CloudGuard for Container Security je plne automatizované zabezpečenie kontajnerov integrované do DevOps so zabezpečením od začiatočného buildu až po runtime. Ako súčasť platformy Unified Workload Protection, CloudGuard Container Security zaisťuje prevenciu hrozieb pre kontajnery na vašich serveroch.

Benefity:

  1. Bezpečnosť: dosiahnite zabezpečenie zero-trust pomocou prevencie hrozieb z CI / CD v reálnom čase
  2. Automatizácia: plne automatizované zabezpečenie zabudované do DevOps pre nepretržité skenovanie
  3. Kdekoľvek: je k dispozícii v akomkoľvek cloude ako súčasť ochrany CloudGuard Workload Protection.

Container Self-Protection

Native cloud workloads vyžadujú zabezpečenie rovnakého typu, ktoré môže fungovať v spolupráci DevOps. Vďaka tomu, že je všetko automatizované, aby sa mohli využívať  procesy CI / CD, je mimoriadne dôležité, aby sa zabezpečil čo najmenej privilegovaný prístup a dodržiavalo sa celkové zabezpečenie.

Riešenie Container Security od spoločnosti Check Point obsahuje nástroj ShiftLeft, ktorý umožňuje aplikáciám DevOps vytvárať automaticky zabezpečené kontajnery Kubernetes. CloudGuard poskytuje správu a viditeľnosť infraštruktúry v celom prostredí kontajnera, ako aj zabezpečenie kontajnera od počiatočnej konfigurácie až po register. CloudGuard tiež poskytuje „kontrolór“ vstupov, ktorý umožňuje systému DevSecOps ľahko nastaviť prístupové pravidlá pre užívateľov a ochranné  pravidlá pre operácie klastra.

Ako súčasť platformy CloudGuard workloads poskytuje toto riešenie zabezpečenie kontajnera na prvom mieste v aplikácii s ďalšími funkciami natívnych webových aplikácií a ochrany API K8s.

Prečo práve CloudGuard pre Container Security?

Prináša nasledujúce funkcionality:

  1. Posture Management & Visibility aby ste na prvý pohľad pochopili, čo vo vašom prostredí beži a aká je konfigurácia
  2. Image Assurance na zaistenie bezpečnej infraštruktúry bez dopadu na DevOps pomocou nástrojov CI na zabránenie využívania nezabezpečených imageov.
  3. Admission Controller na riadenie všetkých operácií klastra. Stanovte pravidlá a najmenej privilegované prístupové práva v rámci všetkých API a K8.
  4. Runtime Protection na aktívnu prevenciu hrozieb kontajnera. Zisťujte a blokujte incidenty v reálnom čase počas celého životného cyklu kontajnera.
  5. Intrusion Detection identifikuje škodlivé správanie automatickou analýzou aktivity účtu, klastrových operácií a toku prenosov dát medzi aplikáciami.

Ak vás táto téma zaujala, budeme radi, ak kontaktujete náš Check Point tím na [email protected]