Suchen

Container- und Kubernetes-Sicherheit

Sicherung von Kubernetes®- und anderen Containerplattformen in beliebigen öffentlichen und privaten Cloud-Umgebungen, Code to Cloud, mit Cortex® Cloud.
Demo anfordern
Container Security Hero Front Image

Container, Kubernetes und Container-as-a-Service (CaaS) gehören inzwischen zu den gängigen Methoden für die unternehmensweite Bereitstellung und Orchestrierung von Services. Unternehmen müssen allerdings angemessene Sicherheitsmaßnahmen für Sicherheitslückenmanagement, Compliance, Laufzeitschutz und Netzwerksicherheit in containerbasierten Anwendungen implementieren.

Dynamische Microservices-Architekturen

Wenn Services in Containern bereitgestellt werden, können Unternehmen die Entwicklung aufteilen und die Services einzeln aktualisieren und skalieren. Dadurch sind die Funktionen zwar schneller verfügbar, aber herkömmliche Sicherheitslösungen können diese neuen cloudnativen Architekturen nicht ausreichend schützen.

Größere Komplexität durch Hybrid- und Multi-Cloud-Architekturen

Durch Übernahmen und Angebote für spezielle Anwendungsfälle haben sich Multi-Cloud-Umgebungen inzwischen durchgesetzt. Allerdings ist es häufig eine Herausforderung, Transparenz, Sicherheit und Compliance für verschiedene Cloud-Anbieter und -Angebote zu gewährleisten – von einfachen Kubernetes-Umgebungen bis zu vollständig verwalteten CaaS.

Unverzichtbarer Schutz der Softwarelieferkette

Moderne Anwendungen sind verstärkt auf Drittanbieter- und Open-Source-Abhängigkeiten angewiesen. Doch dadurch müssen sich Teams kontinuierlich über bekannte Sicherheitslücken und Patches der verschiedenen Anbieter informieren, was einen hohen Aufwand und Complianceprobleme verursacht und nur mit integrierten Sicherheitsfunktionen für Entwickler- und DevOps-Tools zu bewältigen ist.

Containersicherheit für den gesamten Anwendungslebenszyklus

Cortex Cloud prüft Container-Images und setzt Richtlinien im Rahmen der CI/CD-Arbeitsabläufe (Continuous Integration/Continuous Delivery) durch, überwacht fortlaufend Code in Repositorys und Registrys und schützt sowohl verwaltete als auch nicht verwaltete Laufzeitumgebungen. Dadurch werden Risikopriorisierung und Laufzeitschutz im großen Maßstab möglich.
  • Unterstützung für öffentliche und private Clouds
  • Eine zentrale Konsole für verwaltete und nicht verwaltete Umgebungen
  • Schutz der Repositorys, Images und Container während des gesamten Lebenszyklus
  • Sicherheitslückenmanagement
    Sicherheitslückenmanagement
  • Compliance für Container
    Compliance für Container
  • CI/CD-Sicherheit
    CI/CD-Sicherheit
  • Überwachung des Laufzeitverhaltens
    Überwachung des Laufzeitverhaltens
  • Zugangskontrollen
    Zugangskontrollen
DIE LÖSUNG

Unser Ansatz für Containersicherheit

Sicherheitslückenmanagement

Eine Grundvoraussetzung ist ein umfassender Überblick über alle Containerabhängigkeiten während der Kompilierung, Bereitstellung und Laufzeit. Cortex Cloud aggregiert und priorisiert Sicherheitslücken kontinuierlich in den CI/CD-Pipelines und Containern auf Hostservern oder in Container-as-a-Service-Bereitstellungen in öffentlichen und privaten Clouds.

  • Priorisierung der Schadensbehebung mithilfe von Empfehlungen

    In einer Top-10-Liste der gefährlichsten Sicherheitslücken werden die größten Risiken hervorgehoben, darunter alle bekannten CVEs. Sie wird durch Empfehlungen für die Behebung und eine nach Ebene aufgeschlüsselte Bildanalyse ergänzt.

  • Einrichtung von Kontrollfunktionen nach Schweregrad

    Sie können den Schweregrad für Alarmmeldungen und die Sperrung für einzelne Services oder Servicegruppen für die Kompilierung und Laufzeit festlegen.

  • Beispiellose Zuverlässigkeit

    Durch über 30 vorgelagerte Datenquellen können Fehlalarme minimiert werden. Cortex Cloud stellt Entwicklern und Sicherheitsteams nur akkurate Informationen zu Sicherheitslücken zur Verfügung.

  • Informationen zu Sicherheitslücken während des gesamten Lebenszyklus

    Integrieren Sie das Sicherheitslückenmanagement, damit Repositorys, Registrys, CI/CD-Pipelines und Laufzeitumgebungen geprüft werden.

Sicherheitslückenmanagement

Compliance für Container

Containerumgebungen sind schwieriger zu konfigurieren als serverbasierte monolithische Infrastrukturen. Cortex Cloud bietet mehr als 400 vorkonfigurierte und individuell anpassbare Complianceprüfungen zur Verbesserung der Sicherheit in Containerumgebungen.

  • Aktuelle und bisherige Auditergebnisse zum Compliancestatus

    In Cortex Cloud können Sie anhand der aktuellen Anzeigen des Containerstatus und detaillierter Ergebnisse bisheriger Scans genau feststellen, ob die Compliancevorgaben eingehalten werden.

  • Mehr Kontrolle durch vorkonfigurierte und individuell festgelegte Richtlinien

    Sie können die Vorlagen gängiger Verordnungen nutzen, wie PCI DSS, HIPAA, DSGVO, DISA STIG und NIST SP 800-190, und sie an die Anforderungen Ihres Unternehmens anpassen.

  • Implementierung von CIS-Benchmarks und eigenen Prüfungen

    Nutzen Sie vorkonfigurierte Prüfungen von CIS-Benchmarks und Cortex Cloud-Analysen für Docker®, Kubernetes, Linux, Windows® und Istio

  • Festlegung von Compliancevorgaben für Lizenzen

    Lizenzen, die die Anforderungen Ihres Unternehmens nicht erfüllen oder für die weitere Details wie beispielsweise eine Zuordnung erforderlich sind, werden automatisch gemeldet und gesperrt.

  • Vertrauenswürdige Images

    Nutzen Sie vertrauenswürdige Gruppen und Images, damit nur sichere Images in die Produktionsumgebung gelangen.

  • Complianceprüfungen für die Entwicklungs- und Produktionsphase

    Richten Sie für jede Phase des Entwicklungszyklus Alarme und Kontrollen zu Fehlkonfigurationen ein. Auf diese Weise minimieren Sie die Probleme mit Patches und verhindern, dass Fehler in die Produktionsversion gelangen.

Compliance für Container

CI/CD-Sicherheit

Die effektivste Strategie zum Schutz von Containern ist die Erfassung und Behebung von Problemen in jeder Phase des Entwicklungszyklus. Automatisierte Sicherheitsfunktionen können in bestehende Prozesse der CI/CD-Arbeitsabläufe eingebunden werden, um Entwickler und Sicherheitsteams zu entlasten.

  • Prüfung von Repositorys und Registrys auf Sicherheitslücken und Fehlkonfigurationen

    Prüfen Sie Quellcode und Images in Repositorys wie GitHub, und Registrys, zum Beispiel Docker, Quay und Artifactory, auf Sicherheitslücken und Complianceverstöße.

  • Beschränkung der Bereitstellung auf geprüfte Images

    Nutzen Sie vertrauenswürdige Gruppen und Images, damit nur sichere Images in die Produktionsumgebung gelangen.

  • Integration von Sicherheitsfunktionen in CI-Tools

    Cortex Cloud bietet Integrationen in CI-Tools wie Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps und Google Cloud Build, über die fehlerhafte Images gemeldet und gesperrt werden können.

  • Software Composition Analysis (SCA) in jeder Phase

    Sie erhalten Feedback zu Sicherheitslücken in Paketen und zu Open-Source-Lizenzen über die CLI und Repositoryscans.

CI/CD-Prüfungen

Überwachung des Laufzeitverhaltens

Container werden in verschiedenen Umgebungen ausgeführt und automatisch skaliert. Cortex Cloud schützt flüchtige Container durch vorausschauende und bedrohungsbezogene Sicherheitsmaßnahmen, die keine zusätzlichen Kosten verursachen. Unsere flexiblen Lösungen, mit oder ohne Agents, schützen Container, die eigenständig auf einfachen und verwalteten Kubernetes-Plattformen und in CaaS-Umgebungen ausgeführt werden.

  • Eine Konsole für eine übersichtliche Sicherheitsstrategie

    Unterstützen Sie Container in Cloud- und On-Premises-Umgebungen für verwaltete und nicht verwaltete Lösungen und alle CRI-kompatiblen Laufzeitumgebungen.

  • Automatische Erkennung von Verhaltensanomalien

    Container werden anhand der Aktivitäten in Prozessen, Netzwerken und Dateisystemen automatisch erfasst und schädliche Aktivitäten und Verhaltensanomalien sofort erkannt und unterbunden.

  • Netzwerktransparenz in allen Umgebungen

    Sie können die gesamte Kommunikation der Container in Ihren Cloud-Umgebungen in Echtzeit überwachen.

  • Automatische Erfassung forensischer Daten für eine schnellere Reaktion auf Sicherheitsvorfälle

    Sie können den Verlauf der Ereignisse vor und nach einem Sicherheitsvorfall für die Spurensuche und Lebenszyklusanalyse abrufen.

Laufzeitschutz

Zugangskontrollen

Die Standardeinstellungen in Containerlaufzeitumgebungen und Kubernetes sind meist zu weit gefasst. Cortex Cloud beschränkt den Zugriff auf die Benutzer- und Steuerungsebene in Docker und Kubernetes, um die Angriffsfläche zu verkleinern.

  • Kontrollierte Verwendung von Docker-Befehlen

    Sie können detaillierte Kontrollfunktionen einrichten und festlegen, welche Benutzer in der jeweiligen Umgebung Docker-Befehle nutzen dürfen.

  • Sichere Verarbeitung von Secrets in Containern

    Dank der Integration von Cortex Cloud in Tools für das Secrets-Management wie CyberArk und HashiCorp sind Ihre Secrets sicher und können jederzeit für Container bereitgestellt werden.

  • Einfache Richtliniendurchsetzung über den verwalteten Open Policy Agent

    Vereinfachen Sie die Erstellung von Policy-as-Code und setzen Sie die OPA-Vorgaben durch.

  • Automatische und detaillierte Erfassung und Zusammenfassung von Logdateien

    Auditeinträge für Sicherheitslücken, Complianceverstöße und Laufzeitereignisse werden automatisch erstellt, gesammelt und in einem durchsuchbaren Dashboard zusammengeführt.

Zugangskontrollen

Weitere Funktionen von Cloud Runtime Security

AI-gestützte Bedrohungserkennung und -abwehr in der Cloud (CDR)

Stoppen Sie Cloud-Angriffe durch Prävention, Erkennung und Abwehr in Echtzeit.

Mehr dazu

API-Sicherheit

Nutzen Sie diese Funktion zur Erkennung, Profilerstellung und Sicherung von APIs in Echtzeit.

Mehr dazu

Schutz von Cloud-Workloads

Mit Cortex Cloud schützen Sie Ihre Hosts, Container und serverlosen Bereitstellungen über den gesamten Anwendungslebenszyklus hinweg.

Mehr dazu

Sicherung von Webanwendungen

Schützen Sie Webanwendungen in allen cloudnativen Umgebungen, ob öffentlich oder privat.

Mehr dazu

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen