Sicurezza di rete Zero Trust
grazie alle policy di rete di Kubernetes
Adotta un approccio Zero Trust alla sicurezza dei container consentendo solo le comunicazioni necessarie. Visualizza tutte le comunicazioni di rete tra i pod, i servizi e le applicazioni all’interno di Kubernetes. Riduci i tempdi di implementazione della sicurezza di rete da settimane a hore grazie alle policy automatizzate di Kubernetes Individua con rapidità le attività di rete anomale controllando ogni connessione da o per qualunque processo.
Novità! 2022 Report sulla sicurezza e l'uso delle Applicazioni Cloud-Native
Ferma i movimenti laterali grazie alla sicurezza di rete Zero Trust
Abbraccia una visibilità
della rete senza precedenti
Ottieni visibilità su tutto il traffico di rete da e verso un pod, un’appilcazione o un servizio specifico. Individua le attività di rete sospette controllando qualunque tentativo di connessione da e per un processo specifico.
Applica la microsegmentazione nativa di Kubernetes
Abilita la microsegmentazione utilizzando le policy di rete native di Kubernetes. Applica le policy di rete sfruttando il ricco contesto per non impattare l’applicazione.v
Semplifica la creazione
delle policy di rete
Risparmia tempo automatizzando le policy di rete di Kubernetes. Utilizza un’interfaccia semplice per modificare le policy senza cambiare manualmente lo YAML.
Scegli l’approccio nativo di Kubernetes alla sicurezza di rete
Sysdig Secure adotta le policy di rete native di Kubernetes per applicare un approccio di tipo Zero Trust. Grazie ai controlli nativi, potrai ottenere migliori prestazioni, una più elevata affidabilità e una maggiore sicurezza, perché è Kubernetes stesso ad applicare la microsegmentazione.
Kubernetes rende obsoleti gli IP statici. Per segmentare la rete, i team dipendono dal contesto di applicazione e dai metadati di Kubernetes. I firewall dei container di livello 3 adottano un approccio man-in-the-middle per implementare decisioni, ma questo danneggia la sottostante infrastruttura Kubernetes. L’approccio migliore consiste nel permettere alla piattaforma Kubernetes di gestire l’implementazione.
Abbraccia una visibilità della rete senza precedenti
Visualizza tutte le comunicazioni di rete tra le app e i servizi di Kubernetes usando mappe dinamiche delle topologie.
Approfondisci il flusso del traffico tra servizi, namespace o pod in un particolare intervallo di tempo (3H, 12H, 1D, 3D, 7D).
Esegui indagini approfondite controllando qualunque tentativo di connessione da e per un processo specifico. Rispondi velocemente analizzando tutti gli eventi di connessione riusciti e falliti in Splunk.
Applica la microsegmentazione nativa di Kubernetes
Implementa policy di rete Kubernetes di tipo least-privilege usando i ricchi metadati delle applicazioni e di Kubernetes. Assicurati che queste policy non siano troppo permissive e che, al contempo, non interrompano le funzionalità dell’applicazione.
Soddisfa i requisiti di standard di conformità quali NIST e PCI, che richiedono la segmentazione di rete
Semplifica la creazione delle policy di rete
Utilizza un’interfaccia semplice per modificare le policy senza cambiare manualmente lo YAML. Conferma visivamente la topologia prima di applicarla alla produzione.
Domande Frequenti
D: Cosa sono le policy di rete di Kubernetes?
R: Le policy di rete sono risorse di Kubernetes che controllano il traffico tra gli endpoint di pod e servizi.
D: Le policy di rete di Kubernetes possono essere utilizzate per la microsegmentazione?
R: Sì. Puoi utilizzare le etichette che identificano le app e i servizi che comunicano all’interno del cluster. Queste label possono essere utilizzate per selezionare i pod e per applicare regole di ingresso/uscita per il controllo del traffico tra loro scambiato.
D: Le policy di rete di Kubernetes sono difficili da applicare?
R: A volte, modificare lo YAML quando si aggiornano le policy di rete può risultare complesso. Strumenti quali Sysdig offrono un’interfaccia semplice per apportare modifiche senza disporre di grandi competenze di rete in Kubernetes.
Inizia immediatamente la tua prova di 30 giorni!
Accesso completo a tutte le funzionalità, senza inserire la carta di credito.