CrowdStrike Falcon® Cloud Security
Proteggi Kubernetes e i container dalla compilazione al runtime
Riduci i rischi prima del deployment e rileva le minacce in fase di runtime con una sicurezza a ciclo di vita completo per container, Kubernetes e workload AI.
Protezione completa dei container dalla pipeline alla produzione
Combina la valutazione delle immagini agentless, la difesa in fase di runtime basata su AI e l'assegnazione della priorità di rischio basata sul comportamento degli avversari per proteggere container e Kubernetes in ogni fase.
Previeni immagini rischiose prima del deployment
Riduci il rischio di produzione impedendo alle immagini vulnerabili e non compliant di avanzare attraverso le pipeline di sviluppo:
- Individua vulnerabilità e dipendenze tra i registri
- Genera SBOM per la trasparenza della supply chain
- Assegna priorità ai rischi sfruttabili utilizzando l'intelligence sugli avversari
- Applica le policy di sicurezza nei workflow CI/CD
- Blocca le build ad alto rischio prima della produzione
×
![]()
×
![]()
Visibilità completa dei container
Chiudi i punti ciechi tra container, Kubernetes e ambienti serverless con rilevamento continuo e visibilità unificata:
- Scopri i container nei cluster gestiti e autogestiti
- Identifica i container non autorizzati o generati da un avversario
- Individua gli asset non protetti che richiedono una copertura di sicurezza
- Visualizza cluster e workload in una singola console
Rilevamento delle minacce in fase di runtime per container
Rileva e assegna priorità alle minacce attive su container, Kubernetes e ambienti serverless utilizzando l'intelligence sugli avversari e la visibilità del control plane:
- Ottieni visibilità durante il runtime con un sensore ottimizzato per i container
- Combina il monitoraggio del runtime basato su agent con rilevamenti agentless attraverso il server API di Kubernetes
- Crea correlazioni tra l'attività degli account utente e di servizio e il comportamento dei container
- Identifica le deviazioni nei workload e i container non autorizzati
×
![]()
×
![]()
Applicazione delle policy lungo l'intero ciclo di vita dei container
Applica barriere coerenti dalla fase di compilazione a quella di runtime senza rallentare lo sviluppo.
- Blocca i deployment rischiosi con il Kubernetes Admission Controller
- Applica le policy su container, nodi e funzioni
- Codifica requisiti di sicurezza personalizzati in policy programmabili
- Valuta continuamente i workload rispetto ai benchmark di compliance
Proteggere lo sviluppo dell'AI con immagini di container affidabili
Accelera l'innovazione nell'AI assicurando che solo immagini di container verificate e conformi siano utilizzate negli ambienti di produzione AI:
- Valuta le immagini utilizzate nelle pipeline NVIDIA NIM e AI
- Applica policy affidabili sulle immagini prima del deployment
- Applica controlli di sicurezza coerenti nei workflow basati su AI
×
![]()
