Apresentação do Illumio Insights — observabilidade, detecção e contenção revolucionárias com tecnologia de IA.
Leia mais

Sofreu uma violação de dados?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação

Conheça a nova solução de contêineres sem agente da Illumio

Nathan Tran
Gerente técnico da linha de produtos
Illumio Editorial
21 de abril de 2025
23 minutos. ler

Você não pode impedir todas as violações. Mas você pode impedir que eles se espalhem.

A contenção de violações é o nome do jogo no mundo atual da cibersegurança. Mas quando se trata do Kubernetes, é mais fácil falar do que fazer.  

Os contêineres aparecem e desaparecem em segundos. Eles foram criados para se moverem rapidamente e crescerem ainda mais rápido — incríveis para desenvolvedores, uma dor de cabeça para a segurança.

As ferramentas tradicionais baseadas em agentes não conseguem acompanhar o ritmo. Eles são muito lentos, muito pesados e deixam muitos pontos cegos.

É por isso que estamos adicionando segurança de contêineres sem agente à plataforma Illumio, criada para proteger seus ambientes Kubernetes sem atrasá-los.

Segurança Kubernetes sem agente que não diminui sua velocidade

Os ataques modernos são rápidos, silenciosos e criados para se integrarem a ambientes dinâmicos. E no Kubernetes, eles aproveitam exatamente o que torna os contêineres excelentes: velocidade, escala e agilidade.

Para impedir o movimento lateral, sua segurança precisa agir com a mesma rapidez, trabalhando em segundo plano para identificar ameaças, contê-las e manter as operações funcionando sem problemas.

É exatamente isso que a Illumio oferece para a segurança de contêineres.

A nova solução de segurança de contêineres sem agente da Illumio oferece visibilidade profunda e em tempo real das cargas de trabalho do Kubernetes sem usar agentes ou sidecars no contêiner.

Com a nova solução, você pode:

  • Visualize o  tráfego entre pods, serviços e namespaces dentro do cluster
  • Detecte  riscos de movimento lateral e caminhos de comunicação não autorizados.
  • Impor políticas de segmentação para conter possíveis violações  

Tudo sem agentes. Sem atritos com o desenvolvedor. Sem interrupção do oleoduto.

Funciona onde quer que seu contêiner funcione

A segurança de contêineres sem agente da Illumio foi projetada para ser executada em qualquer ambiente Kubernetes, incluindo:

  • Serviços gerenciados como o Amazon EKS (com suporte para Azure AKS e Google GKE em breve)
  • Plataformas corporativas como o Red Hat OpenShift ․
  • Autogerenciado ou clusters Kubernetes locais

Não importa onde você executa o Kubernetes, você obtém a mesma proteção forte sem alterar suas ferramentas ou a forma como trabalha.

Visibilidade total do Kubernetes, por dentro e por fora

Os ambientes Kubernetes podem ser complicados. Eles estão em constante mudança e estão distribuídos em todos os ambientes. e estão espalhados por muitos lugares.

Para mantê-los seguros, você precisa ter uma visão clara do que está acontecendo, tanto dentro quanto fora dos clusters.

O Illumio agora oferece essa visão completa. Com visibilidade sem agente em toda a configuração de sua nuvem — e nossa nova segurança de contêiner sem agente para Kubernetes — você pode ver tudo de todos os ângulos:

  • Dentro do cluster: tráfego com reconhecimento de pod-to-pod, serviço a serviço e com reconhecimento de namespace.
  • Fora do cluster : fluxos de entrada/saída, acesso à nuvem e dependências externas
  • Em todos os ambientes: tráfego entre clusters, serviços compartilhados e cargas de trabalho não gerenciadas

Com essa visibilidade de 360 graus, você pode identificar riscos, bloquear ameaças e se manter seguro, tudo sem usar agentes ou atrasar as coisas.

