VMware presentó capacidades expandidas de protección de cargas de trabajo en la nube para ofrecer seguridad para contenedores y Kubernetes. La nueva solución busca aumentar la visibilidad, posibilitar el cumplimiento y mejorar la seguridad de las aplicaciones en contenedores desde la creación hasta la producción en la nube pública y en entornos locales, reduciendo la brecha entre los equipos de SOC y DevOps.
Para muchas organizaciones, la migración a la nube ha tenido que suceder rápidamente, y a gran escala, para garantizar la continuidad del negocio en medio de la pandemia global. Los equipos de desarrollo buscan en contenedores y Kubernetes la velocidad y la capacidad de escalar la entrega de aplicaciones.
Según Gartner, para 2025, más del 85 por ciento de las organizaciones globales ejecutarán aplicaciones contenedorizadas en producción, lo que representa un aumento significativo de menos del 35 por ciento en 2019.
Las organizaciones ahora necesitan seguridad en las cargas de trabajo modernas para abordar un nuevo conjunto de amenazas y construir una infraestructura digital resistente.
Cómo asegurar mejor el ciclo de vida completo de las aplicaciones de Kubernetes
La seguridad es especialmente compleja en las infraestructuras de varias nubes. VMware Carbon Black Cloud Container incorpora seguridad en la tubería de integración y entrega continuas (CI/CD) para analizar y controlar los riesgos de las aplicaciones antes de que estas se implementen en producción. Al expandir la oferta de carga de trabajo de VMware Carbon Black Cloud, las nuevas capacidades permitirán a las organizaciones proteger mejor las aplicaciones contenedorizadas en los entornos de Kubernetes. La solución desplaza la seguridad a la izquierda para proteger todo el ciclo de vida de las aplicaciones de Kubernetes. Los equipos de InfoSec podrán examinar los contenedores y archivos de configuración de Kubernetes al principio del ciclo de desarrollo para abordar las vulnerabilidades con una visibilidad sin paralelo. La solución proporciona seguridad y cumplimiento continuos nativos de la nube para proteger mejor las aplicaciones y los datos dondequiera que existan.
Cómo posibilitar la colaboración para los equipos de InfoSec y DevOps
Los contenedores y Kubernetes ofrecen flexibilidad a los equipos de desarrollo con un enfoque de infraestructura como código. Sin embargo, la seguridad es a menudo un obstáculo para implementaciones de producción más rápidas y luego se incorpora como una ocurrencia tardía. El módulo de seguridad de contenedores de VMware permitirá a los equipos de InfoSec y DevOps colaborar mejor e identificar los riesgos más temprano en el ciclo de desarrollo con seguridad incorporada. La oferta ampliada proporcionará un nuevo punto de vista para permitir que los equipos multifuncionales detecten y corrijan vulnerabilidades para lograr entornos Kubernetes de múltiples nubes simples y más seguros.
Las capacidades ampliadas de protección de la carga de trabajo en la nube de VMware ofrecerán una solución integral para los equipos de InfoSec, lo que incluye:
- Tablero de control de la postura de seguridad: Proporciona una vista combinada de vulnerabilidades y configuraciones incorrectas para permitir una visibilidad completa de la postura de seguridad en todo el inventario de cargas de trabajo de Kubernetes. Los equipos de InfoSec y DevOps pueden obtener una visibilidad profunda de la posición y el gobierno de la seguridad de la carga de trabajo para posibilitar el cumplimiento, con la capacidad de explorar libremente la configuración de la carga de trabajo de Kubernetes mediante consultas personalizadas.
- Examen y endurecimiento de imágenes de contenedores: Los equipos de InfoSec y DevOps pueden examinar todas las imágenes de contenedores para identificar vulnerabilidades y restringir los registros y repositorios que son permitidos en producción. Los equipos pueden establecer normas mínimas de seguridad y cumplimiento, generar informes de cumplimiento y seguir los puntos de referencia de CIS y las mejores prácticas de Kubernetes.
- Evaluación priorizada de riesgos: Las evaluaciones de vulnerabilidad permiten a los equipos de InfoSec y DevOps revisar las imágenes que se ejecutan en producción y solo se implementan las imágenes aprobadas. Los equipos de seguridad pueden utilizar la evaluación de riesgos priorizada para detectar y prevenir vulnerabilidades mediante la exploración de manifiestos y clústeres de Kubernetes.
- Automatización de la política de cumplimiento: Los equipos de Infosec pueden desplazarse hacia la izquierda en el ciclo de desarrollo, optimizar los informes de cumplimiento y automatizar la creación de políticas según las normas de la industria como NIST, así como los requisitos de organización del cliente. Esto permite la integridad de las configuraciones de Kubernetes mediante el control y la visibilidad de las cargas de trabajo que se implementan en los clústeres de una organización. Las políticas ajustables ayudan a hacer cumplir la configuración con bloqueo o alertas sobre excepciones.
El futuro de la seguridad intrínseca con VMware Carbon Black y Tanzu
El módulo de seguridad de contenedores complementa la cartera de VMware Tanzu. Algunas ediciones de Tanzu incluyen un plano de control global para la gestión centralizada de todos los aspectos del ciclo de vida del clúster, incluidas las políticas de acceso, protección de datos y más. Los clientes ahora pueden agregar una intensa seguridad para contenedores y aplicaciones de Kubernetes mientras simplifican las operaciones para los equipos de InfoSec y DevOps.