Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Nathan Tran
Gerente técnico da linha de produtos
Illumio Editorial
21 de abril de 2025
23 minutos. ler

Conheça a nova solução de contêineres sem agente da Illumio

Você não pode impedir todas as violações. Mas você pode impedir que eles se espalhem.

A contenção de violações é o nome do jogo no mundo atual da cibersegurança. Mas quando se trata do Kubernetes, é mais fácil falar do que fazer.  

Os contêineres aparecem e desaparecem em segundos. Eles foram criados para se moverem rapidamente e crescerem ainda mais rápido — incríveis para desenvolvedores, uma dor de cabeça para a segurança.

As ferramentas tradicionais baseadas em agentes não conseguem acompanhar o ritmo. Eles são muito lentos, muito pesados e deixam muitos pontos cegos.

É por isso que estamos adicionando segurança de contêineres sem agente à plataforma Illumio, criada para proteger seus ambientes Kubernetes sem atrasá-los.

Segurança Kubernetes sem agente que não diminui sua velocidade

Modern attacks are fast, quiet, and built to blend into dynamic environments. And in Kubernetes, they take advantage of exactly what makes containers great: speed, scale, and agility.

To stop lateral movement, your security needs to move just as fast, working in the background to spot threats, contain them, and keep operations running smoothly.

That’s exactly what Illumio delivers for container security.

A nova solução de segurança de contêineres sem agente da Illumio oferece visibilidade profunda e em tempo real das cargas de trabalho do Kubernetes sem usar agentes ou sidecars no contêiner.

Com a nova solução, você pode:

  • Visualize o  tráfego entre pods, serviços e namespaces dentro do cluster
  • Detecte  riscos de movimento lateral e caminhos de comunicação não autorizados.
  • Impor segmentation policies to contain potential breaches  

Tudo sem agentes. Sem atritos com o desenvolvedor. Sem interrupção do oleoduto.

Funciona onde quer que seu contêiner funcione

Illumio's agentless container security is designed to run across any Kubernetes environment, including:

  • Serviços gerenciados como o Amazon EKS (com suporte para Azure AKS e Google GKE em breve)
  • Plataformas corporativas como o Red Hat OpenShift ․
  • Autogerenciado ou clusters Kubernetes locais

Não importa onde você executa o Kubernetes, você obtém a mesma proteção forte sem alterar suas ferramentas ou a forma como trabalha.

Visibilidade total do Kubernetes, por dentro e por fora

Os ambientes Kubernetes podem ser complicados. Eles estão em constante mudança e estão distribuídos em todos os ambientes. e estão espalhados por muitos lugares.

Para mantê-los seguros, você precisa ter uma visão clara do que está acontecendo, tanto dentro quanto fora dos clusters.

Illumio now gives you that full view. With agentless visibility across your cloud setup — and our new agentless container security for Kubernetes — you can see everything from every angle:

  • Dentro do cluster: tráfego com reconhecimento de pod-to-pod, serviço a serviço e com reconhecimento de namespace.
  • Fora do cluster : fluxos de entrada/saída, acesso à nuvem e dependências externas
  • Em todos os ambientes: tráfego entre clusters, serviços compartilhados e cargas de trabalho não gerenciadas

Com essa visibilidade de 360 graus, você pode identificar riscos, bloquear ameaças e se manter seguro, tudo sem usar agentes ou atrasar as coisas.

Como funciona: integração nativa com Kubernetes e CNI  

A segurança de contêineres sem agente da Illumio se conecta diretamente ao plano de controle do Kubernetes, às APIs de nuvem e à telemetria da CNI para monitorar o tráfego de contêineres e aplicar a política de segmentação.

Veja como funciona:

  • A integração da API Kubernetes extrai metadados, rótulos, namespaces e mapas de serviço do pod para um contexto completo.
  • A integração de API nativa em nuvem amplia a visibilidade além do cluster para a infraestrutura e os serviços em nuvem․
  • Aintegração do plug-in CNI aproveita o tráfego de rede Kubernetes de baixo nível para telemetria granular

By integrating where Kubernetes already operates, we give you real-time visibility and control without touching the workloads themselves. You can detect risk, stop lateral movement, and enforce Zero Trust policies at scale.

A arquitetura e o fluxo de dados da arquitetura de contêiner sem agente da Illumio em um cluster Kubernetes.
A arquitetura e o fluxo de dados da arquitetura de contêiner sem agente da Illumio em um cluster Kubernetes.

A segurança mais inteligente de contêineres começa com o Illumio

Atualmente, não basta apenas observar o que está acontecendo na sua rede. Você precisa conter as ameaças rapidamente antes que elas se espalhem.

É aí que a segurança de contêineres sem agente ajuda. Ele protege seus ambientes Kubernetes sem atrasar nada ou atrapalhar seus desenvolvedores.

Você obtém a visibilidade e o controle necessários para reduzir riscos, bloquear ameaças e manter seus sistemas importantes seguros, tudo isso sem adicionar software extra aos seus contêineres.

A segmentação da Illumio já ajuda as organizações a conter violações nas cargas de trabalho na nuvem e nas máquinas virtuais. Agora, estamos trazendo a mesma proteção para o Kubernetes, sem a necessidade de agentes.

Pronto para saber mais? Entre em contato conosco hoje para ver a segurança de contêineres sem agente da Illumio em ação.

Tópicos relacionados

Proteção de ativos de alto valor

Artigos relacionados

Q & A do cliente: Uma abordagem " sem atrito " para a cibersegurança
segmentação

Q & A do cliente: Uma abordagem " sem atrito " para a cibersegurança

Sajawal Haider discute por que a visualização e a segmentação adaptativa da Illumio criam uma abordagem " sem atrito " para a segurança do data center e da nuvem.

Leia mais
3 destaques da Illumio na Black Hat 2023
segmentação

3 destaques da Illumio na Black Hat 2023

Conheça as principais conclusões da conferência Black Hat deste ano, incluindo fotos e vídeos do evento.

Leia mais
5 motivos pelos quais o DevOps vai adorar a microssegmentação
segmentação

5 motivos pelos quais o DevOps vai adorar a microssegmentação

Quando a segmentação é executada nas mesmas fontes de metadados da automação de aplicativos, é fácil para as equipes de DevOps criar a segmentação em fluxos de trabalho automatizados.

Leia mais
A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)
Resiliência cibernética

A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)

Descubra por que os métodos tradicionais de segurança são insuficientes em ambientes de contêineres e como uma estratégia Zero Trust pode melhorar a visibilidade e impedir os invasores antes que eles se espalhem.

Leia mais
Como a Illumio cria segurança coesa para contêineres
segmentação

Como a Illumio cria segurança coesa para contêineres

Saiba como a Illumio aplica políticas de segurança e oferece visibilidade completa em todos os ambientes, tudo em uma única plataforma.

Leia mais
Como resolver os três principais desafios da proteção de contêineres e ambientes Kubernetes
segmentação

Como resolver os três principais desafios da proteção de contêineres e ambientes Kubernetes

Saiba como implantar uma segurança consistente e flexível em contêineres e ambientes Kubernetes em constante mudança.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais