Avis et détails du produit Echo

Echo s'attaque à l'un des plus grands points de douleur dans les environnements conteneurisés modernes : le volume écrasant de découvertes de vulnérabilités provenant des images de base et des paquets OS.

Chez Vectra, un grand pourcentage des CVE sont soit des faux positifs, soit des vulnérabilités dans des paquets qui ne sont pas utilisés à l'exécution. Les équipes d'ingénierie doivent encore enquêter et trier chaque découverte, ce qui est coûteux et non stratégique.

En fournissant des images de base renforcées qui éliminent la plupart des vulnérabilités dès le départ, Echo réduit considérablement ce bruit. Dans nos premiers déploiements, le simple fait de passer à une image de base Echo a résolu plus de 90 % des CVE des conteneurs avec peu ou pas de changements de code.

Le résultat est un nombre de vulnérabilités à trier considérablement réduit, une charge opérationnelle plus faible, un risque de production réduit, et plus de temps pour les développeurs pour créer des fonctionnalités au lieu de courir après des problèmes de dépendance. Echo déplace essentiellement la sécurité des conteneurs d'une lutte constante contre les incendies à une approche plus sécurisée par défaut. Avis collecté par et hébergé sur G2.com.

Echo résout nos défis de conformité. Selon nos conditions commerciales, nous devons remédier aux CVE dans un délai de 14 jours, ce qui déclenchait souvent des délais serrés et des réunions urgentes pour nos équipes de sécurité, et cela nuisait à notre entreprise. Echo réduit le nombre de CVE à presque zéro dès le départ, et le fait que leur équipe gère l'ensemble de notre processus de remédiation des CVE est vraiment impressionnant. Ils livrent également de nouvelles fonctionnalités de manière constante, ce que nous attendions d'une équipe aussi talentueuse. Avis collecté par et hébergé sur G2.com.

Echo résout la course à la gestion des vulnérabilités pour nous - il a réduit les vulnérabilités dans nos analyses de 90 % dès sa mise en œuvre. Ils s'intègrent également avec les scanners de sécurité que nous utilisions déjà, ce qui était essentiel pour nous en termes de solution de bout en bout. Avis collecté par et hébergé sur G2.com.

Echo a éliminé la chasse aux vulnérabilités pour nous et le labeur de gestion des dépendances OSS. Recommande fortement à toutes les entreprises expédiant ou exécutant des conteneurs. Avis collecté par et hébergé sur G2.com.

Le bénéfice le plus immédiat que nous avons constaté a été l'intégration "sans friction". Contrairement à d'autres outils de sécurité qui nécessitent des modifications d'instrumentation, adopter Echo a été aussi simple que de changer une seule ligne de code pour tirer d'une nouvelle source cible. Opérationnellement, le silence est la plus grande caractéristique. Parce que les images Echo sont reconstruites quotidiennement, elles n'ont effectivement aucun CVE dès le départ. Cela a permis à notre équipe de sécurité d'arrêter de perdre du temps sur des faux positifs et des vulnérabilités "non corrigées" en amont. Nous avons récupéré des centaines d'heures d'ingénierie par cycle de publication. Echo a résolu un obstacle d'ingénierie majeur pour le support de FIPS 140-3 dans des conteneurs tiers, tout en respectant les exigences de licence en amont et en permettant des modifications de code en transit aux clients si demandé. Echo a fourni des images pré-renforcées, validées FIPS, prêtes à être déployées. Contrairement à d'autres solutions d'images minimales qui vous obligent à passer de glibc (Linux standard) à musl (Alpine), cassant les applications écrites en Python, Node ou Go, Echo maintient une compatibilité totale avec les bibliothèques standard. Nos développeurs n'ont pas eu à réécrire le code pour adopter les images sécurisées. Avis collecté par et hébergé sur G2.com.

Gestion des CVE - déléguer cette responsabilité extrêmement importante et exigeante à un fournisseur de confiance comme Echo a été une décision révolutionnaire pour notre entreprise. Avis collecté par et hébergé sur G2.com.

Plus de vulnérabilités en production—c'est l'essentiel. Et nous sommes capables de le faire tout en conservant nos flux de travail actuels. Avis collecté par et hébergé sur G2.com.

Les images propres d'Echo nous ont permis de récupérer environ 50 % de temps supplémentaire pour nous concentrer sur les sorties de fonctionnalités, plutôt que de le passer à traquer les CVE. Avis collecté par et hébergé sur G2.com.