CrowdStrike Falcon® Cloud Security
Sécuriser Kubernetes et les conteneurs de la conception à l'exécution
Réduisez les risques avant le déploiement et identifiez les menaces à l'exécution grâce à une sécurité complète du cycle de vie pour les conteneurs, Kubernetes et les workloads basés sur l'IA.
Protection complète des conteneurs du pipeline à la production
Combinez l'évaluation des images sans agent, la protection à l'exécution basée sur l'IA et la hiérarchisation des risques basée sur les cyberadversaires pour sécuriser les conteneurs et Kubernetes à chaque étape.
Éviter les images à risque avant le déploiement
Réduisez les risques de production en empêchant les images vulnérables et non conformes de progresser dans les processus de développement :
- Détecter les vulnérabilités et les dépendances dans les registres
- Générer des SBOM pour la transparence de la chaîne d'approvisionnement
- Hiérarchiser les risques exploitables en utilisant les renseignements sur les cyberadversaires
- Appliquer les politiques de sécurité dans les workflows CI/CD
- Bloquer les configurations à haut risque avant la mise en production
×
![]()
×
![]()
Visibilité complète des conteneurs
Éliminez les angles morts dans les conteneurs, Kubernetes et les environnements sans serveur grâce à une détection continue et une visibilité unifiée :
- Identifier des conteneurs dans les clusters gérés/autogérés
- Identifier les conteneurs non approuvés ou générés par des cyberattaquants
- Identifier les ressources non protégées nécessitant une couverture de sécurité
- Afficher les clusters et les workloads dans une seule console
Détection des cybermenaces à l'exécution pour les conteneurs
Détectez et hiérarchisez les cybermenaces actives dans les conteneurs, Kubernetes et les environnements sans serveur en utilisant les renseignements sur les cyberadversaires et la visibilité du plan de contrôle :
- Gagner en visibilité sur le temps d'exécution avec un agent optimisé pour les conteneurs
- Associer la surveillance à l'exécution basée sur des agents avec des détections sans agent sur le serveur API de Kubernetes
- Corréler l'activité des comptes utilisateurs et de service au comportement des conteneurs
- Identifier les écarts de workloads et les conteneurs non autorisés
×
![]()
×
![]()
Application des règles tout au long du cycle de vie des conteneurs
Appliquer des garde-fous cohérents de la conception à l'exécution sans ralentir le développement.
- Bloquer les déploiements risqués avec le contrôleur d'admission Kubernetes
- Appliquer les règles sur les conteneurs, les nœuds et les fonctions
- Codifier des exigences de sécurité personnalisées en règles programmables
- Évaluer en permanence des workloads selon les critères de conformité
Sécuriser le développement de l'IA grâce à des images de conteneur de confiance
Accélérez l'innovation en matière d'IA en veillant à ce que seuls des conteneurs vérifiés et conformes alimentent les environnements de production d'IA :
- Évaluer les images utilisées dans les pipelines NVIDIA NIM et IA
- Faire respecter les règles d'image de confiance avant le déploiement
- Appliquer des contrôles de sécurité cohérents dans les workflows d'IA
×
![]()
