Seguridad de contenedores

Asegure Kubernetes® y otras plataformas de contenedores en cualquier nube pública o privada, desde la compilación hasta la ejecución, con Prisma Cloud.
Container Security Hero Front Image
Container Security Hero Back Image

Los contenedores, Kubernetes y los Contenedores como servicio (CaaS) se han convertido en las formas principales de empaquetar y orquestar servicios a escala. Al mismo tiempo, los usuarios de contenedores deben asegurarse de que cuentan con una seguridad especialmente diseñada para abordar los requisitos de gestión de vulnerabilidades, cumplimiento, protección del tiempo de ejecución y seguridad de la red para sus aplicaciones en contenedores.

Lea el informe de Gartner sobre las plataformas de protección de cargas de trabajo en la nube.

Seguridad de contenedores que abarca todo el ciclo de vida de la aplicación

Prisma® Cloud escanea imágenes de contenedores y aplica políticas como parte de los flujos de trabajo de entrega continua y de integración continua, monitorea continuamente el código en repositorios y registros, y protege tanto los entornos de tiempo de ejecución administrados como los no administrados; combinando la priorización de riesgos con la protección del tiempo de ejecución a escala.
  • Compatibilidad con nubes públicas y privadas
  • Agente único para entornos gestionados y no gestionados
  • Seguridad de ciclo de vida completo para repositorios, imágenes y contenedores
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento de contenedores
    Cumplimiento de contenedores
  • Seguridad de CI/CD
    Seguridad de CI/CD
  • Defensa de tiempo de ejecución
    Defensa de tiempo de ejecución
  • Control de acceso
    Control de acceso

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque para la seguridad de los contenedores

Gestión de vulnerabilidades

Comience con una visibilidad completa de todas las dependencias de los contenedores durante las fases de creación, implementación y ejecución. Prisma Cloud agrega y prioriza vulnerabilidades de forma continua en conductos y contenedores de CI/CD que se ejecutan en hosts o en contenedores como servicio, en nubes públicas y privadas.

  • Priorizar la corrección con orientación

    Establezca la priorización de riesgos en todos los CVE conocidos, orientación de remediación y análisis de imágenes por capa con listas de vulnerabilidades Top 10.

  • Agregue medidas de protección con alertas y bloques para niveles de gravedad

    Controle el nivel de gravedad de las alertas y los bloqueos para servicios individuales y grupos durante el tiempo de compilación y el tiempo de ejecución.

  • Aproveche la precisión inigualable

    Minimización de falsos positivos con más de 30 fuentes de datos upstream. Prisma Cloud se centra en proporcionar solo información precisa sobre vulnerabilidades a los desarrolladores y equipos de seguridad.

  • Información de vulnerabilidades de la superficie a lo largo del ciclo de vida

    Integre la gestión de vulnerabilidades para escanear repositorios, registros, canalizaciones de CI/CD y entornos de tiempo de ejecución.

Gestión de vulnerabilidades

Cumplimiento de contenedores

Las personas que mantienen entornos de contenedores se enfrentan a desafíos de configuración únicos en comparación con los monolitos basados en servidores. Prisma Cloud proporciona más de 400 verificaciones de cumplimiento listas para usar y personalizables para mejorar la postura en entornos en contenedores.

  • Mantenga un historial de auditoría de cumplimiento en el tiempo

    Vea su índice de cumplimiento total con Prisma Cloud, en función de vistas continuas y actualizadas de la postura de su contenedor, así como un historial completo de escaneos anteriores.

  • Controle las compilaciones y las implementaciones en función de políticas personalizadas y preconstruidas

    Utilice plantillas de marcos líderes, incluidos PCI DSS, HIPAA, GDPR, DISA STIG y NIST SP 800-190, y personalícelas según las necesidades de su organización.

  • Implemente puntos de referencia de CIS y verificaciones de propiedad

    Aproveche las comprobaciones preconfiguradas de CIS Benchmarks y la investigación de Prisma Cloud para Docker®, Kubernetes, Linux, Windows® e Istio™.

  • Establezca niveles de cumplimiento de licencias

    Alerte y bloquee automáticamente las licencias que no cumplan con los requisitos de su organización o que requieran detalles adicionales, como la atribución.

  • Administre la confianza de la imagen

    Aproveche los grupos de confianza y las imágenes de confianza para permitir que solo las imágenes seguras lleguen a producción.

