Segurança de contêineres e Kubernetes

Proteja o Kubernetes® e outras plataformas de contêiner em qualquer nuvem pública ou privada, desde o código até a nuvem com o Cortex®Cloud
Solicitar uma demonstração
Container Security Hero Front Image

Contêineres, Kubernetes e contêineres como serviço (CaaS) tornaram-se as principais formas de empacotar e orquestrar serviços em escala. Ao mesmo tempo, as empresas precisam garantir que tenham segurança desenvolvida especificamente para atender aos requisitos de gerenciamento de vulnerabilidades, conformidade, proteção em tempo de execução e segurança de rede para seus aplicativos em contêineres.

As arquiteturas de microsserviços são dinâmicas

Os serviços em contêiner permitem que as organizações dividam o desenvolvimento e atualizem e dimensionem os serviços independentemente. Isso leva ao aumento da velocidade dos recursos, mas a segurança tradicional não tem os recursos para proteger essas novas arquiteturas nativas da nuvem.

Arquiteturas híbridas e com várias nuvens aumentam a complexidade

Devido a aquisições e ofertas específicas de casos de uso, a opção de várias nuvens se tornou a nova norma. Manter visibilidade, segurança e conformidade consistentes pode ser um desafio entre provedores e ofertas de nuvem, desde o vanilla Kubernetes até o CaaS totalmente gerenciado.

Proteger a cadeia de suprimentos de software é fundamental

Os aplicativos modernos dependem mais do que nunca de dependências de terceiros e de código aberto. Manter-se atualizado com as vulnerabilidades conhecidas e os patches de fornecedores cria grandes sobrecargas e dores de cabeça de conformidade, exigindo segurança integrada nas ferramentas de desenvolvedor e DevOps.

Segurança de contêiner abrangendo todo o ciclo de vida do aplicativo

O Cortex Cloud faz varredura de imagens de contêiner e aplica políticas como parte da integração contínua e fluxos de trabalho de entrega contínua, monitora continuamente o código em repositórios e registros, e protege ambientes de tempo de execução gerenciados e não gerenciados, combinando priorização de risco com proteção de tempo de execução em escala.
  • Suporte para nuvens públicas e privadas
  • Console único para ambientes gerenciados e não gerenciados
  • Segurança do ciclo de vida completo para repositórios, imagens e contêineres
  • Gerenciamento de vulnerabilidades
    Gerenciamento de vulnerabilidades
  • Conformidade do contêiner
    Conformidade do contêiner
  • Segurança de CI/CD
    Segurança de CI/CD
  • Defesa de tempo de execução
    Defesa de tempo de execução
  • Controle de acesso
    Controle de acesso
SOLUÇÃO

Nossa abordagem à Segurança de contêineres

Gerenciamento de vulnerabilidades

Comece com visibilidade total de todas as dependências de contêineres durante as fases de compilação, implantação e execução. O Cortex Cloud agrega e prioriza vulnerabilidades continuamente em pipelines e contêineres CI/CD executados em hosts ou em contêineres como serviço, em nuvens públicas e privadas.

  • Priorize a correção com orientação

    Estabeleça a priorização de risco em todos os CVEs conhecidos, orientação de correção e análise de imagem por camada com listas das 10 principais vulnerabilidades.

  • Adicione proteções com alertas e bloqueios para níveis de gravidade

    Controle o nível de gravidade do alerta e do bloqueio para indivíduos e grupos de serviços durante o tempo de compilação e de execução.

  • Aproveite a precisão incomparável

    Minimizando falso-positivos com mais de 30 fontes de dados “upstream”. O Cortex Cloud está focado em fornecer apenas informações precisas sobre vulnerabilidades para desenvolvedores e equipes de segurança.

  • Informações de vulnerabilidade de superfície ao longo do ciclo de vida

    Integre o gerenciamento de vulnerabilidades para fazer varredura de repositórios, registros, pipelines de CI/CD e ambientes de tempo de execução.

Vulnerability management

Conformidade do contêiner

Os administradores de ambientes de contêineres enfrentam desafios de configuração exclusivos em comparação aos monólitos baseados em servidor. O Cortex Cloud oferece mais de 400 verificações de conformidade prontas para uso e personalizáveis para melhorar a postura em ambientes em contêiner.

  • Mantenha um histórico de auditoria de conformidade ao longo do tempo

    Veja sua taxa de conformidade total com Cortex Cloud, com base em visualizações contínuas e atualizadas de sua postura de contêiner, bem como em um histórico completo de varreduras anteriores.

  • Controle compilações e implantações com base em políticas pré-criadas e personalizadas

    Use modelos das principais estruturas, incluindo PCI DSS, HIPAA, GDPR, DISA STIG e NIST SP 800-190, e personalize-os de acordo com as necessidades da sua organização.

  • Implemente Referências da CIS e verificações proprietárias

    Aproveite as verificações pré-configuradas de Referências da CIS e a pesquisa do Cortex Cloud para Docker®, Kubernetes, Linux, Windows® e Istio.

