CrowdStrike Falcon® Cloud Security
Protege Kubernetes y los contenedores desde la creación hasta la ejecución
Mitiga el riesgo antes de la implementación y detecta amenazas durante la ejecución garantizando la seguridad en todo el ciclo de vida de los contenedores, Kubernetes y las cargas de trabajo de IA.
Protección total de los contenedores desde el pipeline hasta la producción
Combina la evaluación de imágenes sin agentes, la defensa basada en IA del tiempo de ejecución y la priorización de riesgos con información sobre los adversarios para proteger Kubernetes y los contenedores en cada fase del proceso.
Evita las imágenes peligrosas antes de que se implementen
Reduce el riesgo durante la producción al impedir que las imágenes vulnerables y que no cumplan las normativas avancen a través de los pipelines de desarrollo:
- Detecta vulnerabilidades y dependencias en los registros.
- Genera listas de materiales de software para garantizar la transparencia en la cadena de suministro.
- Da prioridad a los riesgos explotables utilizando la inteligencia sobre adversarios.
- Aplica políticas de seguridad en los flujos de trabajo de IC/EC.
- Bloquea las compilaciones de alto riesgo antes de la producción.
×
![]()
×
![]()
Visibilidad integral de los contenedores
Erradica los puntos ciegos en los contenedores, Kubernetes y los entornos sin servidor mediante la detección continua y una visibilidad unificada:
- Descubre contenedores en clústeres gestionados y autogestionados.
- Identifica contenedores no autorizados o generados por atacantes.
- Identifica recursos desprotegidos que necesiten medidas de seguridad.
- Observa los clústeres y las cargas de trabajo en una única consola.
Detección de amenazas durante la ejecución de contenedores
Detecta las amenazas activas en contenedores, Kubernetes y entornos sin servidor y dales prioridad por medio de la inteligencia sobre adversarios y la visibilidad en el plano de control:
- Dispón de visibilidad durante la ejecución con un sensor optimizado para contenedores.
- Combina la monitorización del tiempo de ejecución basada en agentes con las detecciones sin agentes en el servidor de API de Kubernetes.
- Correlaciona la actividad de las cuentas de usuario y de servicio con el comportamiento de los contenedores.
- Detecta la desviación de las cargas de trabajo y los contenedores no autorizados.
×
![]()
×
![]()
Establece directivas para todo el ciclo de vida de los contenedores
Aplica medidas de seguridad coherentes desde la creación hasta la ejecución sin ralentizar el desarrollo.
- Bloquea las implementaciones arriesgadas con el controlador de admisión de Kubernetes.
- Implementa directivas en contenedores, nodos y funciones.
- Codifica requisitos de seguridad personalizados en directivas programables.
- Evalúa continuamente las cargas de trabajo respecto a las pautas de cumplimiento.
Garantiza el desarrollo de la IA con imágenes de contenedores fiables
Acelera la innovación en IA al garantizar que solo se utilicen imágenes de contenedores verificadas y que cumplan la normativa en los entornos de IA de producción:
- Evalúa las imágenes utilizadas en los pipelines de IA y NVIDIA NIM.
- Aplica directivas sobre el uso de imágenes fiables antes de la implementación.
- Instaura controles de seguridad uniformes en todos los flujos de trabajo de IA.
×
![]()
