk- und Sicherheits-Superclouds vor

CLOUD – VON CHAD WILSON. VOR 3 STUNDEN

Neue Snyk-Verbesserungen konzentrieren sich auf den entwicklerorientierten DevSecOps-Ansatz

SICHERHEIT – VON DUNCAN RILEY. VOR 4 STUNDEN

Nile und Palo Alto Networks arbeiten zusammen, um die Sicherheit des Unternehmenscampus zu stärken

SICHERHEIT – VON DUNCAN RILEY. VOR 6 STUNDEN