  • Defina níveis de conformidade de licença

    Alerte e bloqueie automaticamente as licenças que não atendem aos requisitos da sua organização ou exigem detalhes adicionais, como atribuição.

  • Gerencie a confiança da imagem

    Aproveite grupos confiáveis e imagens confiáveis para permitir que apenas imagens seguras cheguem à produção.

  • Adicione verificações de conformidade durante a compilação e o tempo de execução

    Forneça alertas e proteções para configurações incorretas em todas as etapas do ciclo de vida de desenvolvimento para diminuir o atrito de patches e evitar configurações incorretas na produção.

test

Segurança de CI/CD

A estratégia mais eficaz para proteger contêineres é detectar e corrigir problemas em todas as etapas do ciclo de vida do desenvolvimento. Os fluxos de trabalho de CI/CD oferecem a oportunidade de incorporar verificações de segurança automatizadas em processos de desenvolvimento existentes, reduzindo a carga de desenvolvedores e equipes de segurança.

  • Faça varredura de repositórios e registros em busca de vulnerabilidades e configurações incorretas

    Verifique o código-fonte e as imagens em busca de vulnerabilidades e problemas de conformidade em repositórios, como GitHub, e registros, como Docker, Quay, Artifactory e muito mais.

  • Bloqueie implantações para obter imagens verificadas

    Aproveite grupos confiáveis e imagens confiáveis para permitir que apenas imagens seguras cheguem à produção.

  • Integre a segurança às ferramentas de CI

    O Cortex Cloud inclui integrações para alertar e bloquear imagens com problemas de ferramentas de CI, como Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build e muito mais.

  • Forneça análise de composição de software (SCA) em todas as etapas

    Forneça feedback sobre vulnerabilidades de pacotes e licenças de código aberto da CLI e varreduras de repositório.

CI/CD checks

Defesa de tempo de execução

Os contêineres são dimensionados automaticamente durante a execução em vários ambientes. O Cortex Cloud protege contêineres efêmeros usando proteção preditiva e baseada em ameaças sem adicionar sobrecarga. Nosso agente Sem agente, protege contêineres executados de forma autônoma em ambientes gerenciados do vanilla e Kubernetes, bem como em ambientes CaaS.

  • Simplifique a segurança com um único agente e console

    Aproveite o suporte para contêineres em ambientes de nuvem e locais em todas as ofertas gerenciadas e não gerenciadas e em todos os tempos de execução compatíveis com CRI.

  • Detecte comportamento anômalo automaticamente

    Identifique automaticamente os contêineres em execução com base em processos, rede e comportamento do sistema de arquivos, e detecte e bloqueie comportamentos inválidos e anômalos conhecidos.

  • Obtenha visibilidade da rede em todos os ambientes

    Visualize todas as comunicações de rede de contêineres em seus ambientes de nuvem em tempo real.

  • Responda a incidentes rapidamente com detalhes forenses capturados automaticamente

    Visualize o histórico de eventos que causaram um incidente para busca de ameaças e análise do ciclo de vida.

Runtime defense

Controle de acesso

Os tempos de execução do contêiner e os padrões do Kubernetes criam acesso excessivamente permissivo. O Cortex Cloud bloqueia o acesso do usuário e do plano de controle ao Docker e ao Kubernetes para diminuir a área de superfície de ataque.

  • Controlar o acesso ao comando do Docker

    Adicione um controle refinado sobre qual usuário deve ter acesso para executar comandos do Docker em uma base por ambiente.

  • Injete segredos com segurança em contêineres

    O Cortex Cloud se integra a ferramentas de gerenciamento de segredos, como CyberArk e HashiCorp, para proteger segredos e fornecê-los a contêineres conforme necessário.

  • Simplifique a aplicação de políticas com o Open Policy Agent gerenciado

    Simplifique a criação de política como código e aplique as decisões do OPA.

  • Automatize e agregue o registro detalhado

    Eventos de auditoria para vulnerabilidades, violações de conformidade e eventos de tempo de execução são gerados, coletados e agregados automaticamente em um único painel de pesquisa.

Access control

Recursos adicionais de segurança do tempo de execução na nuvem

Detecção e resposta na nuvem (CDR) orientada por IA

Interrompa ataques na nuvem com proteção, detecção e resposta em tempo real.

Saiba mais

Segurança de API

Descubra, crie perfis e proteja APIs em tempo real.

Saiba mais

Proteção de cargas de trabalho na nuvem

Com o Cortex Cloud, você pode proteger hosts, contêineres e implantações sem servidor em todo o ciclo de vida do aplicativo.

Saiba mais

Segurança de aplicativos da Web

Proteja aplicativos da Web em qualquer arquitetura nativa da nuvem, pública ou privada.

Saiba mais

Receba as últimas notícias, convites para eventos e alertas de ameaças