CrowdStrike Falcon® Cloud Security
Protege Kubernetes y los containers desde la compilación hasta el tiempo de ejecución
Mitiga el riesgo antes del despliegue y detecta amenazas en tiempo de ejecución con seguridad integral del ciclo de vida para containers, Kubernetes y workloads de IA.
Protección completa del container desde el pipeline hasta producción
Combina la evaluación de imágenes sin agentes, la defensa del tiempo de ejecución impulsada por la IA y la priorización de riesgos informada por el adversario para proteger containers y Kubernetes en cada etapa.
Evita imágenes riesgosas antes de su implementación
Reduce el riesgo de producción al impedir que las imágenes vulnerables y no conformes avancen a través de los pipelines de desarrollo:
- Detecta vulnerabilidades y dependencias en todos los registros.
- Genera listas de materiales de la cadena de suministro para una mayor transparencia.
- Prioriza los riesgos explotables con inteligencia sobre adversarios.
- Aplica políticas de seguridad en los flujos de trabajo de CI/CD.
- Bloquea compilaciones de alto riesgo antes de la etapa de producción.
×
![]()
×
![]()
Visibilidad integral de containers
Cierra los puntos ciegos en containers, Kubernetes y entornos sin servidor con detección continua y visibilidad unificada:
- Descubre containers en clústeres gestionados y autogestionados.
- Identifica containers clandestinos o generados por atacantes.
- Detecta activos desprotegidos que requieren cobertura de seguridad.
- Ver clústeres y workloads en una sola consola
Detección de amenazas de tiempo de ejecución para containers
Detecta y prioriza las amenazas activas en containers, Kubernetes y entornos sin servidor empleando inteligencia sobre adversarios y visibilidad del plano de control:
- Obtén visibilidad de tiempo de ejecución con un sensor optimizado para containers.
- Combina la supervisión en tiempo de ejecución basada en agentes con detecciones sin agentes en todo el servidor API de Kubernetes.
- Correlaciona la actividad de las cuentas de usuario y de servicio con el comportamiento de los containers.
- Identifica la deriva de los workloads y los containers no autorizados
×
![]()
×
![]()
Aplicación de políticas a lo largo del ciclo de vida del container
Aplica medidas de seguridad uniformes desde la compilación hasta el tiempo de ejecución sin ralentizar el desarrollo.
- Bloquea implementaciones riesgosas con el controlador de admisión de Kubernetes.
- Aplica políticas en containers, nodos y funciones.
- Codifica requisitos de seguridad personalizados en políticas programables.
- Evalúa continuamente los workloads en función de los parámetros de cumplimiento.
Proteger el desarrollo de IA con imágenes de container confiables
Acelera la innovación en IA al garantizar que solo las imágenes de container verificadas y conformes impulsen los entornos de IA de producción:
- Evalúa imágenes utilizadas en NVIDIA NIM y en los pipelines de IA.
- Aplica políticas de imágenes de confianza antes de la implementación.
- Aplica controles de seguridad uniformes en todos los flujos de trabajo de IA.
×
![]()
