+34 91 515 1390   |    info@panoramait.com

Nexus Container: 5 tecnologías que necesitas para la seguridad de los contenedores durante su ciclo de vida

Todos sabemos que proteger los contenedores y las implementaciones de Kubernetes desde la compilación hasta el tiempo de ejecución requiere una manera eficiente y segura con la experiencia que abarque los equipos de Desarrollo, Seguridad y Operaciones.  A continuación, se definen las tecnologías clave necesarias no solo para el escaneo de vulnerabilidades y cumplimiento, sino también para la seguridad completa del contenedor en tiempo de ejecución:

Inspección de paquetes de red

Si desea seguridad de contenedores en tiempo real, necesita información y protecciones a medida que ocurren. La seguridad integral de los contenedores requiere visibilidad en tiempo real. Nexus Container protege según los protocolos de nivel de aplicación (Capa 7) (no solo IPtables o datos de Nivel 3 / Nivel 4), la actividad sospechosa se puede investigar capturando sesiones de red e inspeccionando los paquetes directamente. Podemos ver todo el tráfico de red en la Capa 7 utilizando la mejor fuente de verdad: la red. Esta tecnología puede bloquear conexiones no autorizadas sin afectar las conexiones seguras y autorizadas en el contenedor para que no continúen. Esta interceptación y filtrado de red únicos no requiere un agente, un sidecar o una modificación de la imagen.

Autoaprendizaje y escalado

La creación manual de políticas y reglas para cada entorno, aplicación y actualización realizada simplemente no es factible. La automatización es clave para ahorrar tiempo a los equipos de desarrollo, seguridad y operaciones, y recuperarán el tiempo con la capacidad de Nexus Container para generar automáticamente conjuntos de reglas y seguridad como código, adaptándose fácilmente a comportamientos nuevos y actualizados. A medida que van y vienen nuevos contenedores con diferentes direcciones IP en diferentes hosts, no se requieren cambios.

Integración de herramientas de red y orquestación

Todos sabemos la importancia de tener las integraciones adecuadas para sus herramientas. Las integraciones en general pueden dificultar la actualización de las políticas de seguridad y la aplicación precisa de las reglas. Nexus Container es compatible con la red y se integra con herramientas de orquestación populares como Kubernetes, Docker EE, Rancher, EKS / ECS, Istio y OpenShift.

Inspección de contenedores 

Un contenedor necesita ser monitoreado en cada etapa de su ciclo de vida. El escaneo de vulnerabilidades en la compilación, aunque es crucial, simplemente nos da un vistazo a lo que sucedió en el pasado. La supervisión de contenedores en ejecución requiere algo más que examinar la actividad de la red: también necesita el análisis de vulnerabilidades en tiempo de ejecución, la supervisión del sistema de archivos, la inspección de procesos y las capacidades de detección de escalamiento de privilegios. Esto ayudará a que sus contenedores no se vean comprometidos al determinar vulnerabilidades, evaluar el riesgo de explotación y bloquear procesos sospechosos.

Seguridad y auditoría de host y plataforma

Un edificio es tan fuerte como sus cimientos; esto también se aplica a contenedores y hosts. Al monitorear los procesos del host para determinar si está a punto de ocurrir una ruptura, es posible proteger los contenedores incluso antes de que ocurra un problema. De manera similar, Nexus Container puede monitorear Kubernetes, los contenedores del sistema Docker y las conexiones de red para detectar posibles ataques. La configuración de seguridad del host y el Docker también se pueden auditar para determinar si se aplica la configuración adecuada.

¿Qué hace que Nexus Container sea tan poderoso?

Va más profundo que otras soluciones. Nexus Container tiene la capacidad de proporcionar información y soluciones más profundas que el análisis de las imágenes del contenedor en busca de vulnerabilidades y problemas de cumplimiento y el uso de controles de admisión para bloquear la implementación de esas imágenes. Lo que se proporciona en tiempo de ejecución lleva a Nexus Container más allá, al proporcionar información detallada, precisa e inigualable sobre los contenedores que aún no hemos visto en otra solución. La inspección de comportamiento de Nexus Container puede identificar todo el tráfico de red en la Capa 7 y cada proceso de contenedor para crear automáticamente políticas de seguridad basadas en el comportamiento, hacer cumplir la Protección contra la pérdida de datos, prevenir el malware de día cero y los ataques a la red, túneles, infracciones, etc.

Fuente: Sonatype.

PanoramaIT