Buscar

Seguridad para contenedores y seguridad de Kubernetes

Proteja Kubernetes® y otras plataformas de contenedores en cualquier nube pública o privada con la seguridad Code to Cloud de Cortex Cloud® .
Solicitar una demostración
Imagen destacada de front-end de Container Security

Los contenedores, Kubernetes y los contenedores como servicio (CaaS, por sus siglas en inglés) se han convertido en formas habituales de empaquetar y orquestar servicios a gran escala. Al mismo tiempo, las empresas tienen que asegurarse de disponer de mecanismos de seguridad específicos que cubran la gestión de vulnerabilidades, el cumplimiento normativo, la protección en tiempo de ejecución y los requisitos de seguridad de la red para sus aplicaciones basadas en contenedores.

Las arquitecturas de microservicios son dinámicas

Los servicios basados en contenedores permiten a las organizaciones dividir el desarrollo, por una parte, y actualizar cada servicio y adaptarlo según sea necesario, por otra. Esto acelera el desarrollo de prestaciones, pero la seguridad tradicional carece de las funciones necesarias para proteger estas nuevas arquitecturas nativas en la nube.

Las arquitecturas híbridas y de varias nubes añaden complejidad

Debido a las adquisiciones y a las soluciones para usos específicos, la arquitectura de varias nubes se ha vuelto omnipresente. Con tanto proveedor de nube y tanta oferta (desde una instalación básica de Kubernetes hasta una plataforma CaaS totalmente gestionada), mantener una visibilidad, una seguridad y un cumplimiento normativo coherentes puede ser todo un reto.

Proteger la cadena de suministro de software es crucial

Las aplicaciones modernas dependen más que nunca de terceros y código abierto. Mantenerse al día con las vulnerabilidades conocidas y los parches de los proveedores aumenta enormemente la carga de trabajo y complica el cumplimiento normativo. De ahí que sea necesario integrar la seguridad en las herramientas de desarrollo y de DevOps.

Una seguridad para contenedores que se extiende a todo el ciclo de vida de la aplicación

Dentro de los flujos de trabajo de integración y entrega continuas, Cortex Cloud analiza las imágenes de contenedor y aplica políticas, supervisa el código de los repositorios y registros y protege los entornos de tiempo de ejecución (gestionados o no), combinando la priorización de los riesgos con la protección en tiempo de ejecución a gran escala.
  • Compatibilidad con nubes públicas y privadas
  • Una única a consola para entornos gestionados y no gestionados
  • Seguridad durante todo el ciclo de vida para repositorios, imágenes y contenedores
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento normativo de los contenedores
    Cumplimiento normativo de los contenedores
  • Seguridad de los ciclos de CI/CD
    Seguridad de los ciclos de CI/CD
  • Defensa en tiempo de ejecución
    Defensa en tiempo de ejecución
  • Control de acceso
    Control de acceso
SOLUCIÓN

Nuestra forma de proteger los contenedores

Gestión de vulnerabilidades

Empiece por visibilizar todas las dependencias de los contenedores durante las fases de desarrollo, implementación y ejecución. Ya sea en la nube privada o en la pública, Cortex Cloud no para de agregar y priorizar vulnerabilidades en todas las fases de los ciclos de integración y desarrollo continuos (CI/CD) y en los contenedores que se ejecutan tanto en los hosts como en contenedores como servicio.

  • Priorice la corrección con ayuda

    Utilice las listas de las 10 principales vulnerabilidades para priorizar los riesgos que suponen todas las vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) conocidas. Reciba, además, orientaciones para la corrección y análisis de imágenes por capa.

  • Añada barreras de protección con alertas y bloqueos según el nivel de gravedad

    Controle el nivel de gravedad de las alertas y bloqueos para servicios individuales y grupos de servicios durante la fase de compilación y tiempo de ejecución.

  • Disfrute de una precisión nunca vista

    Reduzca al mínimo los falsos positivos con más de 30 fuentes de datos «upstream». Cortex Cloud se centra en proporcionar información precisa sobre las vulnerabilidades a los desarrolladores y equipos de seguridad.

  • Acceda a la información sobre las vulnerabilidades a lo largo de todo el ciclo de vida

    Integre la gestión de vulnerabilidades para analizar repositorios, registros, ciclos de CI/CD y entornos en tiempo de ejecución.

Gestión de vulnerabilidades

Cumplimiento normativo de los contenedores

Los responsables de mantener los entornos basados en contenedores se enfrentan a unos retos de configuración mucho más complicados que los planteados por los monolitos basados en servidor. Cortex Cloud ofrece más de 400 comprobaciones de cumplimiento normativo personalizables y listas para usar con el fin de reforzar la estrategia de seguridad de los entornos basados en contenedores.

  • Conserve un historial de auditorías de cumplimiento normativo a lo largo del tiempo

    Compruebe su índice de cumplimiento normativo con Cortex Cloud, gracias a vistas actualizadas y continuas de su estrategia de contenedores y a un completo historial de análisis.

  • Controle los desarrollos y las implementaciones basados en políticas predefinidas y personalizadas

    Utilice las plantillas de los principales marcos de trabajo, como la norma de seguridad de datos para el sector de las tarjetas de pago (PCI DSS, por sus siglas en inglés), la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (HIPAA, por sus siglas en inglés), el RGPD, la Guía de Implementación Técnica de Seguridad de la Agencia de Sistemas de Información de Defensa estadounidense (DISA STIG, por sus siglas en inglés) y el SP 800-190 del Instituto Nacional de Estándares y Tecnología estadounidense (NIST, por sus siglas en inglés).