  • Agregue verificaciones de cumplimiento durante la compilación y el tiempo de ejecución

    Proporcione alertas y medidas de seguridad para configuraciones incorrectas en cada paso del ciclo de vida de desarrollo para disminuir la fricción de los parches y evitar configuraciones incorrectas en producción.

Cumplimiento de contenedores

Seguridad de CI/CD

La estrategia más eficaz para proteger los contenedores es detectar y solucionar los problemas en cada paso del ciclo de vida del desarrollo. Los flujos de trabajo de CI/CD ofrecen la oportunidad de incorporar verificaciones de seguridad automatizadas en los procesos de desarrollo existentes, lo que reduce la carga tanto para los desarrolladores como para los equipos de seguridad.

  • Escanee repositorios y registros en busca de vulnerabilidades y configuraciones incorrectas

    Verifique el código fuente y las imágenes en busca de vulnerabilidades y problemas de cumplimiento en repositorios, como GitHub, y registros, como Docker, Quay, Artifactory y más.

  • Bloquee implementaciones para imágenes examinadas

    Aproveche los grupos de confianza y las imágenes de confianza para permitir que solo las imágenes seguras lleguen a producción.

  • Integre la seguridad en las herramientas de CI

    Prisma Cloud incluye integraciones para alertar y bloquear imágenes con problemas de herramientas de CI, como Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build y otras.

  • Proporcione análisis de composición de software (SCA) en cada etapa

    Proporcione comentarios sobre las vulnerabilidades de los paquetes y las licencias de código abierto desde CLI y exploraciones de repositorio.

CI/CD-Prüfungen

Defensa de tiempo de ejecución

Los contenedores se escalan automáticamente mientras se ejecutan en una variedad de entornos. Prisma Cloud protege los contenedores efímeros mediante protección predictiva y basada en amenazas sin agregar gastos generales. Nuestro agente protege los contenedores que se ejecutan de forma independiente en Vanilla y Kubernetes administrados, así como en entornos CaaS.

  • Simplifique la seguridad con un solo agente y consola

    Aproveche la compatibilidad con contenedores en entornos locales y en la nube en todas las ofertas gestionadas y no gestionadas, y todos los tiempos de ejecución compatibles con CRI.

  • Detecte comportamientos anómalos automáticamente

    Perfile automáticamente los contenedores en ejecución en función de los procesos, las redes y el comportamiento del sistema de archivos y detecte y bloquee el comportamiento anómalo y conocido como maligno.

  • Obtenga visibilidad de la red en todos los entornos

    Vea todas las comunicaciones de la red de contenedores en sus entornos de nube en tiempo real.

  • Responda a incidentes rápidamente con detalles forenses capturados automáticamente

    Vea todas las comunicaciones de la red de contenedores en sus entornos de nube en tiempo real.

Defensa de tiempo de ejecución

Control de acceso

Los tiempos de ejecución de contenedores y los valores predeterminados de Kubernetes crean un acceso demasiado permisivo. Prisma Cloud bloquea el acceso del usuario y del plano de control a Docker y Kubernetes para disminuir el área de la superficie de ataque.

  • Controle el acceso a los comandos de Docker

    Agregue un control detallado sobre qué usuario debe tener acceso para ejecutar los comandos de Docker por entorno.

  • Inyecte secretos de forma segura en contenedores

    Prisma Cloud se integra con herramientas de gestión de secretos, como CyberArk y HashiCorp, para proteger los secretos y proporcionarlos de forma segura a los contenedores según sea necesario.

  • Simplifique la aplicación de políticas con Open Policy Agent administrado

    Simplifique la creación de políticas como código y haga cumplir las decisiones de OPA.

  • Automatice y agregue registros detallados

    Los eventos de auditoría para vulnerabilidades, infracciones de cumplimiento y eventos de tiempo de ejecución se generan, recopilan y agregan automáticamente en un único panel de control que permite realizar búsquedas.

Control de acceso

Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Protección de cargas de trabajo en la nube

Seguridad de hosts

Proteja las máquinas virtuales (VM) en cualquier nube pública o privada.

Seguridad de contenedores

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Seguridad de las funciones sin servidor

Proteja las funciones sin servidor durante todo el ciclo de vida de la aplicación.

Aplicación web, seguridad API, WAAS

Protéjase contra las amenazas de Capa 7 y OWASP Top 10 en cualquier nube pública o privada.