O AI-SPM está disponível para todos os usuários do Prisma® Cloud, à medida que continuamos o lançamento do produto de proteção da IA por design    Vamos lá!

Container Security

Secure Kubernetes® and other container platforms on any public or private cloud, from build to run with Prisma Cloud.
Request a Trial
Container Security Hero Front Image
Container Security Hero Back Image

Contêineres, Kubernetes e contêineres como serviço (CaaS) tornaram-se as principais formas de empacotar e orquestrar serviços em escala. Ao mesmo tempo, as empresas precisam garantir que tenham segurança desenvolvida especificamente para atender aos requisitos de gerenciamento de vulnerabilidades, conformidade, proteção em tempo de execução e segurança de rede para seus aplicativos em contêineres.

Prisma Cloud nomeado como Líder no The Forrester Wave™.

Baixar o relatório
1

As arquiteturas de microsserviços são dinâmicas

Os serviços em contêiner permitem que as organizações dividam o desenvolvimento e atualizem e dimensionem os serviços independentemente. Isso leva ao aumento da velocidade dos recursos, mas a segurança tradicional não tem os recursos para proteger essas novas arquiteturas nativas da nuvem.
2

Arquiteturas híbridas e com várias nuvens aumentam a complexidade

Devido a aquisições e ofertas específicas de casos de uso, a opção de várias nuvens se tornou a nova norma. Manter visibilidade, segurança e conformidade consistentes pode ser um desafio entre provedores e ofertas de nuvem, desde o vanilla Kubernetes até o CaaS totalmente gerenciado.
3

Proteger a cadeia de suprimentos de software é fundamental

Os aplicativos modernos dependem mais do que nunca de dependências de terceiros e de código aberto. Manter-se atualizado com as vulnerabilidades conhecidas e os patches de fornecedores cria grandes sobrecargas e dores de cabeça de conformidade, exigindo segurança integrada nas ferramentas de desenvolvedor e DevOps.

Segurança de contêiner abrangendo todo o ciclo de vida do aplicativo

Prisma® Cloud faz varredura de imagens de contêiner e aplica políticas como parte da integração contínua e fluxos de trabalho de entrega contínua, monitora continuamente o código em repositórios e registros, e protege ambientes de tempo de execução gerenciados e não gerenciados, combinando priorização de risco com proteção de tempo de execução em escala.
  • Suporte para nuvens públicas e privadas
  • Console único para ambientes gerenciados e não gerenciados
  • Segurança do ciclo de vida completo para repositórios, imagens e contêineres
Assistir a uma demonstração
  • Gerenciamento de vulnerabilidades
    Gerenciamento de vulnerabilidades
  • Conformidade do contêiner
    Conformidade do contêiner
  • Segurança de CI/CD
    Segurança de CI/CD
  • Defesa de tempo de execução
    Defesa de tempo de execução
  • Controle de acesso
    Controle de acesso
A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem à Segurança de contêineres

Gerenciamento de vulnerabilidades

Comece com visibilidade total de todas as dependências de contêineres durante as fases de compilação, implantação e execução. O Prisma Cloud agrega e prioriza vulnerabilidades continuamente em pipelines e contêineres CI/CD executados em hosts ou em contêineres como serviço, em nuvens públicas e privadas.

  • Priorize a correção com orientação

    Estabeleça a priorização de risco em todos os CVEs conhecidos, orientação de correção e análise de imagem por camada com listas das 10 principais vulnerabilidades.

  • Adicione proteções com alertas e bloqueios para níveis de gravidade

    Controle o nível de gravidade do alerta e do bloqueio para indivíduos e grupos de serviços durante o tempo de compilação e de execução.

  • Aproveite a precisão incomparável

    Minimizando falso-positivos com mais de 30 fontes de dados “upstream”. O Prisma Cloud está focado em fornecer apenas informações precisas sobre vulnerabilidades para desenvolvedores e equipes de segurança.

