Llegamos a ustedes gracias a:



Noticias

VMware ofrece seguridad para contenedores y Kubernetes

[13/04/2021] VMware ha presentado la ampliación de las capacidades de protección de la carga de trabajo en la nube para ofrecer seguridad para contenedores y Kubernetes. Según lo señalado, la nueva solución ayudará a aumentar la visibilidad, permitir el cumplimiento y mejorar la seguridad de las aplicaciones en contenedores, desde la construcción hasta la producción en entornos de nube pública y locales.

"Los contenedores y Kubernetes están permitiendo a las organizaciones desarrollar y modernizar aplicaciones más rápido que nunca, pero la innovación también está ampliando la superficie de ataque", comentó Patrick Morley, vicepresidente senior y gerente general de la Unidad de Negocio de Seguridad de VMware. "Nuestra solución extiende la seguridad a los contenedores y Kubernetes para ofrecer una de las plataformas de protección de cargas de trabajo en la nube más completas del sector. Con la seguridad integrada en el desarrollo y el despliegue de las aplicaciones, estamos cerrando la brecha entre los equipos SOC y DevOps para ayudar a nuestros clientes a reducir los riesgos que conlleva la ejecución de contenedores en las nubes".

Asegurar el ciclo de vida completo de las aplicaciones Kubernetes

Morley indicó que la seguridad es especialmente compleja en las infraestructuras multicloud. VMware Carbon Black Cloud Container incorpora la seguridad en la canalización de integración y entrega continuas (CI/CD) para analizar y controlar los riesgos de las aplicaciones antes de que se desplieguen en producción. "Ampliando la oferta de VMware Carbon Black Cloud Workload, las nuevas capacidades permitirán a las organizaciones asegurar mejor las aplicaciones en contenedores en entornos Kubernetes. La solución desplaza la seguridad hacia la izquierda para proteger todo el ciclo de vida de las aplicaciones Kubernetes. Los equipos de InfoSec ahora pueden escanear los contenedores y los archivos de configuración de Kubernetes en las primeras etapas del ciclo de desarrollo para abordar las vulnerabilidades con una visibilidad sin precedentes. La solución proporciona una seguridad y un cumplimiento continuos en la nube para proteger mejor las aplicaciones y los datos dondequiera que vivan, sostuvo.

Permitir la colaboración de los equipos de InfoSec y DevOps

Los contenedores y Kubernetes ofrecen a los equipos de desarrollo flexibilidad con un enfoque de infraestructura como código. Sin embargo, anotó el ejecutivo, la seguridad suele ser un obstáculo para agilizar las implantaciones de producción y, posteriormente, se incorpora como una idea de última hora. "El módulo de seguridad de contenedores de VMware permitirá a los equipos de InfoSec y DevOps colaborar mejor e identificar los riesgos en una fase más temprana del ciclo de desarrollo con la seguridad integrada. La oferta ampliada proporcionará un nuevo punto de vista que permitirá a los equipos multifuncionales detectar y solucionar las vulnerabilidades para conseguir entornos Kubernetes multicloud sencillos y más seguros, anotó Morley.

Agregó que las capacidades ampliadas de protección de la carga de trabajo en la nube de VMware ofrecerán una solución integral para los equipos de InfoSec, incluyendo:

  • Panel de seguridad: Proporciona una vista combinada de las vulnerabilidades y las configuraciones erróneas para permitir una visibilidad completa de la postura de seguridad en todo el inventario de la carga de trabajo de Kubernetes. Los equipos de InfoSec y DevOps pueden obtener visibilidad de la postura de seguridad de la carga de trabajo y la gobernanza para permitir el cumplimiento, con la capacidad de explorar libremente la configuración de la carga de trabajo de Kubernetes a través de consultas personalizadas.
  • Escaneo y endurecimiento de imágenes de contenedores: Los equipos de InfoSec y DevOps pueden escanear todas las imágenes de contenedores para identificar vulnerabilidades y restringir los registros y repositorios que se permiten en producción. Los equipos pueden establecer estándares mínimos de seguridad y cumplimiento, generar informes de cumplimiento y seguir los puntos de referencia de CIS y las mejores prácticas de Kubernetes.
  • Evaluación de riesgos priorizada: Las evaluaciones de vulnerabilidad permiten a los equipos de InfoSec y DevOps revisar las imágenes que se ejecutan en producción y solo se despliegan las imágenes aprobadas. Los equipos de seguridad pueden utilizar la evaluación de riesgos priorizada para detectar y prevenir vulnerabilidades mediante el escaneo de manifiestos y clústeres de Kubernetes.
  • Automatización de políticas de cumplimiento: Los equipos de Infosec pueden cambiar al ciclo de desarrollo, agilizar los informes de cumplimiento y automatizar la creación de políticas en función de los estándares del sector, como el NIST, así como de los requisitos organizativos del cliente. Esto permite la integridad de las configuraciones de Kubernetes mediante el control y la visibilidad de las cargas de trabajo que se despliegan en los clústeres de una organización. Las políticas personalizables ayudan a reforzar la configuración bloqueando o alertando sobre las excepciones.

Se espera que el escaneo de imágenes de contenedores de VMware y las capacidades de integración CI/CD estén disponibles este mes. La seguridad en tiempo de ejecución para la detección y respuesta estará disponible a finales de este año.