Buscar

Protección de cargas de trabajo en la nube

Con Cortex® Cloud, puede proteger los hosts, los contenedores y las implementaciones sin servidor a lo largo de todo el ciclo de vida de las aplicaciones.

Imagen destacada de front-end de la protección de cargas de trabajo en la nube

Cada vez es más frecuente que las aplicaciones nativas en la nube estén repartidas por diferentes máquinas virtuales, hosts, contenedores, entornos de Kubernetes® y arquitecturas sin servidor. Cada uno de estos elementos necesita un tipo de seguridad distinto, así que no es fácil proteger todas las cargas de trabajo de manera coherente.

Los entornos siempre están evolucionando

Hoy en día, los entornos en la nube pública y privada cambian constantemente, ya que los equipos de DevOps hacen implementaciones todas las semanas, todos los días o incluso a cada hora. A los equipos de seguridad no les resulta fácil controlar estas implementaciones sin ralentizar los ciclos de lanzamiento.

Con la transición a la nube, cada vez hay más entidades que proteger

Ahora, los equipos de DevOps e infraestructuras de microservicios utilizan contenedores, Kubernetes y funciones sin servidor para ejecutar las aplicaciones nativas en la nube. Toda esta diversidad, unida a que la nube no deja de ganar terreno, significa que hay muchas más entidades que proteger.

La variedad de arquitecturas limita la visibilidad y la protección

Las empresas utilizan una gran variedad de nubes públicas y privadas, servicios en la nube y arquitecturas de aplicaciones. La complejidad de estos entornos crea ángulos muertos y plantea otros problemas que sobrecargan de trabajo a los equipos de seguridad que se encargan de protegerlos.

Proteja los hosts, los contenedores y las funciones sin servidor en todos los entornos híbridos y de varias nubes

Cortex Cloud es una completa solución de seguridad de cargas de trabajo en la nube que ofrece protección flexible tanto de las máquinas virtuales, los contenedores y las aplicaciones de Kubernetes en la nube como de las funciones sin servidor y las ofertas basadas en contenedores, como las tareas de AWS Fargate®. Con Cortex Cloud, los equipos de DevOps e infraestructura en la nube pueden adoptar la arquitectura más adecuada a sus necesidades sabiendo que los sistemas de seguridad serán capaces de adaptarse a los ciclos de entrega y de proteger distintas soluciones tecnológicas.
  • Compatibilidad con nubes públicas y privadas
  • Análisis sin agentes y protección basada en agentes flexibles
  • Seguridad integrada en el ciclo de vida de las aplicaciones
  • Icono de gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Icono de cumplimiento normativo
    Cumplimiento normativo
  • Icono de seguridad de los ciclos de CI/CD
    Seguridad de los ciclos de CI/CD
  • Icono de defensa en tiempo de ejecución
    Defensa en tiempo de ejecución
  • Icono de control de acceso a los contenedores
    Control de acceso a los contenedores
  • Icono de sandbox de análisis de imágenes
    Sandbox de análisis de imágenes
  • Icono de imágenes de confianza
    Imágenes de confianza
  • Icono de seguridad de las API y las aplicaciones web
    Seguridad de las API y las aplicaciones web
  • Icono de seguridad con y sin agentes
    Seguridad con y sin agentes
SOLUCIÓN

Nuestra forma de proteger las cargas de trabajo en la nube

Gestión de vulnerabilidades

Para proteger las aplicaciones nativas en la nube, necesita poder ver todas las vulnerabilidades que afectan a los ciclos de vida de las aplicaciones. Cortex Cloud ofrece una vista centralizada que ayuda a priorizar los riesgos en tiempo real en cualquier entorno, ya sea en local o en la nube pública o privada, para todos los hosts, contenedores y funciones sin servidor.

  • Gestione el riesgo desde una única IU

    Priorice el riesgo al que se exponen los sistemas operativos host, las imágenes de contenedor y las funciones sin servidor con un sistema de calificación del riesgo inteligente.

  • Vea el estado de las vulnerabilidades e instrucciones de corrección

    Vea todas las vulnerabilidades y exposiciones comunes (CVE) en detalle, con información actualizada sobre cómo corregirlas procedente de los proveedores, utilice la tecnología nativa en la nube que utilice.

  • Reciba alertas cuando se detecten vulnerabilidades o prevéngalas en cualquier entorno

    Defina políticas precisas para recibir alertas cada vez que se detecten componentes vulnerables o impedir que se ejecuten en sus entornos.

  • Integre la seguridad en sus ciclos de CI/CD

    Supervise los registros de los contenedores de manera ininterrumpida y defina explícitamente imágenes, registros y repositorios fiables.

  • Integre los datos con los sistemas que ya tiene

    Integre las alertas de vulnerabilidad en los endpoints más habituales, como JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR y ServiceNow®, entre otros.

Gestión de vulnerabilidades

Cumplimiento normativo

Las aplicaciones nativas en la nube requieren controles específicos para obtener visibilidad de la estrategia de cumplimiento normativo y mantener su eficacia en infraestructuras dinámicas y efímeras. Cortex Cloud permite ver el estado de los hosts, los contenedores y las funciones sin servidor en términos de cumplimiento normativo, tanto en tiempo real como el histórico.

  • Cumpla la normativa con una única solución

    Supervise el cumplimiento normativo con un solo panel que cubre tanto los hosts, los contenedores y las funciones sin servidor como Kubernetes e Istio®.

  • Utilice las más de 400 comprobaciones personalizables para las aplicaciones nativas en la nube

    Utilice plantillas de cumplimiento normativo prediseñadas para comprobar que se respeten las regulaciones más importantes, como la norma de seguridad de datos para el sector de las tarjetas de pago (PCI DSS), la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (HIPAA), el RGPD y el SP 800-190 del Instituto Nacional de Estándares y Tecnología estadounidense (NIST).

  • Utilice las directrices del CIS (Centro para la Seguridad de Internet)

    Implemente o personalice las comprobaciones según las directrices del CIS, con cobertura aprobada para las directrices AWS®, Docker®, Kubernetes y Linux del CIS.

  • Asegúrese de que las imágenes son de fiar

    Utilice imágenes de confianza para que los componentes de las aplicaciones solamente procedan de fuentes autorizadas.

  • Integre el cumplimiento normativo en todo el ciclo de vida de las aplicaciones

    Incorpore comprobaciones de cumplimiento normativo durante todo el proceso de desarrollo de las aplicaciones para recibir alertas cada vez que se detecten errores de configuración en sus aplicaciones y evitar que terminen en producción.

Cumplimiento normativo

Seguridad de los ciclos de CI/CD

La protección de las aplicaciones nativas en la nube debe estudiarse en una fase previa a la implementación e integrarse en todas las fases de su ciclo de vida. Para tomar medidas a gran escala, se necesita una plataforma consolidada que integre la búsqueda de vulnerabilidades y otras comprobaciones de seguridad en el flujo de trabajo de CI/CD.

  • Conecte los riesgos que afectan a la infraestructura y a las aplicaciones

    Identifique cualquier problema expuesto en su base de código y elimine los falsos positivos para priorizar las correcciones críticas más rápido.

  • Visualice su cadena de suministro de software

    Elabore un inventario consolidado de los riesgos del código y los ciclos de CI/CD de todo su ecosistema de ingeniería.

  • Acceda a los resultados de los análisis en las herramientas de desarrollo y paneles centralizados

    Consulte los resultados de los análisis y los detalles tanto en su origen como en una vista agregada.

  • Visualice las rutas que pueden seguir las brechas

    Desentrañe relaciones complejas para identificar los riesgos más graves y entender las rutas que pueden seguir las brechas para llegar a los activos críticos.

  • Aplique políticas de seguridad para evitar que los desarrollos avancen de fase

    Controle qué progresa exactamente a través del ciclo de desarrollo aplicando políticas centralizadas a todas las fases.

Seguridad de los ciclos de CI/CD

Defensa en tiempo de ejecución

Las aplicaciones nativas en la nube adaptan su disponibilidad de forma dinámica, lo que requiere una protección moderna y automatizada que bloquee la actividad no deseada y las amenazas. Cortex Cloud le ayuda a salvaguardar la seguridad de sus hosts, contenedores y aplicaciones sin servidor, ya se ejecuten en nubes públicas, en nubes privadas o en local.

  • Unifique la protección con un único agente

    Con Cortex Cloud, que es compatible con los hosts y contenedores de Linux y Windows®, con Kubernetes y con tecnologías emergentes como las plataformas de software como servicio (PaaS) y las funciones sin servidor, podrá protegerlo todo desde una única solución.

  • Automatice la seguridad sin trabajo manual innecesario

    Automatice la aplicación de unas políticas básicas a los procesos, el sistema de archivos y la actividad de la red para proteger toda la empresa.

  • Recopile información forense detallada de todas las auditorías o incidentes de seguridad

    Recopile información forense detallada de forma automática y segura en una vista cronológica avanzada para facilitar la respuesta a incidentes. Puede ver todos los datos en Cortex Cloud o enviarlos a otros sistemas para analizarlos más a fondo.

  • Bloquee la actividad en cualquier entorno

    Gestione las políticas de tiempo de ejecución desde una consola centralizada para asegurarse de proteger todo el proceso de desarrollo.

  • Aporte contexto a sus equipos del SOC

    Con la correlación de incidentes según el marco de MITRE ATT&CK®, además de información forense detallada y gran cantidad de metadatos, los equipos del centro de operaciones de seguridad (SOC) podrán identificar y controlar las amenazas que afectan a las cargas de trabajo nativas en la nube efímeras.

Defensa en tiempo de ejecución

Acceso a contenedores

Las aplicaciones modernas necesitan una seguridad profunda e integrada capaz de proteger la solución tecnológica al completo. Con Cortex Cloud, las organizaciones pueden aplicar medidas de seguridad optimizadas para las arquitecturas nativas en la nube.

  • Tome las riendas de las actividades de Docker

    Gestione las reglas que controlan las configuraciones, los contenedores, las imágenes, los nodos, los complementos, los servicios y los demás componentes de Docker para asegurarse de que su entorno se ejecute según sus preferencias.