Como funciona: integração nativa com Kubernetes e CNI  

A segurança de contêineres sem agente da Illumio se conecta diretamente ao plano de controle do Kubernetes, às APIs de nuvem e à telemetria da CNI para monitorar o tráfego de contêineres e aplicar a política de segmentação.

Veja como funciona:

  • A integração da API Kubernetes extrai metadados, rótulos, namespaces e mapas de serviço do pod para um contexto completo.
  • A integração de API nativa em nuvem amplia a visibilidade além do cluster para a infraestrutura e os serviços em nuvem․
  • Aintegração do plug-in CNI aproveita o tráfego de rede Kubernetes de baixo nível para telemetria granular

Ao integrar onde o Kubernetes já opera, oferecemos visibilidade e controle em tempo real sem tocar nas próprias cargas de trabalho. Você pode detectar riscos, interromper o movimento lateral e aplicar políticas de Zero Trust em grande escala.

A arquitetura e o fluxo de dados da arquitetura de contêiner sem agente da Illumio em um cluster Kubernetes.
A arquitetura e o fluxo de dados da arquitetura de contêiner sem agente da Illumio em um cluster Kubernetes.

A segurança mais inteligente de contêineres começa com o Illumio

Atualmente, não basta apenas observar o que está acontecendo na sua rede. Você precisa conter as ameaças rapidamente antes que elas se espalhem.

É aí que a segurança de contêineres sem agente ajuda. Ele protege seus ambientes Kubernetes sem atrasar nada ou atrapalhar seus desenvolvedores.

Você obtém a visibilidade e o controle necessários para reduzir riscos, bloquear ameaças e manter seus sistemas importantes seguros, tudo isso sem adicionar software extra aos seus contêineres.

A segmentação da Illumio já ajuda as organizações a conter violações nas cargas de trabalho na nuvem e nas máquinas virtuais. Agora, estamos trazendo a mesma proteção para o Kubernetes, sem a necessidade de agentes.

Pronto para saber mais? Entre em contato conosco hoje para ver a segurança de contêineres sem agente da Illumio em ação.

Tópicos relacionados

Proteção de ativos de alto valor

Artigos relacionados

Como o uso de rótulos e tags pode simplificar a migração para a nuvem e a segmentação Zero Trust
segmentação

Como o uso de rótulos e tags pode simplificar a migração para a nuvem e a segmentação Zero Trust

Mover aplicativos para a nuvem traz consigo uma série de vantagens, como custo, agilidade e, o mais importante, a recuperação de seu armário de vassouras para suprimentos de limpeza reais.

Leia mais
Conheça a Illumio na Infosecurity Europe 2025
segmentação

Conheça a Illumio na Infosecurity Europe 2025

Visite a Illumio na Infosecurity Europe 2025 no estande E30 para demonstrações ao vivo, sessões com especialistas e informações práticas da Illumio Breach Containment Platform.

Leia mais
As pequenas e médias empresas não podem se dar ao luxo de adiar uma estratégia de confiança zero
segmentação

As pequenas e médias empresas não podem se dar ao luxo de adiar uma estratégia de confiança zero

Proteja sua pequena empresa com uma estratégia Zero Trust para reduzir riscos, conter violações e criar resiliência contra ataques cibernéticos com microsegmentação.

Leia mais
A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)
Resiliência cibernética

A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)

Descubra por que os métodos tradicionais de segurança são insuficientes em ambientes de contêineres e como uma estratégia Zero Trust pode melhorar a visibilidade e impedir os invasores antes que eles se espalhem.

Leia mais
Como a Illumio cria segurança coesa para contêineres
segmentação

Como a Illumio cria segurança coesa para contêineres

Saiba como a Illumio aplica políticas de segurança e oferece visibilidade completa em todos os ambientes, tudo em uma única plataforma.

Leia mais
Como resolver os três principais desafios da proteção de contêineres e ambientes Kubernetes
segmentação

Como resolver os três principais desafios da proteção de contêineres e ambientes Kubernetes

Saiba como implantar uma segurança consistente e flexível em contêineres e ambientes Kubernetes em constante mudança.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais