Sikkerhet som utgangspunkt.
Enkelt med vilje..

Sekyr overvåker hvert Docker image for deg. Legg sekyr.com/ foran adressen til registeret, så er du i gang. Du slipper å installere noe, og du slipper å sette opp noe.

Lag konto Se hvordan det fungerer

~/sekyr·shell

$ docker pull sekyr.com/

Slik fungerer det

Fire steg. Bare det første er ditt.

Sett prefiks foran registry-URLen

Endre `nginx:1.27` til `sekyr.com/nginx:1.27`. Den ene linjen er hele installasjonen.

Pull som vanlig

Sekyr instrumenterer imaget når det blir pullet, lag for lag. Vi ser bare det Docker ser, og vi ber ikke om kildekoden eller tilgang til infrastrukturen din.

Sett i produksjon

Systemet ditt er overvåket fra det sekundet en container starter. Ingenting kjører i clusteret ditt som ikke allerede gjorde det fra før.

Signal, bare når det skjer

Vi fanger hele hendelsen: binær, argumenter, stdin, miljø, foreldreprosess. Kontekst og analyse legges på toppen av det. Du hører fra oss bare når handlingen faktisk er ondsinnet.

BEFORE

image: nginx:1.27

AFTER

sekyr.com/nginx:1.27

Færre varsler. Flere svar.

Fire ting vi aldri går på kompromiss med.

Vi lager ikke støy for å rettferdiggjøre vår eksistens, og vi lager ikke dashboards som ser imponerende ut, men betyr ingenting. Vi bygget Sekyr fordi runtime-sikkerhet bør være noe ethvert team har, ikke bare de som har råd til egne spesialister.

Usynlig inntil det gjelder

Det er stille som standard. Vi varsler bare når noe faktisk skjer. Du får et signal å handle på, ikke en kø av ting å prioritere.

Pålitelighet gjennom åpenhet

Du skal ikke trenge å stole på oss bare fordi vi sier det. Vi forteller deg hvordan vi jobber, viser deg hva vi finner, og setter trygge valg som standard før du tar i en eneste config.

Substans framfor fasade

Hvert varsel vi sender, skal være ett du bryr deg om. Et dashboard som ser imponerende ut, men ikke endrer hva du gjør videre, er ikke noe vi ville bygget.

Er det vanskelig å bruke, er det ikke ferdig

Enten du sitter med Sekyr som utvikler klokka to om natta, eller som security lead som skriver rapport, skal det føles som om det er laget for nettopp deg.

Sammenlignet med alternativene

Et annet sted å stoppe problemet.

De fleste verktøy for containersikkerhet ser på det som allerede kjører. Sekyr begynner allerede i registeret, før noe når serverne dine. Under ser du hvordan det endrer avveiningene.

Vår tilnærming

Sekyr

Sikkerhet på selve registeret

Endpoint-agenter

EDR-style tools

En vakthund på hver server

Beskyttelse inne i appen

RASP-style tools

Et bibliotek inne i hver app

Hvor det kjørerHvor i stacken det holder til

Inne i registeret ditt

På hver host og container

Inne i hver app som kjører

Hva du installererDet teamet ditt må deploye og vedlikeholde

Ingenting på serverne dine

En agent som kjører i bakgrunnen på hver host

Et bibliotek i hver tjeneste

Funker med koden dinOm apper må endres

Ingen endringer, samme images

Ingen endringer

Krever kode- eller build-endringer

Når det reagererHvor i livssyklusen det fanger ting

Før containeren kjører

Etter at noe mistenkelig har skjedd

Under hver forespørsel, inne i appen

SpråkdekningRuntimes og rammeverk det støtter

Hvilket som helst image, hvilket som helst språk

Alle workloads

Kun støttede runtimes

Hvem eier detTeamet som kjører verktøyet til daglig

Plattform / infrastruktur

Sikkerhetsteamet / IT

Hvert applikasjonsteam

EDR: Endpoint Detection & Response. Agenter som sitter på hver host og ser etter mistenkelig oppførsel etter at noe har startet.RASP: Runtime Application Self-Protection. Et bibliotek du legger inn i hver app, som sjekker forespørslene fra innsiden.

Spørsmål

De vanlige bekymringene.

Trenger dere tilgang til kildekoden min?

Nei. Sekyr jobber på selve imaget, så vi ser bare det Docker ser. Kildekoden, byggesystemet og clusteret ditt blir der de er.

Hva med falske positiver?

Hvert varsel skal være verdt å handle på. Vi slår til når et instrumentert image gjør noe som ikke skjer i normal drift. Det er et mye smalere mål enn det vage “ser mistenkelig ut”.

Hva betyr det å "sette prefiks foran registeret"?

Du endrer `nginx:1.27` til `sekyr.com/nginx:1.27` der du peker på imaget. Sekyr tar over pullen, instrumenterer lagene, og leverer det instrumenterte imaget tilbake. Ingenting annet å sette opp. Du kan også bruke aliaser som `aws.sekyr.com`, `gcp.sekyr.com` og `dockerhub.sekyr.com` hvis du vil ha flere innlogginger til ulike registries samtidig.

Hvordan håndterer dere compliance og personvern?

Vi oppfyller kravene til sikkerhet og personvern som kundene og myndighetene venter av oss, og vi forteller hvordan. Vi følger med på hva vi har lovet, måler om vi leverer, og retter det som ikke holder mål.

Hva skjer hvis Sekyr er nede?

Images blir liggende lokalt i cache etter første pull. En nedetid hos oss påvirker derfor ikke workloads som allerede er i gang. Nye tags kan først pulles når Sekyr er oppe igjen.

Sikkerhet som utgangspunkt.Enkelt med vilje..