  • Gestione los secretos de sus contenedores

    Aproveche la integración con herramientas de gestión de secretos, como CyberArk® y HashiCorp®, para asegurarse de que sus secretos estén bien gestionados y protegidos.

  • Recopile auditorías de Kubernetes

    Implemente un tipo de seguridad pensada para las soluciones tecnológicas nativas en la nube. Cortex Cloud procesa los datos de auditoría de Kubernetes y sugiere reglas para identificar los eventos sobre los que conviene avisar.

  • Proteja las implementaciones con Open Policy Agent

    Cree reglas en el lenguaje de políticas Rego para controlar todas y cada una de sus implementaciones.

  • Consulte los resultados de las auditorías en un solo panel

    Vea todas las alertas y actividades relativas a las auditorías con una gestión centralizada que facilita los análisis.

Control de acceso

Sandbox de análisis de imágenes

Extraiga y ejecute con seguridad imágenes de contenedor que puedan contener tanto paquetes desfasados y vulnerables como malware integrado desde repositorios externos. El sandbox de análisis de imágenes le permite exponer los riesgos e identificar aquellas dependencias sospechosas que, al estar enterradas en lo más profundo de su cadena de suministro de software, pueden pasarse por alto en los análisis estáticos.

  • Registre un perfil detallado del tiempo de ejecución del contenedor

    Analice imágenes de forma dinámica en una máquina virtual de sandboxing mediante la recopilación de los procesos y los eventos de red y del sistema de archivos que se hayan producido mientras el contenedor se ejecutaba en el sandbox. Los eventos se muestran para que pueda consultar una descripción general del comportamiento del contenedor en tiempo de ejecución.

  • Evalúe el riesgo de una imagen

    Analice el comportamiento sospechoso o anómalo de los contenedores, como malware, criptomineros, análisis de puertos, binarios modificados o modificaciones de módulos del kernel.

  • Incorpore el análisis dinámico a su flujo de trabajo

    Adopte una estrategia de seguridad para contenedores «shift left» integrando el sandbox de análisis de imágenes en los flujos de trabajo de CI/CD.

Sandbox de análisis de imágenes

Imágenes de confianza

No todas las imágenes de contenedor se crean igual. El problema de extraer imágenes de repositorios externos es que, por muy cómodo que resulte, le coloca en una de las situaciones de alto riesgo más comunes: estas imágenes pueden contener tanto paquetes desfasados y vulnerables como malware integrado. Las imágenes de confianza son un control de seguridad que le permite declarar, a través de una política, en qué registros, repositorios e imágenes confía, así como el modo de responder cuando en su entorno se inician imágenes que no son de su confianza.

  • Ponga en marcha contramedidas clave para los principales riesgos que afectan a los contenedores

    Determine qué imágenes tienen permiso para ejecutarse en su entorno. Indique qué registros, repositorios e imágenes considera fiables. Si se ejecuta una imagen que no aparezca en esa lista, Cortex Cloud iniciará una auditoría, le enviará una alerta y, si así lo configura, bloqueará el contenedor para que no se ejecute.

  • Establezca la confianza

    Establezca la confianza por punto de origen (registro o repositorio) o capa base. Supervise el origen de todos los contenedores de los hosts.

Imágenes de confianza

Control flexible

Las cargas de trabajo y las aplicaciones en la nube no dejan de evolucionar. Las organizaciones necesitan controles ágiles e integrados para garantizar que todo el conjunto tecnológico quede protegido. Solo Cortex Cloud ofrece la flexibilidad de utilizar mecanismos de protección con y sin agentes en función de las necesidades de su organización.

  • Análisis sin agentes para facilitar la visibilidad

    Disfrute de una visibilidad rápida sin implementar funciones preventivas o de bloqueo. El análisis sin agentes proporciona evaluaciones de riesgo rápidas en relación con las CVE, los errores de configuración y otros problemas de seguridad.

  • Protección basada en agentes para defenderse de las amenazas en el tiempo de ejecución

    Un marco de agentes unificado permite llevar a cabo una defensa en profundidad para proteger las aplicaciones nativas en la nube. La protección basada en agentes ofrece una visibilidad forense profunda y políticas preventivas para bloquear y detener la actividad sospechosa.

  • Una consola unificada y un solo motor de políticas para ambos modelos

    Cortex Cloud es la única solución del sector capaz de ofrecer una seguridad con y sin agentes que se gestiona desde una única ubicación.

Control flexible

Otras funciones de seguridad en tiempo de ejecución en la nube

Detección y respuesta en la nube (CDR) con IA

Bloquee los ataques dirigidos a la nube con protección, detección y respuesta en tiempo real.

Más información

Seguridad de las API

Detecte y proteja las API y cree perfiles en tiempo real.

Más información

Seguridad de las aplicaciones web

Proteja sus aplicaciones web en cualquier arquitectura nativa en la nube, sea pública o privada.

Más información

Seguridad para contenedores y seguridad de Kubernetes

Proteja Kubernetes® y otras plataformas de contenedores en cualquier nube pública o privada con la seguridad Code to Cloud de Cortex Cloud.

Más información

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas