Ad

header ads

Publicidad

header ads

VMware proporciona protección avanzada de cargas de trabajo en la nube con seguridad para contenedores y Kubernetes

Imagen: VMware – 2021

VMware, Inc. presentó capacidades expandidas de protección de cargas de trabajo en la nube para brindar seguridad para contenedores y Kubernetes. La nueva solución ayudará a aumentar la visibilidad, posibilitará el cumplimiento y mejorará la seguridad de las aplicaciones en contenedores desde la creación hasta la producción en la nube pública y en entornos locales.
 
“Los contenedores y Kubernetes están permitiendo a las organizaciones desarrollar y modernizar aplicaciones más rápido que nunca, pero la innovación también está expandiendo la superficie de ataque”, dijo Patrick Morley, vicepresidente sénior y gerente general de la Unidad comercial de seguridad de VMware. “Nuestra solución extiende la seguridad a los contenedores y Kubernetes para ofrecer una de las plataformas de protección de cargas de trabajo en la nube más completas de la industria. Con la seguridad incorporada en el desarrollo y la implementación de aplicaciones estamos reduciendo la brecha entre los equipos de SOC y DevOps para ayudar a nuestros clientes a reducir los riesgos que conlleva la ejecución de contenedores en las nubes”.
 
Para muchas organizaciones, la migración a la nube ha tenido que suceder rápidamente, y a gran escala, para garantizar la continuidad del negocio en medio de la pandemia global. Los equipos de desarrollo buscan en contenedores y Kubernetes la velocidad y la capacidad de escalar la entrega de aplicaciones. Según Gartner, "para 2025, más del 85 por ciento de las organizaciones globales ejecutarán aplicaciones contenedorizadas en producción, lo que representa un aumento significativo de menos del 35 por ciento en 2019"1. Las organizaciones ahora necesitan seguridad en las cargas de trabajo modernas para abordar un nuevo conjunto de amenazas y construir una infraestructura digital resistente.
 
Cómo asegurar mejor el ciclo de vida completo de las aplicaciones de Kubernetes
 
La seguridad es especialmente compleja en las infraestructuras de varias nubes. VMware Carbon Black Cloud Container incorpora seguridad en la tubería de integración y entrega continuas (CI/CD, por sus siglas en inglés) para analizar y controlar los riesgos de las aplicaciones antes de que estas se implementen en producción. Al expandir la oferta de carga de trabajo de VMware Carbon Black Cloud, las nuevas capacidades permitirán a las organizaciones proteger mejor las aplicaciones contenedorizadas en los entornos de Kubernetes. La solución desplaza la seguridad a la izquierda para proteger todo el ciclo de vida de las aplicaciones de Kubernetes. Los equipos de InfoSec ahora pueden examinar los contenedores y archivos de configuración de Kubernetes al principio del ciclo de desarrollo para abordar las vulnerabilidades con una visibilidad sin paralelo. La solución proporciona seguridad y cumplimiento continuos nativos de la nube para proteger mejor las aplicaciones y los datos dondequiera que existan.
 
Cómo posibilitar la colaboración para los equipos de InfoSec y DevOps
 
Los contenedores y Kubernetes ofrecen flexibilidad a los equipos de desarrollo con un enfoque de infraestructura como código. Sin embargo, la seguridad es a menudo un obstáculo para implementaciones de producción más rápidas y luego se incorpora como una ocurrencia tardía. El módulo de seguridad de contenedores de VMware permitirá a los equipos de InfoSec y DevOps colaborar mejor e identificar los riesgos más temprano en el ciclo de desarrollo con seguridad incorporada. La oferta ampliada proporcionará un nuevo punto de vista para permitir que los equipos multifuncionales detecten y corrijan vulnerabilidades para lograr entornos Kubernetes de múltiples nubes simples y más seguros.
 
Las capacidades ampliadas de protección de la carga de trabajo en la nube de VMware ofrecerán una solución integral para los equipos de InfoSec, lo que incluye:
 
  • Tablero de control de la postura de seguridad: Proporciona una vista combinada de vulnerabilidades y configuraciones incorrectas para permitir una visibilidad completa de la postura de seguridad en todo el inventario de cargas de trabajo de Kubernetes. Los equipos de InfoSec y DevOps pueden obtener una visibilidad profunda de la posición y el gobierno de la seguridad de la carga de trabajo para posibilitar el cumplimiento, con la capacidad de explorar libremente la configuración de la carga de trabajo de Kubernetes mediante consultas personalizadas.
  • Examen y endurecimiento de imágenes de contenedores: Los equipos de InfoSec y DevOps pueden examinar todas las imágenes de contenedores para identificar vulnerabilidades y restringir los registros y repositorios que son permitidos en producción. Los equipos pueden establecer normas mínimas de seguridad y cumplimiento, generar informes de cumplimiento y seguir los puntos de referencia de CIS y las mejores prácticas de Kubernetes.
  • Evaluación priorizada de riesgos: Las evaluaciones de vulnerabilidad permiten a los equipos de InfoSec y DevOps revisar las imágenes que se ejecutan en producción y solo se implementan las imágenes aprobadas. Los equipos de seguridad pueden utilizar la evaluación de riesgos priorizada para detectar y prevenir vulnerabilidades mediante la exploración de manifiestos y clústeres de Kubernetes.
  • Automatización de la política de cumplimiento: Los equipos de Infosec pueden desplazarse hacia la izquierda en el ciclo de desarrollo, optimizar los informes de cumplimiento y automatizar la creación de políticas según las normas de la industria como NIST, así como los requisitos de organización del cliente. Esto permite la integridad de las configuraciones de Kubernetes mediante el control y la visibilidad de las cargas de trabajo que se implementan en los clústeres de una organización. Las políticas ajustables ayudan a hacer cumplir la configuración con bloqueo o alertas sobre excepciones.
 
El futuro de la seguridad intrínseca con VMware Carbon Black y Tanzu
 
El módulo de seguridad de contenedores complementa la cartera de VMware Tanzu. Algunas ediciones de Tanzu incluyen un plano de control global para la gestión centralizada de todos los aspectos del ciclo de vida del clúster, incluidas las políticas de acceso, protección de datos y más. Los clientes ahora pueden agregar una intensa seguridad para contenedores y aplicaciones de Kubernetes mientras simplifican las operaciones para los equipos de InfoSec y DevOps.
 
Citas de clientes
 
DoubleVerify impulsa la nueva norma de rendimiento del marketing digital, lo que garantiza anuncios visibles, libres de fraude y seguros para la marca.
 
"Es importante que tengamos una visibilidad completa del riesgo de todo nuestro entorno de carga de trabajo Kubernetes, así como la capacidad de detectar y prevenir vulnerabilidades antes de que se implementen los contenedores", dijo Roy Berko, director sénior de DevOps, DoubleVerify. "Con la oferta de seguridad de contenedores de VMware, ahora tenemos visibilidad instantánea para ayudar a reducir el riesgo de nuestras aplicaciones en contenedores, todo desde un solo tablero".
 
Cita de analistas
 
IDC es la principal firma de inteligencia de mercado global y examina los mercados de consumo en dispositivos, aplicaciones, redes y servicios
 
"Kubernetes se ha convertido en la norma de facto para las mejores prácticas en el desarrollo de aplicaciones nativas de la nube, pero los programadores aún aprovechan herramientas aisladas e ineficientes con visibilidad limitada entre organizaciones", dijo Frank Dickson, vicepresidente de programas de seguridad y confianza en IDC. "La oferta de VMware en seguridad de contenedores brinda una oportunidad para que los equipos de seguridad y DevOps trabajen más estrechamente y así aprovechar el poder de Kubernetes y asegurar mejor los procesos de desarrollo de ciclo de vida únicos de las aplicaciones basadas en contenedores".
 
Disponibilidad del producto
 
Se espera que la digitalización de imágenes de contenedores de VMware y las capacidades de integración de CI/CD estén disponibles en abril de 2021. La seguridad en tiempo de ejecución para detección y respuesta estará disponible más adelante este año. Para obtener más información, por favor visite nuestro sitio web.

Publicar un comentario

0 Comentarios