  • Informações de vulnerabilidade de superfície ao longo do ciclo de vida

    Integre o gerenciamento de vulnerabilidades para fazer varredura de repositórios, registros, pipelines de CI/CD e ambientes de tempo de execução.

Saiba mais
Gerenciamento de vulnerabilidades

Conformidade do contêiner

Os administradores de ambientes de contêineres enfrentam desafios de configuração exclusivos em comparação aos monólitos baseados em servidor. O Prisma Cloud oferece mais de 400 verificações de conformidade prontas para uso e personalizáveis para melhorar a postura em ambientes em contêiner.

  • Mantenha um histórico de auditoria de conformidade ao longo do tempo

    Veja sua taxa de conformidade total com o Prisma Cloud, com base em visualizações contínuas e atualizadas de sua postura de contêiner, bem como em um histórico completo de varreduras anteriores.

  • Controle compilações e implantações com base em políticas pré-criadas e personalizadas

    Use modelos das principais estruturas, incluindo PCI DSS, HIPAA, GDPR, DISA STIG e NIST SP 800-190, e personalize-os de acordo com as necessidades da sua organização.

  • Implemente Referências da CIS e verificações proprietárias

    Aproveite as verificações pré-configuradas de Referências da CIS e a pesquisa do Prisma Cloud para Docker®, Kubernetes, Linux, Windows® e Istio™.

  • Defina níveis de conformidade de licença

    Alerte e bloqueie automaticamente as licenças que não atendem aos requisitos da sua organização ou exigem detalhes adicionais, como atribuição.

  • Gerencie a confiança da imagem

    Aproveite grupos confiáveis e imagens confiáveis para permitir que apenas imagens seguras cheguem à produção.

  • Adicione verificações de conformidade durante a compilação e o tempo de execução

    Forneça alertas e proteções para configurações incorretas em todas as etapas do ciclo de vida de desenvolvimento para diminuir o atrito de patches e evitar configurações incorretas na produção.

Saiba mais
teste

Segurança de CI/CD

A estratégia mais eficaz para proteger contêineres é detectar e corrigir problemas em todas as etapas do ciclo de vida do desenvolvimento. Os fluxos de trabalho de CI/CD oferecem a oportunidade de incorporar verificações de segurança automatizadas em processos de desenvolvimento existentes, reduzindo a carga de desenvolvedores e equipes de segurança.

  • Faça varredura de repositórios e registros em busca de vulnerabilidades e configurações incorretas

    Verifique o código-fonte e as imagens em busca de vulnerabilidades e problemas de conformidade em repositórios, como GitHub, e registros, como Docker, Quay, Artifactory e muito mais.

  • Bloqueie implantações para obter imagens verificadas

    Aproveite grupos confiáveis e imagens confiáveis para permitir que apenas imagens seguras cheguem à produção.

  • Integre a segurança às ferramentas de CI

    O Prisma Cloud inclui integrações para alertar e bloquear imagens com problemas de ferramentas de CI, como Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build e muito mais.

  • Analise vulnerabilidades em todas as etapas

    Forneça feedback sobre vulnerabilidades de pacotes e licenças de código aberto da CLI e varreduras de repositório.

Saiba mais
Verificações de CI/CD

Defesa de tempo de execução

Os contêineres são dimensionados automaticamente durante a execução em vários ambientes. O Prisma Cloud protege contêineres efêmeros usando proteção preditiva e baseada em ameaças sem adicionar sobrecarga. Nosso agente protege contêineres executados de forma autônoma em ambientes gerenciados do vanilla e Kubernetes, bem como em ambientes CaaS.

  • Simplifique a segurança com um único agente e console

    Aproveite o suporte para contêineres em ambientes de nuvem e locais em todas as ofertas gerenciadas e não gerenciadas e em todos os tempos de execução compatíveis com CRI.

