Recensioni e Dettagli del Prodotto Echo

Echo affronta uno dei maggiori punti critici negli ambienti containerizzati moderni: l'enorme volume di rilevamenti di vulnerabilità provenienti dalle immagini di base e dai pacchetti OS.

Da Vectra, una grande percentuale di CVE sono o falsi positivi o vulnerabilità in pacchetti che non vengono utilizzati a runtime. I team di ingegneria devono comunque indagare e classificare ogni rilevamento, il che è costoso e non strategico.

Fornendo immagini di base rinforzate che eliminano la maggior parte delle vulnerabilità in anticipo, Echo riduce drasticamente quel rumore. Nei nostri primi impieghi, semplicemente passando a un'immagine di base Echo si sono risolti oltre il 90% dei CVE dei container con poche o nessuna modifica al codice.

Il risultato è un numero drasticamente inferiore di vulnerabilità da classificare, minore sovraccarico operativo, ridotto rischio di produzione e più tempo per gli sviluppatori per costruire funzionalità invece di inseguire problemi di dipendenza. Echo sposta essenzialmente la sicurezza dei container da un costante spegnimento di incendi a un approccio più sicuro per impostazione predefinita. Recensione raccolta e ospitata su G2.com.

Echo risolve le nostre sfide di conformità. Secondo i nostri termini commerciali, dobbiamo risolvere i CVE entro 14 giorni, il che spesso ha innescato scadenze strette e riunioni urgenti per i nostri team di sicurezza, danneggiando il nostro business. Echo riduce il numero di CVE a quasi zero fin dall'inizio, e avere il loro team che gestisce l'intero processo di risoluzione dei CVE è davvero impressionante. Inoltre, forniscono costantemente nuove funzionalità, che è ciò che ci aspettavamo da un team così talentuoso. Recensione raccolta e ospitata su G2.com.

Echo risolve l'inseguimento della gestione delle vulnerabilità per noi - ha ridotto le vulnerabilità nei nostri scansioni del 90% al momento dell'implementazione. Si integrano anche con gli scanner di sicurezza che stavamo già utilizzando, il che è stato fondamentale per noi in termini di essere una soluzione completa. Recensione raccolta e ospitata su G2.com.

Echo ha eliminato l'inseguimento delle vulnerabilità per noi e la fatica di gestire le dipendenze OSS. Altamente raccomandato a qualsiasi azienda che spedisce o gestisce container. Recensione raccolta e ospitata su G2.com.

Il beneficio più immediato che abbiamo sperimentato è stato l'onboarding "senza attrito". A differenza di altri strumenti di sicurezza che richiedono qualche forma di cambiamento di strumentazione, adottare Echo è stato semplice come cambiare una singola riga di codice per prelevare da un nuovo target di origine. Operativamente, il silenzio è la caratteristica più grande. Poiché le immagini Echo vengono ricostruite quotidianamente, hanno effettivamente zero CVE fin dall'inizio. Questo ha permesso al nostro team di sicurezza di smettere di perdere tempo con falsi positivi e vulnerabilità "non risolvibili" a monte. Abbiamo recuperato centinaia di ore di ingegneria per ciclo di rilascio. Echo ha risolto un enorme ostacolo ingegneristico per supportare FIPS 140-3 all'interno di container di terze parti, rispettando i requisiti di licenza a monte e consentendo modifiche al codice pass-through ai clienti se richiesto. Echo ha fornito immagini pre-rinforzate e validate FIPS pronte per il deployment. A differenza di altre soluzioni di immagini minime che ti costringono a passare da glibc (Linux standard) a musl (Alpine), rompendo le app scritte in Python, Node o Go, Echo mantiene la piena compatibilità con le librerie standard. I nostri sviluppatori non hanno dovuto riscrivere il codice per adottare le immagini sicure. Recensione raccolta e ospitata su G2.com.

Gestione CVE - delegare questa responsabilità estremamente importante e impegnativa a un fornitore fidato come Echo è stata una decisione rivoluzionaria per la nostra azienda. Recensione raccolta e ospitata su G2.com.

Niente più vulnerabilità in produzione: questa è la cosa principale. E siamo in grado di farlo mantenendo comunque i nostri flussi di lavoro attuali. Recensione raccolta e ospitata su G2.com.

Le immagini pulite di Echo ci hanno restituito circa il 50% di tempo in più per concentrarci sul rilascio di nuove funzionalità, piuttosto che spenderlo inseguendo CVE. Recensione raccolta e ospitata su G2.com.