book_icon

VMware apresenta novos recursos de proteção para contêineres e Kubernetes

A solução ajudará a aumentar a visibilidade, habilitar a conformidade e melhorar a segurança para de cargas de trabalho em Nuvem

VMware apresenta novos recursos de proteção para contêineres e Kubernetes

A VMware apresentou novos recursos de proteção de carga de trabalho em Nuvem expandida para fornecer segurança para contêineres e Kubernetes. A solução ajudará a aumentar a visibilidade, habilitar a conformidade e melhorar a segurança para aplicativos em contêineres, desde a construção até a produção em Nuvem pública e ambientes locais. “Containers e Kubernetes estão permitindo que as organizações desenvolvam e modernizem aplicativos mais rápido do que nunca, mas a inovação também está expandindo a superfície de ataque”, alertou Patrick Morley, vice-presidente sênior e gerente geral da Unidade de Negócios de Segurança da VMware. “Nossa solução estende a segurança a contêineres e Kubernetes para fornecer uma das plataformas de proteção de carga de trabalho em Nuvem mais abrangentes do setor. Com a segurança incorporada ao desenvolvimento e implantação de aplicativos, estamos preenchendo a lacuna entre as equipes de SOC e DevOps para ajudar nossos clientes a reduzir os riscos que vêm com a execução de contêineres em Nuvens ”, comentou.

O módulo de segurança de contêiner VMware capacitará equipes de InfoSec e DevOps para melhor colaborar e identificar riscos no início do ciclo de desenvolvimento com segurança integrada

Segundo a empresa, para muitas organizações, a migração para a Nuvem teve de acontecer rapidamente e em grande escala para garantir a continuidade dos negócios em meio à pandemia global. As equipes de desenvolvimento procuram contêineres e Kubernetes para obter velocidade e capacidade de escalar a entrega de aplicativos. De acordo com o Gartner, “em 2025, mais de 85% das organizações globais estarão executando aplicativos em contêineres em produção, o que é um aumento significativo de menos de 35% em 2019”, diz o relatório. As organizações agora precisam de segurança para cargas de trabalho modernas para lidar com um novo conjunto de ameaças e construir uma infraestrutura digital resiliente.

Aplicativos Kubernetes

O VMware Carbon Black Cloud Container cria segurança no pipeline de integração e entrega contínua (CI/CD) para analisar e controlar os riscos do aplicativo antes que eles sejam implantados na produção. Expandindo a carga de trabalho da Nuvem VMware Carbon Black, os novos recursos permitirão às organizações proteger melhor os aplicativos em contêineres em ambientes Kubernetes. A solução muda a segurança para a esquerda para proteger todo o ciclo de vida dos aplicativos Kubernetes. As equipes do InfoSec agora podem verificar contêineres e arquivos de configuração do Kubernetes no início do ciclo de desenvolvimento para abordar vulnerabilidades com visibilidade incomparável. A solução fornece conformidade e segurança nativa da Nuvem contínua para proteger melhor os aplicativos e dados, onde quer que estejam.

InfoSec e DevOps

Contêineres e Kubernetes oferecem flexibilidade às equipes de desenvolvimento com uma abordagem de infraestrutura como código. No entanto, a segurança costuma ser um obstáculo para implementações de produção mais rápidas e, posteriormente, incorporada como uma reflexão tardia. O módulo de segurança de contêiner VMware capacitará equipes de InfoSec e DevOps para melhor colaborar e identificar riscos no início do ciclo de desenvolvimento com segurança integrada. A oferta expandida fornecerá um novo ponto de vantagem para permitir que equipes multifuncionais detectem e corrijam vulnerabilidades para obter ambientes Kubernetes multinuvem simples e mais seguros.

Os recursos expandidos de proteção de carga de trabalho em nuvem da VMware oferecerão uma solução abrangente para equipes de InfoSec, incluindo:

Painel de postura de segurança: fornece uma visão combinada de vulnerabilidades e configurações incorretas para permitir visibilidade completa da postura de segurança em todo o inventário de carga de trabalho do Kubernetes. As equipes de InfoSec e DevOps podem obter visibilidade profunda da postura de segurança da carga de trabalho e governança para permitir a conformidade, com a capacidade de explorar livremente a configuração da carga de trabalho do Kubernetes por meio de consultas personalizadas.

Verificação e proteção de imagens de contêineres: as equipes de InfoSec e DevOps podem varrer todas as imagens de contêineres para identificar vulnerabilidades e restringir os registros e repositórios permitidos na produção. As equipes podem definir padrões mínimos de segurança e conformidade, gerar relatórios de conformidade e seguir benchmarks CIS e práticas recomendadas.

Avaliação de risco priorizada: as avaliações de vulnerabilidade permitem que as equipes de InfoSec e DevOps revisem as imagens em execução na produção e apenas as imagens aprovadas são implantadas. As equipes de segurança podem usar a avaliação de risco priorizada para detectar e prevenir vulnerabilidades verificando manifestos e clusters do Kubernetes.

Automação de políticas de conformidade: as equipes de InfoSec podem entrar no ciclo de desenvolvimento, agilizar os relatórios de conformidade e automatizar a criação de políticas de acordo com os padrões da indústria, como o NIST, bem como os requisitos organizacionais do cliente. Isso permite a integridade das configurações do Kubernetes por meio do controle e da visibilidade das cargas de trabalho que são implantadas nos clusters de uma organização. Políticas personalizáveis ​​ajudam a reforçar a configuração, bloqueando ou alertando sobre exceções.

VMware Carbon Black e Tanzu: o módulo de segurança de contêiner complementa o portfólio VMware Tanzu. As edições Tanzu selecionadas incluem um plano de controle global para gerenciamento centralizado de todos os aspectos do ciclo de vida do cluster, incluindo políticas para acesso, proteção de dados e muito mais. Os clientes agora podem adicionar segurança para contêineres e aplicativos Kubernetes, ao mesmo tempo em que simplificam as operações para as equipes de InfoSec e DevOps.

Serviço
www.vmware.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.