Búsqueda

Protección de cargas de trabajo en la nube

Con Cortex® Cloud, puede proteger implementaciones sin servidor, contenedores y hosts en todo el ciclo de vida de la aplicación.

Imagen frontal del héroe de la plataforma de protección de cargas de trabajo en la nube

Las aplicaciones nativas de la nube de las empresas modernas se distribuyen cada vez más en arquitecturas sin servidor, Kubernetes®, contenedores, hosts y máquinas virtuales. Los requisitos de seguridad únicos para cada uno de ellos hacen que la protección de la constante carga de trabajo sea un desafío.

Los entornos están en constante evolución

Dado que los equipos de DevOps realizan implementaciones cada semana, cada día o incluso a cada hora, los entornos de nube pública y privada cambian constantemente. Los equipos de seguridad se deben esforzar por lograr el control de estas implementaciones sin ralentizar la velocidad del lanzamiento de las versiones.

El cambio a la nube implica que se deben proteger más entidades

Los equipos de microservicios de infraestructura y DevOps están aprovechando una combinación de contenedores, Kubernetes y funciones sin servidor para ejecutar aplicaciones nativas de la nube. Esta diversidad, junto con una huella en la nube cada vez mayor, hace que se deba proteger un número de entidades mucho mayor.

Las diversas arquitecturas limitan la visibilidad e impiden las protecciones

Las empresas utilizan una amplia gama de combinaciones de arquitecturas de aplicaciones, servicios en la nube, y nubes públicas y privadas. Estos complejos entornos crean puntos ciegos y desafíos de protección para los equipos de seguridad que se encuentran sobrecargados de trabajo.

Proteja hosts, contenedores y funciones sin servidor en entornos híbridos y de múltiples nubes

Cortex Cloud es una solución integral de protección de cargas de trabajo en la nube que ofrece seguridad flexible para salvaguardar aplicaciones de Kubernetes, contenedores, máquinas virtuales, funciones sin servidor y ofertas contenerizadas, como las tareas de AWS Fargate®. Con Cortex Cloud, los equipos de infraestructura de nube y DevOps pueden adoptar la arquitectura que mejor se ajuste a sus necesidades sin tener que preocuparse por que la seguridad mantenga el ritmo de los ciclos de lanzamiento ni proteger una variedad de soluciones de seguridad.
  • Compatibilidad con nubes públicas y privadas
  • Protección con agentes y escaneo flexible sin agentes
  • Seguridad integrada en todo el ciclo de vida de las aplicaciones
  • Ícono de gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Ícono de cumplimiento
    Cumplimiento
  • Ícono de seguridad de CI/CD
    Seguridad de CI/CD
  • Ícono de defensa en tiempo de ejecución
    Defensa en tiempo de ejecución
  • Ícono de control de acceso a contenedores
    Control de acceso a contenedores
  • Ícono de sandbox de análisis de imágenes
    Sandbox de análisis de imágenes
  • Ícono de imágenes de confianza
    Imágenes de confianza
  • Ícono de seguridad de aplicación web y API
    Seguridad de aplicación web y API
  • Ícono de seguridad con y sin agentes
    Seguridad con y sin agentes
SOLUCIÓN

Nuestro enfoque para la protección de cargas de trabajo en la nube

Gestión de vulnerabilidades

Para proteger aplicaciones nativas de la nube se necesita una visión integral de las vulnerabilidades de todo el ciclo de vida de las aplicaciones. Cortex Cloud ofrece una visión centralizada que ayuda a priorizar los riesgos en tiempo real en entornos en las instalaciones, de nube privada y nube pública para cada función sin servidor, contenedor o host.

  • Gestione los riesgos desde una única interfaz de usuario

    Priorice los riesgos en el sistema operativo de un host, las imágenes de contenedores y las funciones sin servidor con una puntuación de riesgos inteligente.

  • Vea el estado de la vulnerabilidad con la guía de corrección

    Visualice cada CVE con detalles e información actualizada sobre las correcciones del proveedor, compatible con todas las tecnologías nativas de la nube.

  • Alerte o prevenga vulnerabilidades en todos los entornos

    Establezca políticas claras para recibir alertas sobre la presencia de componentes vulnerables en sus entornos o evitar que esto suceda.

  • Incorpore seguridad en su canal de CI/CD.

    Supervise constantemente los registros de contenedores y defina explícitamente cuáles son los repositorios, los registros y las imágenes de confianza.

  • Integre los datos con sus sistemas existentes

    Integre alertas de vulnerabilidad en endpoints comunes, incluidos JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR, ServiceNow® y más.

Gestión de vulnerabilidades

Cumplimiento

Las aplicaciones nativas de la nube deben contar con controles diseñados específicamente para obtener visibilidad de la postura de cumplimiento y garantizar el cumplimiento de las infraestructuras dinámicas y efímeras. Cortex Cloud ofrece visualizaciones históricas y en tiempo real del estado de cumplimiento de hosts, contenedores y funciones sin servidor.

