Sicurezza dei container e di Kubernetes

Proteggi Kubernetes® e altre piattaforme di container su qualsiasi tipo di cloud, pubblico o privato, from code to cloud con Cortex® Cloud
Figura anteriore pagina hero sicurezza dei container

I container, Kubernetes e i Container as-a-Service (CaaS) sono diventati piattaforme molto utilizzate per riunire e orchestrare i servizi su vasta scala. Contemporaneamente, alle aziende serve una sicurezza ad hoc per soddisfare i requisiti di gestione delle vulnerabilità, conformità, protezione del runtime e della rete per le applicazioni containerizzate.

La sicurezza dei container che copre l'intero ciclo di vita delle applicazioni

Cortex Cloud analizza le immagini dei container e applica le policy in fase di integrazione e distribuzione continua, monitora costantemente il codice nei repository e nei registri e protegge gli ambienti di runtime gestiti e non gestiti, combinando la classificazione dei rischi per priorità con la protezione del runtime su larga scala.
  • Supporto dei cloud pubblici e privati
  • Console unica per gli ambienti gestiti e non gestiti
  • Sicurezza per l'intero ciclo di vita di repository, immagini e container
  • Gestione delle vulnerabilità
    Gestione delle vulnerabilità
  • Conformità dei container
    Conformità dei container
  • Sicurezza CI/CD
    Sicurezza CI/CD
  • Protezione del runtime
    Protezione del runtime
  • Controllo degli accessi
    Controllo degli accessi
SOLUZIONE

Il nostro approccio alla sicurezza dei container

Gestione delle vulnerabilità

Ottieni la massima visibilità su tutte le dipendenze dai container nelle fasi di compilazione, distribuzione ed esecuzione. Cortex Cloud aggrega in maniera continuativa le vulnerabilità e le classifica in ordine di priorità nelle pipeline CI/CD e nei container in esecuzione sugli host o as-a-Service, nei cloud pubblici e privati.

  • Definisci le priorità di correzione

    Classifica i rischi in ordine di priorità per tutte le CVE note, definisci le linee guida di correzione e analizza le immagini per livello in base agli elenchi delle prime 10 vulnerabilità.

  • Aggiungi controlli preventivi con avvisi e blocchi a seconda della gravità

    Controlla il livello di gravità dei singoli servizi o gruppi di servizi durante le fasi di compilazione e runtime.

  • Avvaliti di una precisione senza eguali

    Riduci al minimo i falsi positivi con più di 30 origini dati upstream. Cortex Cloud fornisce ai team di sviluppo e sicurezza solo informazioni precise sulle vulnerabilità.

  • Osserva le informazioni sulle vulnerabilità nell'intero ciclo di vita

    Integra la gestione delle vulnerabilità per analizzare repository, registri, pipeline CI/CD e ambienti di runtime.

Gestione delle vulnerabilità

Conformità dei container

Chi gestisce gli ambienti containerizzati deve affrontare problemi di configurazione diversi da quelli che caratterizzano le architetture monolitiche basate su server. Cortex Cloud fornisce oltre 400 controlli di conformità preconfigurati e personalizzabili per migliorare il livello di sicurezza degli ambienti containerizzati.

  • Gestisci la cronologia degli audit di conformità nel tempo

    Utilizza Cortex Cloud per consultare il tasso di conformità totale, basato su viste continue e aggiornate del livello di sicurezza dei container, insieme a una cronologia dettagliata delle analisi precedenti.

  • Controlla build e distribuzioni in base a policy preconfigurate e personalizzate

    Usa i modelli dei principali framework, tra cui PCI DSS, HIPAA, GDPR, DISA STIG e NIST SP 800-190, e personalizzali in base alle esigenze della tua organizzazione.

  • Applica i controlli dei benchmark CIS e proprietari

    Sfrutta i controlli preconfigurati frutto dei benchmark CIS e della ricerca di Cortex Cloud per Docker®, Kubernetes, Linux, Windows® e Istio.

  • Imposta i livelli di conformità delle licenze

    Ricevi avvisi sulle licenze e bloccale in automatico se non soddisfano i requisiti della tua organizzazione o richiedono ulteriori dettagli, come l'attribuzione.

  • Gestisci l'attendibilità delle immagini

    Sfrutta i gruppi e le immagini attendibili in modo che arrivino in produzione solo le immagini sicure.

