[02/03/2022] VMware entra en la carrera por la seguridad de los entornos modernos y nativos de la nube al añadir la protección en tiempo de ejecución de contenedores a su producto de seguridad Carbon Black Container, que lanzó en abril del 2021.
La defensa de los entornos nativos de la nube en tiempo de ejecución está presentando a los desarrolladores y a los profesionales de la seguridad todo un nuevo conjunto de consideraciones de seguridad, que les lleva más allá de endurecer un clúster de Kubernetes y a los reinos del escaneo dinámico de vulnerabilidades, la gestión de identidades y los controles de acceso.
Debido a que los contenedores se ponen en marcha y desaparecen todo el tiempo, la seguridad de los entornos de contenedores es un tanto difícil, con la necesidad de una mayor visibilidad y automatización para mantener los contenedores seguros y conformes en todo momento.
Para hacer frente a estos retos, VMware está añadiendo las siguientes funciones a su producto de seguridad Carbon Black Container:
- Escaneo de imágenes de clústeres en tiempo de ejecución: Los equipos de seguridad o devops pueden automatizar el escaneo de vulnerabilidades en tiempo de ejecución y personalizar las políticas para ayudar a garantizar que las imágenes de los contenedores sean siempre seguras.
- Tablero de alertas integrado: Para ver los eventos y las anomalías en un entorno de tiempo de ejecución para una investigación, correlación y resolución más eficaz de los eventos de seguridad.
- Mapeo de visibilidad de Kubernetes: Ver la arquitectura de una aplicación para comprender mejor las conexiones de destino, las posibles violaciones de la política de carga de trabajo y las imágenes vulnerables.
- Detección de anomalías en la carga de trabajo: Estandarice los módulos de red y avise a los equipos de seguridad de las desviaciones.
- Seguridad de entrada y salida: Visibilidad añadida a cualquier fuente externa que esté llegando a un servicio Kubernetes para facilitar la detección de conectividad de salida maliciosa basada en la dirección IP y los datos de comportamiento.
- Detección de amenazas: Analiza los puertos abiertos para comprobar las vulnerabilidades y ver rápidamente si hay un ataque lateral en curso.
"Proteger el tiempo de ejecución es la base para asegurar el funcionamiento interno de una aplicación moderna", señaló Tom Gillis, director general de redes y seguridad avanzada de VMware, en un comunicado. "Con la introducción de la protección del tiempo de ejecución de los contenedores, nuestra oferta de seguridad integral está ahora estrechamente integrada en todo el ciclo de vida de la aplicación, protege todo el tráfico este-oeste y aporta un nuevo nivel de visibilidad y seguridad distribuida a las API".
Esta necesidad de mayor seguridad en tiempo de ejecución ha dado lugar a un ecosistema de rápido crecimiento de startups y proveedores de seguridad, incluyendo startups como Deepfence, Sysdig, Aqua Security, Anchore y Lacework, así como proveedores que han adquirido estas capacidades, como TwistLock de Palo Alto Networks, StackRox de Red Hat y NeuVector de Suse.
La protección del tiempo de ejecución de los contenedores está disponible inmediatamente para los clientes del paquete avanzado de Carbon Black Container de VMware.
Basado en el artículo de Martin Heller (InfoWorld) y editado por CIO Perú