  • Logre el cumplimiento desde una única solución

    Supervise la postura de cumplimiento desde un solo lugar con un único panel que abarca hosts, contenedores y funciones sin servidor, así como Kubernetes e Istio®

  • Utilice más de 400 controles personalizables para aplicaciones nativas de la nube

    Cumpla con los principales marcos, como PCI DSS, HIPAA, GDPR y NIST SP 800-190, con plantillas de cumplimiento prediseñadas.

  • Aproveche los puntos de referencia del CIS

    Implemente o personalice controles con base en los puntos de referencia del CIS. Se incluye una cobertura aprobada de los puntos de referencia del CIS para AWS®, Docker®, Kubernetes y Linux.

  • Garantice la confianza de la imagen

    Utilice imágenes de confianza para asegurarse de que los componentes de las aplicaciones solo provengan de fuentes autorizadas.

  • Integre el cumplimiento en todo el ciclo de vida de la aplicación

    Añada controles de cumplimiento como parte del ciclo de vida completo de la aplicación para crear alertas sobre errores de configuración de sus aplicaciones o para evitar que lleguen a producción.

Cumplimiento

Seguridad de CI/CD

Para proteger las aplicaciones nativas de la nube, la seguridad debe abordarse antes de la implementación e incorporarse en todo el ciclo de vida de la aplicación. Puede ampliar estos esfuerzos con una plataforma consolidada que integre el escaneo de vulnerabilidades y los controles de refuerzo en el flujo de trabajo de CI/CD.

  • Conecte los riesgos de la infraestructura y la aplicación.

    Identifique problemas expuestos dentro de su código base y elimine falsos positivos para priorizar que las correcciones críticas se realicen con mayor rapidez.

  • Visualice su cadena de suministro de software

    Cree un inventario consolidado de riesgos de código y canales de CI/CD en todo su ecosistema de ingeniería.

  • Resultados de escaneo de superficie en herramientas para desarrolladores y tableros centrales

    Vea los detalles y los resultados de los escaneos, tanto en su origen como con una visualización ampliada.

  • Visualice las vías de vulneración

    Descifre las relaciones complejas que lo ayudarán a identificar las vías de vulneración para llegar a los activos críticos.

  • Aplique políticas de seguridad para evitar que las compilaciones avancen en los procesos

    Controle exactamente qué logra avanzar a lo largo del canal de desarrollo con políticas centralizadas en todo el ciclo de vida de la aplicación.

Seguridad de CI/CD

Defensa en tiempo de ejecución

Las aplicaciones nativas de la nube escalan de forma dinámica, lo que requiere un enfoque de protección moderno automatizado que evite que en la aplicación se produzcan amenazas y actividades no deseadas. Con Cortex Cloud, proteja hosts, contenedores y aplicaciones sin servidor, ya sea que se ejecuten en la nube pública, en la nube privada o en las instalaciones.

  • Unifique la protección con un solo agente

    Proteja todo lo que desee desde una sola solución. Cortex Cloud es compatible con Kubernetes, contenedores y hosts de Windows® y Linux, así como con diferentes tecnologías emergentes, por ejemplo, PaaS y sin servidor.

  • Automatice la seguridad sin esfuerzo manual innecesario

    Automatice las políticas de referencia de todos los procesos, sistemas de archivos y actividades de redes para mantener una seguridad a nivel empresarial.

  • Capture análisis forenses detallados de cada auditoría o incidente de seguridad

    Reúna datos forenses de forma automática y segura en una línea de tiempo para lograr una respuesta ante incidentes. Puede ver los datos en Cortex Cloud o enviarlos a otros sistemas para realizar un análisis más profundo.

  • Prevenga la actividad en cualquier entorno

    Gestione las políticas de tiempo de ejecución desde una consola centralizada para garantizar que la seguridad esté siempre presente como parte de cada implementación.

  • Brinde a sus equipos del SOC datos con contexto

    Con el trazado de incidentes al marco MITRE ATT&CK®, junto con análisis forenses detallados y metadatos enriquecidos, se eliminan los desafíos para los equipos del SOC a la hora de identificar y rastrear amenazas para cargas de trabajo efímeras nativas de la nube.

Defensa en tiempo de ejecución

Control de acceso a contenedores

Las aplicaciones modernas requieren de una seguridad profunda e integrada para lograr una protección completa. Con Cortex Cloud, las organizaciones pueden sacar provecho de una seguridad automatizada para arquitecturas nativas de la nube.

  • Obtenga control sobre las actividades de Docker

    Gestione las reglas que rigen los servicios, los complementos, los nodos, las imágenes, los contenedores y las configuraciones de Docker, entre otros, para garantizar que su entorno se ejecute de la forma en que usted desee.