  • Aggiungi controlli di conformità in fase di compilazione e runtime

    Crea avvisi e controlli preventivi in ogni fase del ciclo di sviluppo per ridurre i conflitti tra patch ed evitare errori di configurazione nell'ambiente di produzione.

test

Sicurezza CI/CD

Rilevare e correggere i problemi in ogni fase del ciclo di sviluppo è il modo più efficace per proteggere i container. I flussi di lavoro CI/CD consentono di integrare i controlli di sicurezza nei processi di sviluppo esistenti, riducendo il carico su entrambi i team di sviluppo e sicurezza.

  • Analizza repository e registri per rilevare vulnerabilità ed errori di configurazione

    Verifica il codice sorgente e le immagini per individuare le vulnerabilità e i problemi di conformità nei repository, come GitHub, e nei registri, come Docker, Quay, Artifactory e tanti altri.

  • Distribuisci solo immagini verificate

    Sfrutta i gruppi e le immagini attendibili in modo che arrivino in produzione solo le immagini sicure.

  • Integra la sicurezza negli strumenti di CI

    Le integrazioni di Cortex Cloud consentono di inviare avvisi e bloccare le immagini con problemi dagli strumenti di CI, tra cui Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build e altri ancora.

  • Offri analisi della composizione del software (SCA) in ogni fase

    Fornisci feedback sulle vulnerabilità dei pacchetti e sulle licenze open source con le analisi dell'interfaccia CLI e dei repository.

Controlli CI/CD

Protezione del runtime

I container si adattano automaticamente durante l'esecuzione in diversi ambienti. Cortex Cloud copre i container temporanei con una protezione predittiva e basata sulle minacce senza ulteriori costi di gestione. Le nostre distribuzioni flessibili, comprensive di opzioni con agente e senza agente, proteggono i container in esecuzione stand-alone nella versione base o gestita di Kubernetes, nonché negli ambienti CaaS.

  • Semplifica la sicurezza con un'unica console

    Sfrutta il supporto dei container negli ambienti cloud e on-premise per tutte le offerte gestite e non gestite e tutti i runtime conformi agli standard CRI.

  • Rileva i comportamenti anomali automaticamente

    Profila in automatico i container in esecuzione in base a processi, attività di rete e comportamento del file system, quindi rileva e blocca i comportamenti scorretti noti o anomali.

  • Monitora la rete nei vari ambienti

    Ottieni il quadro di tutte le comunicazioni in rete dei container negli ambienti cloud, in tempo reale.

  • Rispondi subito agli incidenti con raccolta automatica dei dettagli utili per l'analisi forense

    Visualizza la cronologia degli eventi precedenti e successivi a un incidente a fini del threat hunting e dell'analisi del ciclo di vita.

Protezione del runtime

Controllo degli accessi

Le impostazioni predefinite per Kubernetes e i runtime dei container sono assai permissive sul fronte dell'accesso. Cortex Cloud isola e controlla gli accessi degli utenti e del piano di controllo a Docker e Kubernetes per ridurre la superficie di attacco.

  • Controlla l'accesso ai comandi di Docker

    Aggiungi controlli granulari per gli utenti autorizzati all'esecuzione dei comandi di Docker in base al tipo di ambiente.

  • Passa i segreti ai container in tutta sicurezza

    Cortex Cloud si integra con diversi strumenti di gestione dei segreti, come CyberArk e HashiCorp, per proteggere i segreti e trasmetterli in sicurezza ai container.

  • Semplifica l'applicazione delle policy con un Open Policy Agent (OPA) gestito

    Semplifica la creazione di policy as code e applica le decisioni dell'agente OPA.

  • Automatizza e aggrega i dati registrati

    Gli audit per rilevare vulnerabilità, violazioni della conformità ed eventi di runtime vengono generati, raggruppati e aggregati in automatico in un'unica dashboard con la possibilità di eseguire ricerche.

Controllo degli accessi

Ulteriori funzionalità di sicurezza del runtime cloud

Rilevamento e risposta nel cloud (CDR) basati sull'IA

Blocca gli attacchi nel cloud con la protezione, il rilevamento e la risposta in tempo reale.

Sicurezza delle API

Individua, elabora i profili e proteggi le API in tempo reale.

Protezione dei carichi di lavoro cloud

Con Cortex Cloud puoi mettere in sicurezza host, container e distribuzioni serverless per l'intero ciclo di vita delle applicazioni.

Sicurezza delle applicazioni Web

Proteggi le applicazioni Web in qualsiasi tipo di architettura cloud-native, pubblica o privata.