Sysdig推出新云安全工具，提升风险检测与修复效率

关键要点

• Sysdig推出了ToDo和Remediation Guru，这两个新工具帮助用户快速检测和修复云安全风险。
• ToDo创建一个可操作的风险检查清单，明确优先级。
• Remediation Guru针对源头提供解决方案。
• 这两个工具结合使用可以显著减少开发者和系统管理员的排查时间。
• Sysdig扩展到云基础设施安全领域，以满足用户在多云环境中的需求。

sysdig，一家云原生应用安全服务提供商，近日宣布推出ToDo和RemediationGuru这两款新工具，以支持快速风险检测与修复，相关报道可见于。ToDo会在用户的云基础设施中编制出一个风险清单，并为这些风险分配相应的优先级，而RemediationGuru则针对这些风险的源头提供解决方案。通过结合使用这两个工具，开发者和系统管理员能够将调查时间减少到几秒钟内，快速找到解决办法。

这两项新服务标志着Sysdig在云基础设施安全领域的扩展。公司指出，用户通常在多个云环境中运营数百个云服务和账户，并使用基础设施即代码（Infrastructureas Code,
IaC）来自动化他们的云服务部署。但这一实践的一个不幸副作用是，IaC模板中的单一配置错误会影响所有云环境，产生成百上千的警报，可能使安全团队忙于应对。

为了解决这一问题，ToDo会将具有相同根本原因的风险进行归类，Sysdig称之为“有见地的优先级划分”。通过RemediationGuru，用户将获得IaC模板更改的建议，并且可以通过单击操作，在多个环境中应用这些更改，这得益于Sysdig所采用的共享策略模型。

功能 | 描述
—|—
ToDo | 创建可操作的风险检查清单
Remediation Guru | 针对风险源提供解决方案
优先级划分 | 通过相同根源归类风险
一键应用 | 在多个环境中应用IaC模板更改建议

通过这些创新性的工具，Sysdig正致力于改善云安全管理，使用户能在日渐复杂的云环境中更加高效地管理安全风险。