  • Gestione los secretos de sus contenedores

    Aproveche la integración con las herramientas de gestión de secretos, como CyberArk® y HashiCorp®, para asegurarse de que sus secretos se gestionen y protejan adecuadamente.

  • Capture auditorías de Kubernetes

    Implemente una seguridad específicamente diseñada para soluciones tecnológicas nativas de la nube. Cortex Cloud recibe datos de auditorías de Kubernetes y muestra reglas para identificar eventos y emitir alertas.

  • Implementaciones seguras con Open Policy Agent

    Formule reglas en el lenguaje de políticas Rego para obtener control de cada implementación.

  • Vea los resultados de la auditoría en un solo tablero

    Muestre y analice todas las actividades y alertas de la auditoría en un único panel.

Control de acceso

Sandbox de análisis de imágenes

Extraiga y ejecute imágenes de contenedores que puedan tener malware integrado y paquetes vulnerables y desactualizados de repositorios externos. Con el sandbox de análisis de imágenes, puede exponer riesgos e identificar dependencias sospechosas escondidas en la cadena de suministro de software que los análisis estáticos pasarían por alto.

  • Capture un perfil de tiempo de ejecución detallado del contenedor

    Escanee imágenes de forma dinámica en una máquina virtual sandbox recolectando procesos y eventos del sistema de archivos y de red producidos mientras el contenedor se ejecutaba en el sandbox. Los eventos se muestran para obtener una visión general del comportamiento del contenedor en el tiempo de ejecución.

  • Evalúe el riesgo de una imagen

    Realice un escaneo para detectar comportamientos sospechosos y anómalos en los contenedores, como modificación de módulos de Kernel, binarios, escaneo de puertos, criptomineros o malware.

  • Incorpore un análisis dinámico en su carga de trabajo

    Desplace la seguridad de los contenedores integrando el sandbox de análisis de imágenes en sus cargas de trabajo de CI/CD.

Sandbox de análisis de imágenes

Imágenes de confianza

No todas las imágenes de contenedores se crean de la misma forma. Si bien puede ser práctico extraer imágenes de repositorios externos, hace que quede vulnerable a uno de los escenarios de alto riesgo más comunes: estas imágenes pueden contener malware integrado o paquetes vulnerables y desactualizados. El sistema de seguridad de imágenes de confianza le permite crear una política para establecer qué registros, repositorios e imágenes son de confianza, así como de qué manera responder ante la presencia de una imagen no fiable en su entorno.

  • Active contramedidas clave para los principales riesgos de los contenedores

    Defina qué imágenes se pueden ejecutar en su entorno. Especifique qué imágenes, repositorios y registros son de confianza. Si se ejecuta una imagen no fiable, Cortex Cloud realizará una auditoría, emitirá una alerta y, si así lo decide, bloqueará el contenedor para que no se ejecute.

  • Establezca la confianza

    Establezca la confianza en función del punto de origen (registro o repositorio) o la capa base. Supervise el origen de todos los contenedores de los hosts.

Imágenes de confianza

Control flexible

Las aplicaciones y las cargas de trabajo en la nube evolucionan todo el tiempo. Las organizaciones deben implementar controles ágiles e integrados para garantizar la protección de todas las soluciones. Solo Cortex Cloud ofrece la flexibilidad de utilizar protecciones con y sin agentes que se adapten a sus necesidades.

  • Escaneo sin agentes para una visibilidad fácil

    Logre una rápida visibilidad sin implementar medidas preventivas ni bloquear capacidades. El escaneo sin agentes ofrece evaluaciones rápidas del riesgo, incluidas las vulnerabilidades y exposiciones comunes (CVE) conocidas, los errores en la configuración y otros problemas de seguridad.

  • Protección con agentes para amenazas en el tiempo de ejecución

    Un marco de agentes ofrece una defensa en profundidad para proteger las aplicaciones nativas de la nube. La protección con agentes brinda políticas preventivas y una visibilidad forense en profundidad para bloquear y detener la actividad sospechosa.

  • Consola unificada y motor de políticas para ambos enfoques

    Cortex Cloud es la única solución de la industria que ofrece seguridad con y sin agentes, todo gestionado desde una sola ubicación.

Control flexible

Funciones adicionales de seguridad del tiempo de ejecución en la nube

Detección y respuesta en la nube (CDR) basadas en IA

Detenga los ataques en la nube con protección, detección y respuesta en tiempo real.

Más información

Seguridad de API

Descubra, perfile y proteja las API en tiempo real.

Más información

Seguridad de las aplicaciones web

Proteja las aplicaciones web en cualquier arquitectura nativa de la nube, pública o privada.

Más información

Seguridad de contenedores y Kubernetes

Asegure Kubernetes® y otras plataformas de contenedores en cualquier nube pública o privada desde Code to Cloud con Cortex Cloud

Más información

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas