Proteção de cargas de trabalho na nuvem

Com o Cortex® Cloud, você pode proteger hosts, contêineres e implantações sem servidor em todo o ciclo de vida do aplicativo.

Cloud Workload Protection Platform Hero Front Image

Os aplicativos nativos da nuvem estão cada vez mais distribuídos em VMs, hosts, contêineres, Kubernetes® e arquiteturas sem servidor. Os requisitos de segurança exclusivos para cada um tornam um desafio a proteção consistente da carga de trabalho.

Os ambientes estão em constante evolução

Com as equipes de DevOps fazendo implantações semanalmente, diariamente, ou até mesmo a cada hora, os ambientes de nuvem pública e privada mudam constantemente. As equipes de segurança lutam para obter controle sobre essas implantações sem diminuir a velocidade das operações.

A mudança para a nuvem significa mais entidades para proteger

Os DevOps e equipes de microsserviços de infraestrutura estão aproveitando uma combinação de contêineres Kubernetes e funções sem servidor para executar aplicativos nativos da nuvem. Essa diversidade, junto com uma presença cada vez maior na nuvem, leva a um número muito maior de sistemas a serem protegidos.

Diversas arquiteturas limitam a visibilidade e impedem as proteções

As empresas usam combinações abrangentes de nuvens públicas e privadas, serviços em nuvem e arquiteturas de aplicativos. Esses ambientes complexos criam pontos cegos e desafios de proteção para equipes de segurança sobrecarregadas.

Proteja hosts, contêineres e sem servidor em ambientes híbridos e com várias nuvens

O Cortex Cloud é uma solução abrangente de proteção de cargas de trabalho na nuvem que oferece proteção flexível para proteger VMs, contêineres e aplicativos Kubernetes na nuvem, funções sem servidor e ofertas em contêineres, como tarefas da AWS Fargate®. Com o Cortex Cloud, as equipes de DevOps e infraestrutura de nuvem podem adotar a arquitetura que atende às suas necessidades sem se preocupar com a segurança, acompanhando os ciclos de lançamento ou protegendo uma variedade de pilhas de tecnologia.
  • Suporte para nuvens públicas e privadas
  • Varredura sem agente flexível e proteção baseada em agente
  • Segurança integrada em todo o ciclo de vida do aplicativo
  • Ícone de Gerenciamento de vulnerabilidades
    Gerenciamento de vulnerabilidades
  • Ícone de Conformidade
    Conformidade
  • Ícone de Segurança de CI/CD
    Segurança de CI/CD
  • Ícone de Defesa de tempo de execução
    Defesa de tempo de execução
  • Ícone de Controle de acesso a contêineres
    Controle de acesso a contêineres
  • Ícone de Área limitada para análise de imagem
    Área limitada para análise de imagem
  • Ícone de Imagens confiáveis
    Imagens confiáveis
  • Ícone de Segurança de APIs e aplicativos da Web
    Segurança de APIs e aplicativos da Web
  • Ícone de Segurança sem agente e baseada em agente
    Segurança sem agente e baseada em agente
SOLUÇÃO

Nossa abordagem para proteção de cargas de trabalho na nuvem

Gerenciamento de vulnerabilidades

Para proteger aplicativos nativos da nuvem, é necessário ter uma visão abrangente em todo o ciclo de vida do aplicativo. O Cortex Cloud oferece uma visão centralizada para ajudar a priorizar riscos em tempo real em ambientes de nuvem pública, nuvem privada e locais para cada host, contêiner e função sem servidor.

  • Gerencie riscos a partir de uma única interface do usuário

    Priorize o risco no sistema operacional do host, imagens de contêiner e funções sem servidor com pontuação de risco inteligente.

  • Veja o status da vulnerabilidade com orientações de correção

    Visualize cada CVE com detalhes e informações atualizadas de correção do fornecedor, com suporte a todas as tecnologias nativas da nuvem.

  • Alerte ou evite vulnerabilidades em ambientes

    Defina políticas precisas para alertar ou evitar que componentes vulneráveis sejam executados em seus ambientes.

  • Integre a segurança ao seu pipeline CI/CD.

    Monitore continuamente os registros de contêineres e defina explicitamente imagens, registros e repositórios confiáveis.

  • Integre dados com seus sistemas existentes

    Integre alertas de vulnerabilidade em endpoints comuns, incluindo JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR, ServiceNow® e muito mais.

Vulnerability management

Conformidade

Os aplicativos nativos da nuvem exigem controles criados especificamente para obter visibilidade da postura de conformidade e manter a conformidade para infraestruturas dinâmicas e efêmeras. O Cortex Cloud oferece visualizações de históricos e em tempo real do status de conformidade para hosts, contêineres e funções sem servidor.

  • Alcance a conformidade a partir de uma única solução

    Monitore centralmente a postura de conformidade com um único painel que abrange hosts, contêineres e funções sem servidor, bem como Kubernetes e Istio®.

  • Use mais de 400 verificações personalizáveis para aplicativos nativos da nuvem

    Cubra as principais estruturas, incluindo PCI DSS, HIPAA, GDPR e NIST SP 800-190, com modelos de conformidade pré-criados.

  • Aproveite os Benchmarks CIS

    Implemente ou personalize verificações com base em Benchmarks CIS, com cobertura aprovada AWS®, Docker®, Kubernetes e Benchmarks Linux CIS.

  • Garanta a confiança da imagem

    Use imagens confiáveis para garantir que os componentes do aplicativo sejam originados apenas de fontes autorizadas.

  • Integre a conformidade em todo o ciclo de vida do aplicativo

    Adicione verificações de conformidade como parte do ciclo de vida completo do aplicativo, para alertar ou impedir que configurações incorretas em seus aplicativos cheguem à produção.

Compliance

Segurança de CI/CD

Para proteger aplicativos nativos da nuvem, a segurança deve ser abordada antes da implantação e integrada em todo o ciclo de vida do aplicativo. Você pode dimensionar esses esforços com uma plataforma consolidada que integra verificação de vulnerabilidade e reforça as verificações de proteção no fluxo de trabalho de CI/CD.

  • Conecte os riscos à sua infraestrutura e aos seus aplicativos

    Identifique problemas expostos dentro da sua base de código e elimine falsos positivos para priorizar remediações críticas com mais rapidez.

  • Visualize sua cadeia de suprimentos de software

    Crie um inventário consolidado dos riscos de código e pipelines de CI/CD em seu ecossistema de engenharia.

  • Resultados da verificação de superfície nas ferramentas do desenvolvedor e painéis centrais

    Visualize os resultados e os detalhes da verificação em sua fonte e com uma visualização agregada.

  • Visualize os caminhos da violação

    Desvende relações complexas para ajudar a identificar os caminhos da violação para atingir ativos críticos para os negócios.

  • Aplique políticas de segurança para impedir que as compilações avancem em pipelines

    Controle exatamente o que progride no pipeline de desenvolvimento com políticas centralizadas em todo o ciclo de vida do aplicativo.

CI/CD security

Defesa de tempo de execução

Os aplicativos nativos da nuvem são dimensionados dinamicamente, exigindo uma abordagem de proteção moderna e automatizada que protege os aplicativos de atividades e ameaças indesejadas. Com Cortex Cloud, garanta que hosts, contêineres e aplicativos sem servidor estejam seguros – esteja você executando em nuvens públicas, nuvens privadas ou no local.

  • Unifique a proteção com um único agente

    Proteja todos eles com uma única solução. O Cortex Cloud suporta hosts Linux e Windows®, contêineres e Kubernetes, bem como tecnologias emergentes como PaaS e sem servidor.

  • Automatize a segurança sem esforço manual desnecessário

    Automatize as políticas de linha de base em todo o processo, sistema de arquivos e atividade de rede para obter segurança em escala empresarial.

  • Capture análises forenses detalhadas de cada auditoria ou incidente de segurança

    Reúna de forma automática e segura detalhes forenses em uma poderosa visualização de linha do tempo para permitir a resposta a incidentes. Você pode visualizar os dados no Cortex Cloud ou enviá-los para outros sistemas para uma análise mais profunda.

  • Impeça a atividade em qualquer ambiente

    Gerencie políticas de tempo de execução a partir de um console centralizado para garantir que a segurança esteja sempre presente como parte de cada implantação.

  • Habilite suas equipes SOC com dados ricos em contexto

    Com o mapeamento de incidentes para a estrutura MITRE ATT&CK®, juntamente com análise forense detalhada e metadados avançados, elimine os desafios para as equipes de SOC na identificação e rastreamento de ameaças para cargas de trabalho efêmeras nativas da nuvem.

Runtime defense

Controle de acesso a contêineres

Os aplicativos modernos precisam de segurança profunda e integrada para proteger toda a pilha de aplicativos. Com o Cortex Cloud, as organizações podem aproveitar a segurança otimizada para arquiteturas nativas de nuvem.

  • Obtenha controle sobre as atividades do Docker

    Gerencie regras que governam configurações, contêineres, imagens, nós, plug-ins, serviços e muito mais do Docker para garantir que seu ambiente seja executado conforme você escolher.

  • Gerencie segredos para seus contêineres

    Aproveite a integração com ferramentas de gerenciamento de segredos, como CyberArk® e HashiCorp®, para garantir que seus segredos sejam gerenciados e protegidos adequadamente.

