Sécurité des conteneurs et des environnements Kubernetes

CrowdStrike est classé parmi les leaders dans le rapport Frost Radar™️ 2022 de Frost & Sullivan consacré aux plateformes de protection des applications cloud native. CrowdStrike a également remporté le Tech Innovator Award 2022 de CRN dans la catégorie Meilleure sécurité du cloud. Ces deux distinctions mettent en avant la croissance et l'innovation de CrowdStrike sur le marché des solutions CNAPP. En savoir plus

Évaluation et gestion des vulnérabilités

• Prise de décisions améliorée : obtenez des informations et des détails sur vos conteneurs, notamment les images, registres et bibliothèques ainsi que les conteneurs créés à partir de ces images.
• Identification des menaces dissimulées : débusquez les logiciels malveillants dissimulés dans vos images, les secrets intégrés, les problèmes de configuration et bien plus encore afin de réduire la surface d'attaque.
• Visibilité sur les environnements de conteneurs : bénéficiez d'une visibilité complète sur les conteneurs en cours d'exécution afin d'obtenir des détails sur l'accès aux fichiers, les communications réseau et les activités des processus.
• Identification précoce des vulnérabilités : gagnez un temps précieux grâce aux règles prédéfinies d'analyse des images, qui vous permettent de détecter rapidement les vulnérabilités, les erreurs de configuration, etc.
• Élimination des menaces avant la mise en production : bloquez les vulnérabilités exploitables avant l'exécution afin de simplifier la vie de vos équipes de sécurité.
• Surveillance continue : identifiez les nouvelles vulnérabilités à l'exécution, envoyez des alertes et prenez des mesures correctives sans analyse supplémentaire des images.

Protection à l'exécution

• Sécurisation des hôtes et des conteneurs : la protection à l'exécution de CrowdStrike Falcon® protège les conteneurs et les environnements Kubernetes contre les attaques actives.
• Prise en charge étendue des conteneurs : Falcon prend en charge les conteneurs exécutés sous Linux et peut être déployé dans des environnements Kubernetes tels qu'EKS. Il prend également en charge les solutions CaaS (Container-as-a-Service) telles que Fargate, tout en offrant le même niveau de protection. Des aperçus technologiques sont disponibles pour AKS, GKE et Red Hat OpenShift.
• Exploitation de technologies de protection de pointe : le Machine Learning, l'intelligence artificielle, les indicateurs d'attaque et le blocage du hachage personnalisé assurent une protection automatisée contre les logiciels malveillants et les menaces sophistiquées ciblant les conteneurs.
• Machine Learning et intelligence artificielle : Falcon s'appuie sur le Machine Learning et l'intelligence artificielle pour détecter les logiciels malveillants connus et inconnus au sein des conteneurs sans analyse ni signature.
• Indicateurs d'attaque : Falcon utilise les indicateurs d'attaque pour identifier les menaces en se basant sur le comportement. La compréhension du déroulement des séquences d'actions permet à Falcon de bloquer toutes les attaques, au-delà de celles qui utilisent des logiciels malveillants, y compris les attaques sans fichier.
• Blocage des comportements malveillants : le profilage comportemental vous permet de bloquer les activités qui enfreignent les règles en vigueur, sans impact sur le fonctionnement légitime du conteneur.
• Détection des conteneurs non approuvés : tenez un inventaire à jour des conteneurs déployés et mis hors service, détectez et analysez les images non approuvées, et identifiez et bloquez les conteneurs à privilèges ou inscriptibles.
• Prévention du déplacement de conteneurs : renforcez l'immuabilité des conteneurs en détectant les nouveaux binaires créés et exécutés en leur sein.
• Investigation accélérée des incidents liés aux conteneurs : analysez facilement les incidents grâce à des détections associées à un conteneur spécifique plutôt que regroupées avec les événements de l'hôte.
• Visibilité complète : capturez les informations relatives au démarrage, à l'arrêt, à l'image et à l'exécution du conteneur, ainsi que tous les événements générés au sein du conteneur, même si celui-ci ne s'exécute que pendant quelques secondes.
• Déploiement transparent avec Kubernetes : déployez en toute facilité votre solution à grande échelle en l'intégrant dans un cluster Kubernetes.
• Amélioration de l'orchestration des conteneurs : capturez l'espace de noms, les métadonnées des pods et les événements réseau, de processus et de fichier Kubernetes.

Simplicité et performances

• Adoption simplifiée des processus DevSecOps : réduisez la charge administrative, les frictions et la complexité associées à la protection des workloads cloud, des conteneurs et des environnements sans serveurs.
• Centralisation des informations : une console unique offre une visibilité centralisée sur le niveau de sécurité du cloud, les workloads et les conteneurs, quel que soit leur emplacement.
• Gestion flexible des règles : unifiez les règles de vos déploiements sur site et multiclouds, et appliquez facilement ces règles à un seul workload ou conteneur, à tout un groupe d'éléments, voire plus largement.
• Évolutivité infinie : aucune modification de l'architecture ni infrastructure supplémentaire n'est nécessaire.
• Prise en charge étendue des plateformes : la plateforme Falcon prend en charge les conteneurs OCI (Open Container Initiative), tels que Docker et Kubernetes, ainsi que les plateformes d'orchestration autogérées et hébergées comme GKE (Google Kubernetes Engine), EKS (Amazon Elastic Kubernetes Service), ECS (Amazon Elastic Container Service), AKS (Azure Kubernetes Service) et OpenShift.

Protection des workloads cloud

Cliquez sur les liens ci-dessous pour visiter nos pages GitHub relatives au cloud AWS :

• AWS Control Tower
• AWS Systems Mgr
• Démarrage des capteurs AWS
• Extensions Azure (démarrage des capteurs)
• AWS Security Hub : passerelle d'intégration Falcon
• Service AWS Network FW
• Sécurité des conteneurs (EKS, GKE, Fargate)