Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Détection complète des menaces sur Kubernetes

Voir une démo
Sécurité de Kubernetes

Solutions de sécurité pour Kubernetes

Bénéficiez d'une détection complète des menaces pour vos tableaux de bord Kubernetes, pods, serveurs et clusters Kubernetes.

Alors que l'utilisation des containers continue de gagner en popularité dans les environnements de test et de production, leur gestion et leur orchestration deviennent un véritable défi. Bien que Kubernetes (K8s) soit un orchestrateur leader du marché, il n'est pas aussi sécurisé qu'il est performant en matière d'orchestration d'applications Cloud-Native. 

La plateforme Lacework offre une détection complète des menaces pour les tableaux de bord Kubernetes, les pods, les serveurs et les clusters. Elle propose une sécurité de bout en bout des workloads, des comptes et des containers déployés sur une infrastructure cloud public. Notre plateforme de sécurité pour Kubernetes identifie les risques et les menaces pour les infrastructures déployées sur Kubernetes, y compris les serveurs API et les consoles d'administration potentiellement exposés publiquement et non sécurisés.

Lacework + Kubernetes = sécurité

L'adoption rapide de Kubernetes pour l'orchestration des applications et des infrastructures entraîne une augmentation du risque associé à l'exposition des données et aux vulnérabilités tout au long du cycle de vie des applications. Sans détection adéquate des menaces, les organisations pourraient ouvrir les portes d'un accès non autorisé aux clusters, applications et données client sur Kubernetes.

Visibilité des applications

Lacework offre une visibilité approfondie de votre déploiement Kubernetes. Vous bénéficiez de tableaux de bord très précis pour vos clusters, pods, nœuds et namespaces. En outre vous disposez d'une visibilité sur les communications entre tous ces éléments au niveau des applications, des processus et des interfaces réseau.

Détection des menaces pour Kubernetes

Grace à la puissance de la technologie Polygraph® de Lacework, les risques et les menaces sont détectés pour éviter l'exploitation d'une vulnérabilité au sein de Kubernetes, éviter l'exploitation d'une éventuelle mauvaise configuration ou une menace qui peut affecter votre infrastructure en installant un code malveillant sur l'un de vos containers.Le Polygraph de Lacework est conçu pour détecter les menaces connues et inconnues qui impactent les environnements Kubernetes à l'aide de l'analyse comportementale et l'apprentissage automatique.

Les risques et les menaces, rendus visibles dans le tableau de bord Lacework, sont classés par gravité des risques et peuvent être transmis via les méthodes actuelles les plus courantes telles qu'un canal Slack ou un ticket Jira.

Enquêtes post-mortem pour Kubernetes

Que vous traitiez une alerte ou recherchiez des détails sur la cause et l'effet d'un changement, la plateforme de sécurité de Lacework pour Kubernetes dispose des informations dont vous avez besoin. Notre service SaaS vous permet de remonter dans le temps et d'examiner tous les événements liés à votre infrastructure Kubernetes ayant pu causer une intrusion ou susceptibles de vous exposer à un risque inconnu.

Les informations détaillées sur vos containers, vos applications et votre infrastructure sont toutes disponibles et incluent les données liées à Kubernetes telles que les pods, les nœuds, les labels, les namespaces et toutes les informations réseau. Et toutes ces données sont disponibles à la fois dans l'interface utilisateur et à partir de notre API.

Enfin, la solution de sécurité pour Kubernetes de Lacework crée des Polygraphs toutes les heures afin de montrer l'évolution des relations et des événements au fil du temps. Il s'agit d'un outil essentiel pour comprendre et trier vos événements.

 

FAQ sur la solution de sécurité pour Kubernetes de Lacework

La solution de sécurité pour Kubernetes de Lacework vous permet de remonter dans le temps et d'examiner tous les événements liés à votre infrastructure Kubernetes ayant pu causer une intrusion susceptible de vous exposer à un risque inconnu.