Presentamos Illumio Insights: observabilidad, detección y contención innovadoras que están impulsadas por IA.
Lee más

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
segmentación

Conozca la nueva solución de contenedores sin agentes de Illumio

Nathan Tran
Gerente de línea técnica de productos
Illumio Editorial
21de abril de 2025
23 min. leer

No se pueden detener todas las infracciones. Pero puedes evitar que se propaguen.

La contención de brechas es el nombre del juego en el mundo actual de la ciberseguridad. Pero cuando se trata de Kubernetes, es más fácil decirlo que hacerlo.  

Los contenedores aparecen y desaparecen en segundos. Están diseñados para mover rápido y escalar aún más rápido, asombroso para los desarrolladores, un dolor de cabeza para la seguridad.

Las herramientas tradicionales basadas en agentes no pueden seguir el ritmo. Son demasiado lentos, demasiado pesados y dejan demasiados puntos ciegos.

Es por eso que estamos agregando seguridad de contenedores sin agentes a la plataforma Illumio, diseñada para proteger sus entornos de Kubernetes sin ralentizarlos.

Seguridad de Kubernetes sin agentes que no te ralentiza

Los ataques modernos son rápidos, silenciosos y están diseñados para integrar en entornos dinámicos. Y en Kubernetes, aprovechan exactamente lo que hace que los contenedores sean excelentes: velocidad, escala y agilidad.

Para detener el movimiento lateral, su seguridad debe mover con la misma rapidez, trabajando en segundo plano para detectar amenazas, contenerlas y mantener las operaciones funcionando sin problemas.

Eso es exactamente lo que ofrece Illumio para la seguridad de los contenedores.

La nueva solución de seguridad de contenedores sin agentes de Illumio ofrece una visibilidad profunda y en tiempo real de las cargas de trabajo de Kubernetes sin emplear agentes en contenedores o sidecars.

Con la nueva solución, puede:

  • Visualización del tráfico dentro del clúster entre pods, servicios y espacios  de nombres
  • Detecte riesgos de movimiento lateral y rutas de comunicación no autorizadas  
  • Hacer cumplir Políticas de segmentación para contener posibles infracciones  

Todo sin agentes. Sin fricción del revelador. Sin interrupción de la tubería.

Funciona dondequiera que lo haga su contenedor

La seguridad de contenedores sin agente de Illumio está diseñada para ejecutar en cualquier entorno de Kubernetes, que incluye:

  • Servicios gestionados como Amazon EKS (próximamente compatibilidad con Azure AKS y Google GKE)
  • Plataformas empresariales como Red Hat OpenShift
  • Autogestionado o en las instalaciones Clústeres de Kubernetes

No importa dónde ejecute Kubernetes, obtendrá la misma protección estable sin cambiar sus herramientas o su forma de trabajar.

Visibilidad completa de Kubernetes, por dentro y por fuera

Los entornos de Kubernetes pueden ser complicados. Están en constante cambio y distribuidos en todos los entornos. y están repartidos por muchos lugares.

Para mantenerlos seguros, necesita una visión clara de lo que está sucediendo, tanto dentro como fuera de sus clústeres.

Illumio ahora le brinda esa vista completa. Con visibilidad sin agentes en toda su configuración en la nube, y nuestra nueva seguridad de contenedores sin agentes para Kubernetes, puede ver todo desde todos los ángulos:

  • Dentro del clúster: tráfico de pod a pod, de servicio a servicio y con reconocimiento de espacio de nombres
  • Fuera del clúster: flujos de entrada/salida, acceso a la nube y dependencias externas
  • En todos los entornos: tráfico entre clústeres, servicios compartidos y cargas de trabajo no gestionadas

Con esta visibilidad de 360 grados, puede detectar riesgos, bloquear amenazas y mantener seguro, todo sin usar agentes ni ralentizar las cosas.

Cómo funciona: integración nativa de Kubernetes y CNI  

La seguridad de contenedores sin agente de Illumio se conecta directamente al plano de control de Kubernetes, las API en la nube y la telemetría de CNI para monitorear el tráfico de contenedores y aplicar la política de segmentación.

Así es como funciona:

  • La integración de la API de Kubernetes extrae metadatos, etiquetas, espacios de nombres y mapas de servicio de pods para obtener un contexto completo
  • La integración de API nativa de la nube extiende la visibilidad más allá del clúster a la infraestructura y los servicios en la nube
  • Laintegración del complemento CNI aprovecha el tráfico de red de Kubernetes de bajo nivel para obtener telemetría granular

Al integrar donde Kubernetes ya opera, le brindamos visibilidad y control en tiempo real sin tocar las cargas de trabajo en sí. Puede detectar riesgos, detener el movimiento lateral y aplicar políticas de Confianza cero a escala.

La arquitectura y el flujo de datos de la arquitectura de contenedores sin agente de Illumio dentro de un clúster de Kubernetes.
La arquitectura y el flujo de datos de la arquitectura de contenedores sin agente de Illumio dentro de un clúster de Kubernetes.

La seguridad de contenedores más inteligente comienza con Illumio

En estos días, no es suficiente solo ver lo que está sucediendo en su red. Necesita contener las amenazas rápidamente antes de que se propaguen.

Ahí es donde ayuda la seguridad de contenedores sin agentes. Protege sus entornos de Kubernetes sin ralentizar nada ni interponer en el camino de sus desarrolladores.

Obtiene la visibilidad y el control que necesita para reducir el riesgo, bloquear amenazas y mantener seguros sus sistemas importantes, todo sin agregar software adicional dentro de sus contenedores.

Illumio Segmentation ya ayuda a las organizaciones a contener brechas en cargas de trabajo en la nube y máquinas virtuales. Ahora, estamos brindando esa misma protección a Kubernetes, sin necesidad de agentes.

¿Listo para aprender más? Contáctenos hoy para ver la seguridad de contenedores sin agentes de Illumio en acción.

Temas relacionados

Protección de activos de alto valor

Artículos relacionados

Cómo el uso de etiquetas y etiquetas puede simplificar la migración a la nube y la segmentación de Zero Trust
segmentación

Cómo el uso de etiquetas y etiquetas puede simplificar la migración a la nube y la segmentación de Zero Trust

Trasladar las aplicaciones a la nube trae consigo un serial de beneficios, como el costo, la agilidad y, lo que es más importante, la recuperación de su clóset de escobas para los suministros de limpieza reales.

Lee más
Conozca a Illumio en Infosecurity Europe 2025
segmentación

Conozca a Illumio en Infosecurity Europe 2025

Visite Illumio en Infosecurity Europe 2025 en el stand E30 para obtener demostraciones en tiempo real, sesiones de expertos e información práctica de la plataforma de contención de brechas de Illumio.

Lee más
Las pymes no pueden permitir posponer una estrategia de confianza cero
segmentación

Las pymes no pueden permitir posponer una estrategia de confianza cero

Proteja a su pyme con una estrategia de confianza cero para reducir los riesgos, contener las infracciones y crear resiliencia contra los ciberataques con microsegmentación.

Lee más
La seguridad de los contenedores está rota (y Zero Trust puede ayudar a solucionarlo)
Resiliencia cibernética

La seguridad de los contenedores está rota (y Zero Trust puede ayudar a solucionarlo)

Descubra por qué los métodos de seguridad tradicionales se quedan cortos en entornos de contenedores y cómo una estrategia de confianza cero puede mejorar la visibilidad y detener a los atacantes antes de que se propaguen.

Lee más
Cómo Illumio crea una seguridad cohesiva para contenedores
segmentación

Cómo Illumio crea una seguridad cohesiva para contenedores

Descubra cómo Illumio aplica las políticas de seguridad y ofrece una visibilidad completa en todos los entornos, todo en una sola plataforma.

Lee más
Cómo resolver los 3 principales desafíos de proteger los contenedores y los entornos de Kubernetes
segmentación

Cómo resolver los 3 principales desafíos de proteger los contenedores y los entornos de Kubernetes

Aprenda a implementar una seguridad coherente pero flexible en contenedores y entornos de Kubernetes en constante cambio.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más