  • Capture auditorias do Kubernetes

    Implante segurança desenvolvida especificamente para pilhas de tecnologia nativas da nuvem. O Cortex Cloud processa dados de auditoria do Kubernetes e apresenta regras para identificar eventos para alertar.

  • Implantações seguras com o Open Policy Agent

    Crie regras na linguagem de política Rego para obter controle sobre cada implantação.

  • Visualize os resultados da auditoria em um único painel

    Visualize todos os alertas e atividades de auditoria em um único painel para análise.

Access control

Área limitada para análise de imagem

Obtenha e execute com segurança imagens de contêineres que possivelmente contenham pacotes desatualizados e vulneráveis e malware incorporado de repositórios externos. Com a área limitada para análise de imagem, você pode expor riscos e identificar dependências suspeitas enterradas profundamente em sua cadeia de suprimentos de software que, de outra forma, seriam perdidas pela análise estática.

  • Receba o perfil de tempo de execução detalhado do contêiner

    Procure imagens dinamicamente em uma área limitada em máquina virtual coletando processos, redes e eventos do sistema de arquivos que ocorreram enquanto o contêiner estava sendo executado na área limitada. Os eventos são exibidos para obter uma visão geral do comportamento do contêiner em tempo de execução.

  • Avalie o risco de uma imagem

    Procure por comportamento de contêiner suspeito e anômalo, como malware, criptomineradores, varredura de portas, modificação de módulo binário ou Kernel modificado.

  • Incorpore análises dinâmicas ao seu fluxo de trabalho

    Realize a segurança “shift left” do contêiner integrando a área limitada de análise de imagem nos fluxos de trabalho de CI/CD.

Image Analysis Sandbox

Imagens confiáveis

Nem todas as imagens são criadas da mesma maneira. Embora seja prático extrair imagens de repositórios externos, isso deixa você vulnerável a um dos cenários de alto risco mais comuns: Essas imagens podem conter pacotes desatualizados e vulneráveis e malware incorporado. O Trusted Images (imagens confiáveis) é um controle de segurança que permite declarar por política quais registros, repositórios e imagens você confia, bem como saiba como responder quando imagens não confiáveis são iniciadas em seu ambiente.

  • Ative contramedidas para os maiores riscos de contêineres

    Defina quais imagens podem ser executadas em seu ambiente. Especifique registros, repositórios e imagens que sejam considerados confiáveis. Se uma imagem não confiável for executada, o Cortex Cloud acionará uma auditoria, emitirá um alerta e, opcionalmente, bloqueará a execução do contêiner.

  • Estabeleça confiança

    Estabeleça confiança por ponto de origem (registro ou repositório) ou camada base. Monitore a origem de todos os contêineres nos hosts.

Trusted Images

Controle flexível

Cargas de trabalho e aplicativos na nuvem evoluem constantemente. As organizações precisam de controles ágeis e integrados para garantir que toda a pilha esteja protegida. Somente o Cortex Cloud oferece a flexibilidade de usar proteções sem agentes e baseadas em agentes para atender às suas necessidades.

  • Varredura sem agente para fácil visibilidade

    Obtenha visibilidade rápida sem implantar recursos preventivos ou de bloqueio. A varredura sem agente fornece avaliações rápidas de risco, incluindo CVEs conhecidos, configurações incorretas e outros problemas de segurança.

  • Proteção baseada em agente para ameaças de tempo de execução

    A estrutura de agente unificada é compatível com defesa profunda para proteger aplicativos nativos da nuvem. A proteção baseada em agentes fornece visibilidade forense profunda e políticas preventivas para bloquear e interromper atividades suspeitas.

  • Um único console e um único mecanismo de política para ambas as abordagens

    O Cortex Cloud é a única solução do setor que oferece segurança sem agente e baseada em agente, tudo gerenciado a partir de um único local.

Flexible control

Recursos adicionais de segurança do tempo de execução na nuvem

Detecção e resposta na nuvem (CDR) orientada por IA

Interrompa ataques na nuvem com proteção, detecção e resposta em tempo real.

Saiba mais

Segurança de API

Descubra, crie perfis e proteja APIs em tempo real.

Saiba mais

Segurança de aplicativos da Web

Proteja aplicativos da Web em qualquer arquitetura nativa da nuvem, pública ou privada.

Saiba mais

Segurança de contêineres e Kubernetes

Proteja o Kubernetes® e outras plataformas de contêiner em qualquer nuvem pública ou privada, desde o código até a nuvem™ com o Cortex Cloud

Saiba mais

Receba as últimas notícias, convites para eventos e alertas de ameaças