  • Implemente las directrices del CIS (Centro para la Seguridad de Internet) y otras comprobaciones comerciales

    Utilice las comprobaciones preconfiguradas de las directrices del CIS y de los resultados de las investigaciones de Cortex Cloud para Docker®, Kubernetes, Linux, Windows® e Istio.

  • Defina niveles de cumplimiento normativo para las licencias

    Reciba alertas y bloquee licencias que no cumplan los requisitos de su organización o que requieran más información, como los datos de atribución, de manera automática.

  • Gestione la fiabilidad de las imágenes

    Utilice grupos e imágenes de confianza para que solo lleguen a producción imágenes seguras.

  • Añada comprobaciones de cumplimiento normativo durante las fases de desarrollo y tiempo de ejecución

    Reciba alertas e introduzca barreras de protección para las configuraciones erróneas en cada una de las fases del ciclo de desarrollo para disminuir la fricción generada por los parches e impedir que se cuelen errores de configuración en el entorno de producción.

prueba

Seguridad de los flujos de CI/CD

La estrategia más eficaz para proteger los contenedores consiste en detectar y corregir los problemas en todas las fases del ciclo de desarrollo. Los flujos de trabajo de CI/CD ofrecen una oportunidad de oro para incorporar comprobaciones de seguridad automatizados a los procesos de desarrollo existentes, lo que reduce la carga de trabajo tanto de los desarrolladores como de los equipos de seguridad.

  • Analice los repositorios y registros en busca de vulnerabilidades y errores de configuración

    Compruebe el código fuente y las imágenes para encontrar vulnerabilidades y problemas de cumplimiento normativo en los repositorios, como GitHub, y registros, como Docker, Quay y Artifactory, entre otros.

  • Limite las implementaciones a imágenes aprobadas

    Utilice grupos e imágenes de confianza para que solo lleguen a producción imágenes seguras.

  • Integre la seguridad en las herramientas de CI

    Cortex Cloud incluye integraciones para alertar de la detección de imágenes con problemas y bloquearlas en herramientas de CI, como Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build, etc.

  • Proporcione análisis de composición de software (SCA, por sus siglas en inglés) en cada fase

    Informe sobre las vulnerabilidades encontradas en los paquetes y las licencias de código abierto desde la interfaz de línea de comandos (CLI, por sus siglas en inglés) y los análisis de repositorios.

Comprobaciones de CI/CD

Defensa en tiempo de ejecución

Los contenedores cambian de capacidad automáticamente mientras se ejecutan en distintos entornos. Cortex Cloud emplea medidas de seguridad predictivas y basadas en amenazas para proteger los contenedores efímeros sin aumentar la carga de trabajo. Nuestras implementaciones flexibles, que pueden ser con o sin agentes, protegen los contenedores que se ejecutan por sí solos tanto en instalaciones de Kubernetes básicas y gestionadas como en entornos CaaS.

  • Simplifique la seguridad con una única consola

    Utilice contenedores alojados en entornos en la nube y en local con todas las soluciones gestionadas y no gestionadas y en todos los tiempos de ejecución conformes con la interfaz de tiempo de ejecución de contenedores (CRI, por sus siglas en inglés).

  • Detecte comportamientos anómalos automáticamente

    Elabore automáticamente perfiles de los contenedores en ejecución según los procesos y el comportamiento de la red y del sistema de archivos. Detecte y bloquee el comportamiento malicioso conocido y anómalo.

  • Obtenga visibilidad de la red en cualquier entorno

    Vea en tiempo real todas las comunicaciones de red que establecen los contenedores de todos sus entornos en la nube.

  • Responda a los incidentes rápidamente con información forense recopilada de modo automático

    Consulte el historial de eventos relacionados con un incidente dado (tanto los que lo provocaron como los que le sucedieron) para facilitar la búsqueda de amenazas y los análisis del ciclo de vida.

Defensa en tiempo de ejecución

Control de acceso

Los tiempos de ejecución de los contenedores y las configuraciones de fábrica de Kubernetes crean accesos demasiado permisivos. Cortex Cloud cierra el acceso de los usuarios y del plano de control a Docker y Kubernetes para reducir el área de la superficie de ataque.

  • Controle el acceso a los comandos de Docker

    Añada controles detallados para determinar qué usuario puede ejecutar comandos de Docker en función del entorno.

  • Introduzca secretos en contenedores de forma segura

    Cortex Cloud se integra con herramientas de gestión de secretos, como CyberArk y HashiCorp, para proteger los secretos y proporcionárselos a los contenedores que los necesiten de forma segura.

  • Simplifique la aplicación de políticas con Open Policy Agent gestionado

    Simplifique la creación de políticas como código y aplique decisiones de OPA.

  • Automatice y agregue la creación de logs detallados

    Genere eventos de auditoría, recopílelos y agréguelos en un solo panel en el que se pueden hacer búsquedas automáticamente para encontrar vulnerabilidades, incumplimientos normativos y eventos en tiempo de ejecución.

Control de acceso

Otras funciones de seguridad en tiempo de ejecución en la nube

Detección y respuesta en la nube (CDR) con IA

Bloquee los ataques dirigidos a la nube con protección, detección y respuesta en tiempo real.

Más información

API Security

Detecte y proteja las API y cree perfiles en tiempo real.

Más información

Protección de cargas de trabajo en la nube

Con Cortex Cloud, puede proteger los hosts, los contenedores y las implementaciones sin servidor a lo largo de todo el ciclo de vida de las aplicaciones.

Más información

Seguridad de las aplicaciones web

Proteja sus aplicaciones web en cualquier arquitectura nativa en la nube, sea pública o privada.

Más información

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas