CrowdStrike Falcon® Cloud Security
Proteja Kubernetes e containers do desenvolvimento à execução
Reduza os riscos antes da implantação e detecte ameaças em tempo de execução com segurança completa do ciclo de vida para containers, Kubernetes e workloads de IA.
Proteção completa de containers do pipeline à produção
Combine a avaliação sem agente de imagens, a defesa em tempo de execução orientada por IA e a priorização de riscos com base em inteligência sobre adversários para proteger containers e Kubernetes em todas as etapas.
Evite imagens arriscadas antes da implantação
Reduza os riscos em produção ao impedir que imagens vulneráveis e fora de conformidade avancem pelos pipelines de desenvolvimento:
- Detecte vulnerabilidades e dependências em registros
- Gere SBOMs para dar transparência à cadeia de suprimentos
- Priorize riscos exploráveis com base em inteligência sobre adversários
- Aplique políticas de segurança em fluxos de trabalho de CI/CD
- Bloqueie compilações de alto risco antes da produção
×
![]()
×
![]()
Visibilidade abrangente de containers
Elimine pontos cegos de segurança em containers, Kubernetes e ambientes serverless com descoberta contínua e visibilidade unificada:
- Descubra containers em clusters gerenciados e autogerenciados
- Identifique containers não autorizados ou criados por invasores
- Identifique ativos desprotegidos que precisam de cobertura de segurança
- Visualize clusters e workloads em um único console
Detecção de ameaças em tempo de execução para containers
Detecte e priorize ameaças ativas em containers, Kubernetes e ambientes serverless com inteligência sobre adversários e visibilidade dos painéis de controle:
- Tenha visibilidade em tempo de execução com um sensor otimizado para containers
- Combine o monitoramento em tempo de execução baseado em agentes com detecções sem agente no servidor de API do Kubernetes
- Correlacione a atividade do usuário e da conta de serviço ao comportamento do container
- Identifique desvios de workload e containers não autorizados
×
![]()
×
![]()
Aplicação de políticas ao longo do ciclo de vida do container
Aplique proteções consistentes da compilação à execução, sem atrasar o desenvolvimento.
- Bloqueie implantações de risco com o controlador de admissão do Kubernetes
- Aplique políticas em containers, nós e funções
- Codifique requisitos de segurança personalizados em políticas programáveis
- Avalie continuamente os workloads com base nos benchmarks de conformidade
Garanta o desenvolvimento de IA com imagens do container confiáveis
Acelere a inovação em IA garantindo que apenas imagens do container verificadas e em conformidade alimentem os ambientes de produção de IA:
- Avalie imagens usadas em pipelines NVIDIA NIM e IA
- Garanta políticas confiáveis para imagens antes da implantação
- Aplique controles de segurança consistentes em todos os fluxos de trabalho de IA
×
![]()
