Container Security

Proteja con Prisma Cloud Kubernetes® y otras plataformas de contenedor en cualquier nube pública o privada, desde el desarrollo hasta la ejecución.

Los contenedores, Kubernetes y los contenedores como servicio (CaaS, por sus siglas en inglés) se han convertido en formas habituales de empaquetar y orquestar servicios a gran escala. Al mismo tiempo, los usuarios de contenedores tienen que asegurarse de disponer de mecanismos de seguridad específicos que cubran la gestión de vulnerabilidades, el cumplimiento normativo, la protección en tiempo de ejecución y los requisitos de seguridad de la red para sus aplicaciones basadas en contenedores.

Lea el informe de Gartner sobre las plataformas de protección de cargas de trabajo en la nube (disponible en inglés).

Una seguridad de contenedores que se extiende a todo el ciclo de vida de la aplicación

Dentro de los flujos de trabajo de integración y entrega continuas, Prisma® Cloud analiza las imágenes de contenedor y aplica políticas, supervisa el código de los repositorios y registros y protege los entornos de tiempo de ejecución (gestionados o no), combinando la priorización de los riesgos con la protección en tiempo de ejecución a gran escala.
  • Compatibilidad con nubes públicas y privadas
  • Un único agente para entornos gestionados y no gestionados
  • Seguridad durante todo el ciclo de vida para repositorios, imágenes y contenedores
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento normativo de los contenedores
    Cumplimiento normativo de los contenedores
  • Seguridad de los flujos de CI/CD
    Seguridad de los flujos de CI/CD
  • Defensa en tiempo de ejecución
    Defensa en tiempo de ejecución
  • Control de acceso
    Control de acceso

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de proteger los contenedores

Gestión de vulnerabilidades

Empiece por visibilizar todas las dependencias de los contenedores durante las fases de desarrollo, implementación y ejecución. Ya sea en la nube privada o en la pública, Prisma Cloud no para de agregar y priorizar vulnerabilidades en todas las fases de los ciclos de integración y desarrollo continuos (CI/CD) y en los contenedores que se ejecutan tanto en los hosts como en contenedores como servicio.

  • Priorice la corrección con ayuda

    Utilice las listas de las 10 principales vulnerabilidades para priorizar los riesgos que suponen todas las vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) conocidas. Reciba, además, orientaciones para la corrección y análisis de imágenes por capa.

  • Añada barreras de protección con alertas y bloqueos según el nivel de gravedad

    Controle el nivel de gravedad de las alertas y bloqueos para servicios individuales y grupos de servicios durante la fase de compilación y tiempo de ejecución.

  • Disfrute de una precisión nunca vista

    Reduzca al mínimo los falsos positivos con más de 30 fuentes de datos «upstream». Prisma Cloud se centra en proporcionar información precisa sobre las vulnerabilidades a los desarrolladores y equipos de seguridad.

  • Acceda a la información sobre las vulnerabilidades a lo largo de todo el ciclo de vida

    Integre la gestión de vulnerabilidades para analizar repositorios, registros, ciclos de CI/CD y entornos en tiempo de ejecución.


Cumplimiento normativo de los contenedores

Los responsables de mantener los entornos basados en contenedores se enfrentan a unos retos de configuración mucho más complicados que los planteados por los monolitos basados en servidor. Prisma Cloud ofrece más de 400 comprobaciones de cumplimiento normativo personalizables y listas para usar con el fin de reforzar la estrategia de seguridad de los entornos basados en contenedores.

  • Conserve un historial de auditorías de cumplimiento normativo a lo largo del tiempo

    Compruebe su índice de cumplimiento normativo con Prisma Cloud, gracias a vistas actualizadas y continuas de su estrategia de contenedores y a un completo historial de análisis.

  • Controle los desarrollos y las implementaciones basados en políticas predefinidas y personalizadas

    Utilice las plantillas de los principales marcos de trabajo, como la norma de seguridad de datos para el sector de las tarjetas de pago (PCI DSS, por sus siglas en inglés), la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (HIPAA, por sus siglas en inglés), el RGPD, la Guía de Implementación Técnica de Seguridad de la Agencia de Sistemas de Información de Defensa estadounidense (DISA STIG, por sus siglas en inglés) y el SP 800-190 del Instituto Nacional de Estándares y Tecnología estadounidense (NIST, por sus siglas en inglés).

  • Implemente las directrices del CIS (Centro para la Seguridad de Internet) y otras comprobaciones comerciales

    Utilice las comprobaciones preconfiguradas de las directrices del CIS y de los resultados de las investigaciones de Prisma Cloud para Docker®, Kubernetes, Linux, Windows® e Istio™.

  • Defina niveles de cumplimiento normativo para las licencias

    Reciba alertas y bloquee licencias que no cumplan los requisitos de su organización o que requieran más información, como los datos de atribución, de manera automática.

  • Gestione la fiabilidad de las imágenes

    Utilice grupos e imágenes de confianza para que solo lleguen a producción imágenes seguras.

  • Añada comprobaciones de cumplimiento normativo durante las fases de desarrollo y tiempo de ejecución

    Reciba alertas e introduzca barreras de protección para las configuraciones erróneas en cada una de las fases del ciclo de desarrollo para disminuir la fricción generada por los parches e impedir que se cuelen errores de configuración en el entorno de producción.


Seguridad de los flujos de CI/CD

La estrategia más eficaz para proteger los contenedores consiste en detectar y corregir los problemas en todas las fases del ciclo de desarrollo. Los flujos de trabajo de CI/CD ofrecen una oportunidad de oro para incorporar comprobaciones de seguridad automatizados a los procesos de desarrollo existentes, lo que reduce la carga de trabajo tanto de los desarrolladores como de los equipos de seguridad.

  • Analice los repositorios y registros en busca de vulnerabilidades y errores de configuración

    Compruebe el código fuente y las imágenes para encontrar vulnerabilidades y problemas de cumplimiento normativo en los repositorios, como GitHub, y registros, como Docker, Quay y Artifactory, entre otros.

  • Limite las implementaciones a imágenes aprobadas

    Utilice grupos e imágenes de confianza para que solo lleguen a producción imágenes seguras.

  • Integre la seguridad en las herramientas de CI

    Prisma Cloud incluye integraciones para alertar de la detección de imágenes con problemas y bloquearlas en herramientas de CI, como Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build, etc.

  • Proporcione análisis de composición de software (SCA, por sus siglas en inglés) en cada fase

    Informe sobre las vulnerabilidades encontradas en los paquetes y las licencias de código abierto desde la interfaz de línea de comandos (CLI, por sus siglas en inglés) y los análisis de repositorios.


Defensa en tiempo de ejecución

Los contenedores cambian de capacidad automáticamente mientras se ejecutan en distintos entornos. Prisma Cloud emplea medidas de seguridad predictivas y basadas en amenazas para proteger los contenedores efímeros sin aumentar la carga de trabajo. Nuestro agente protege los contenedores que se ejecutan por sí solos tanto en instalaciones de Kubernetes básicas y gestionadas como en entornos CaaS.

  • Simplifique la seguridad con un único agente y una única consola

    Utilice contenedores alojados en entornos en la nube y en local con todas las soluciones gestionadas y no gestionadas y en todos los tiempos de ejecución conformes con la interfaz de tiempo de ejecución de contenedores (CRI, por sus siglas en inglés).

  • Detecte comportamientos anómalos automáticamente

    Elabore automáticamente perfiles de los contenedores en ejecución según los procesos y el comportamiento de la red y del sistema de archivos. Detecte y bloquee el comportamiento malicioso conocido y anómalo.

  • Obtenga visibilidad de la red en cualquier entorno

    Vea en tiempo real todas las comunicaciones de red que establecen los contenedores de todos sus entornos en la nube.

  • Responda a los incidentes rápidamente con información forense recopilada de modo automático

    Consulte el historial de eventos relacionados con un incidente dado (tanto los que lo provocaron como los que le sucedieron) para facilitar la búsqueda de amenazas y los análisis del ciclo de vida.


Control de acceso

Los tiempos de ejecución de los contenedores y las configuraciones de fábrica de Kubernetes crean accesos demasiado permisivos. Prisma Cloud cierra el acceso de los usuarios y del plano de control a Docker y Kubernetes para disminuir el área de la superficie de ataque.

  • Controle el acceso a los comandos de Docker

    Añada controles detallados para determinar qué usuario puede ejecutar comandos de Docker en función del entorno.

  • Introduzca secretos en contenedores de forma segura

    Prisma Cloud se integra con herramientas de gestión de secretos, como CyberArk y HashiCorp, para proteger los secretos y proporcionárselos a los contenedores que los necesiten de forma segura.

  • Simplifique la aplicación de políticas con Open Policy Agent gestionado

    Simplifique la creación de políticas como código y aplique decisiones de OPA.

  • Automatice y agregue la creación de logs detallados

    Genere eventos de auditoría, recopílelos y agréguelos en un solo panel en el que se pueden hacer búsquedas automáticamente para encontrar vulnerabilidades, incumplimientos normativos y eventos en tiempo de ejecución.


Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de protección de cargas de trabajo en la nube

Host Security

Proteja las máquinas virtuales en cualquier nube pública o privada.

Container Security

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Serverless Security

Proteja las funciones sin servidor en todo el ciclo de vida de las aplicaciones.

Web Application & API Security

Proteja cualquier nube pública o privada frente a las amenazas de capa 7 y «OWASP Top 10» (los 10 principales riesgos de seguridad en aplicaciones web).