  • Detecte comportamento anômalo automaticamente

    Identifique automaticamente os contêineres em execução com base em processos, rede e comportamento do sistema de arquivos, e detecte e bloqueie comportamentos inválidos e anômalos conhecidos.

  • Obtenha visibilidade da rede em todos os ambientes

    Visualize todas as comunicações de rede de contêineres em seus ambientes de nuvem em tempo real.

  • Responda a incidentes rapidamente com detalhes forenses capturados automaticamente

    Visualize o histórico de eventos que causaram um incidente para busca de ameaças e análise do ciclo de vida.

Saiba mais
Defesa de tempo de execução

Controle de acesso

Os tempos de execução do contêiner e os padrões do Kubernetes criam acesso excessivamente permissivo. O Prisma Cloud bloqueia o acesso do usuário e do plano de controle ao Docker e ao Kubernetes para diminuir a área de superfície de ataque.

  • Controlar o acesso ao comando do Docker

    Adicione um controle refinado sobre qual usuário deve ter acesso para executar comandos do Docker em uma base por ambiente.

  • Injete segredos com segurança em contêineres

    O Prisma Cloud se integra a ferramentas de gerenciamento de segredos, como CyberArk e HashiCorp, para proteger segredos e fornecê-los a contêineres conforme necessário.

  • Simplifique a aplicação de políticas com o Open Policy Agent gerenciado

    Simplifique a criação de política como código e aplique as decisões do OPA.

  • Automatize e agregue o registro detalhado

    Eventos de auditoria para vulnerabilidades, violações de conformidade e eventos de tempo de execução são gerados, coletados e agregados automaticamente em um único painel de pesquisa.

Saiba mais
Controle de acesso
Prisma Cloud
Prisma Cloud
Prisma® Cloud é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais completa do setor, com a mais ampla cobertura de segurança e conformidade do setor, para infraestrutura, cargas de trabalho e aplicativos, em todo o conjunto de produtos de tecnologia nativos da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes híbridos e com várias nuvens.
Saiba mais

Módulos de proteção de cargas de trabalho na nuvem

SEGURANÇA DE HOSTS

Proteja máquinas virtuais (VMs) em qualquer nuvem pública ou privada.

Saiba mais

SEGURANÇA DE CONTÊINERES

Proteja o Kubernetes e outras plataformas de contêiner em qualquer nuvem pública ou privada.

Saiba mais

SEGURANÇA PARA FUNÇÕES SEM SERVIDOR

Proteja as funções sem servidor em todo o ciclo de vida do aplicativo.

Saiba mais

SEGURANÇA DE APIS E APLICATIVOS DA WEB

Garanta a proteção contra as ameaças de Camada 7 e do OWASP Top 10 em qualquer nuvem pública ou privada.

Saiba mais
Recursos em destaque

Obtenha mais informações sobre o que o Prisma Cloud pode fazer pelo seu negócio

Ver todos os recursos
E-book

Segurança básica de contêineres: Compreensão dos conceitos básicos de proteção de contêineres

Download
Folha de dados

Prisma Cloud: Proteção de cargas de trabalho na nuvem

Download
E-book

Adote uma abordagem "shift left" e habilite o DevSecOps

Download
Demonstração

Demonstração da Segurança nativa da nuvem abrangente

Assista agora

Histórias dos clientes

Saiba como a Pokémon, Sabre e ElevenPaths aproveitam a segurança completa do ciclo de vida e a proteção para todo o conjunto de produtos oferecida pelo Prisma Cloud.

Noções básicas de segurança na nuvem

Saiba mais sobre as tendências de DevSecOp e obtenha dicas práticas de desenvolvedores, líderes do setor e profissionais de segurança.

As últimas novidades do nosso blog

Comece com um artigo focado na segurança de contêineres com reconhecimento de cluster do Kubernetes e, em seguida, mergulhe no resto.

Receba as últimas notícias, convites para eventos e alertas de ameaças