Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Conozca la nueva seguridad de contenedores sin agente de Illumio

Nathan Tran
,
Technical Product Line Manager
April 21, 2025
23 min. lectura

No puedes detener todas las brechas. Pero tú puede evitar que se propaguen.

La contención de brechas es el nombre del juego en el mundo actual de la ciberseguridad. Pero cuando se trata de Kubernetes, eso es más fácil decirlo que hacerlo.

Los contenedores aparecen y desaparecen en segundos. Están diseñados para moverse rápido y escalar aún más rápido: increíbles para los desarrolladores, un dolor de cabeza para la seguridad.

Las herramientas tradicionales basadas en agentes no pueden mantenerse al día. Son demasiado lentos, demasiado pesados y dejan demasiados puntos ciegos.

Es por eso que estamos agregando seguridad de contenedores sin agente a la plataforma Illumio, creada para proteger sus entornos Kubernetes sin ralentizarlos.

Seguridad de Kubernetes sin agente que no le ralentiza

Los ataques modernos son rápidos, silenciosos y están diseñados para integrarse en entornos dinámicos. Y en Kubernetes, aprovechan exactamente lo que hace que los contenedores sean excelentes: velocidad, escala y agilidad.

Parar movimiento lateral, su seguridad necesita moverse con la misma rapidez, trabajando en segundo plano para detectar amenazas, contenerlas y mantener las operaciones funcionando sin problemas.

Eso es exactamente lo que Illumio ofrece seguridad de contenedores.

La nueva solución de seguridad de contenedores sin agente de Illumio ofrece una visibilidad profunda y en tiempo real de las cargas de trabajo de Kubernetes sin usar agentes dentro del contenedor o sidecars.

Con la nueva solución, puede:

  • Visualizar tráfico dentro del clúster entre pods, servicios y espacios de nombres
  • Detectar Riesgos de movimiento lateral y vías de comunicación no autorizadas
  • Hacer cumplir segmentación políticas para contener posibles brechas

Todo sin agentes. Sin fricción del desarrollador. Sin interrupción de la tubería.

Funciona dondequiera que lo haga su contenedor

Illumio es sin agente seguridad de contenedores está diseñado para ejecutarse en cualquier entorno de Kubernetes, incluyendo:

  • Servicios administrados como Amazon EKS (con soporte para Azure AKS y Google GKE próximamente)
  • Plataformas empresariales como Red Hat OpenShift
  • Autogestionado o en las instalaciones Clústeres de Kubernetes

No importa dónde ejecute Kubernetes, obtendrá la misma protección fuerte sin cambiar sus herramientas o cómo trabaja.

Visibilidad completa de Kubernetes, por dentro y por fuera

Los entornos de Kubernetes pueden ser complicados. Están en constante cambio y se distribuyen en todos los entornos y se distribuyen en muchos lugares.

Para mantenerlos seguros, necesita una visión clara de lo que está sucediendo, tanto dentro como fuera de sus clústeres.

Illumio ahora te da esa vista completa. Con visibilidad sin agente a través de su configuración en la nube, y nuestra nueva seguridad de contenedores sin agente para Kubernetes, puede ver todo desde todos los ángulos:

  • Dentro del clúster: tráfico pod-to-pod, servicio-to-service y con conocimiento del espacio de nombres
  • Fuera del clúster: flujos de entrada y salida, acceso a la nube y dependencias externas
  • En todos los entornos: tráfico entre clústeres, servicios compartidos y cargas de trabajo no administradas

Con esta visibilidad de 360 grados, puede detectar riesgos, bloquear amenazas y mantenerse seguro, todo sin usar agentes ni ralentizar las cosas.

Cómo funciona: integración nativa de Kubernetes y CNI

La seguridad de contenedores sin agente de Illumino se conecta directamente con el plano de control de Kubernetes, las API de la nube y la telemetría CNI para monitorear el tráfico de contenedores y hacer cumplir la política de segmentación.

Así es como funciona:

  • API de Kubernetes extrae metadatos del pod, etiquetas, espacios de nombres y mapas de servicio para un contexto completo
  • API nativas de la nube extiende la visibilidad más allá del cluster a la infraestructura y los servicios en la nube
  • Integración del plugin CNI (como Cilium, Falco, Amazon VPC) aprovecha el tráfico de red de bajo nivel para telemetría granular

Al integrar donde Kubernetes ya opera, le brindamos visibilidad y control en tiempo real sin tocar las propias cargas de trabajo. Puede detectar riesgos, detener el movimiento lateral y hacer cumplir Políticas de confianza cero a escala.

La arquitectura y el flujo de datos de la arquitectura de contenedores sin agente de Illumio dentro de un cluster de Kubernetes.

La seguridad de contenedores más inteligente comienza con Illumio

En estos días, no basta con ver lo que sucede en tu red. Debe contener las amenazas rápidamente antes de que se propaguen.

Ahí es donde la seguridad de contenedores sin agente ayuda. Protege sus entornos Kubernetes sin ralentizar nada ni interponerse en el camino de sus desarrolladores.

Obtiene la visibilidad y el control que necesita para reducir el riesgo, bloquear amenazas y mantener seguros sus sistemas importantes, todo sin agregar software adicional dentro de sus contenedores.

La plataforma Illumio ya ayuda a las organizaciones a contener brechas en cargas de trabajo en la nube y máquinas virtuales. Ahora, estamos trayendo esa misma protección a Kubernetes, sin necesidad de agentes.

¿Listo para aprender más? Póngase en contacto con nosotros hoy para ver la seguridad de contenedores sin agente de Illumio en acción.

Temas relacionados

Protección de activos de alto valor

Artículos relacionados

Conoce el Illumio en Tokio en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024
Segmentación de confianza cero

Conoce el Illumio en Tokio en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024

Únase a Illumino en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024 en Tokio, Japón 24 — 26 de julio en el Stand 408 en el Grand Nikko Tokyo Daiba.

Leer más
No permita que su red sea un obstáculo para la segmentación de la carga de trabajo
Segmentación de confianza cero

No permita que su red sea un obstáculo para la segmentación de la carga de trabajo

Descubra por qué la red ya no es un obstáculo para la entrega ágil de cargas de trabajo, la automatización y la seguridad.

Leer más
Illumio está dando impulso al mercado hacia la conferencia RSA
Segmentación de confianza cero

Illumio está dando impulso al mercado hacia la conferencia RSA

La Conferencia RSA 2022 está a la vuelta de la esquina, e Illumino se dirige a ella con un creciente impulso del mercado a medida que la industria de la seguridad reconoce la necesidad esencial de la Segmentación de Confianza Cero.

Leer más
La seguridad de los contenedores está rota (y la confianza cero puede ayudar a solucionarlo)
Ciberresiliencia

La seguridad de los contenedores está rota (y la confianza cero puede ayudar a solucionarlo)

Descubra por qué los métodos de seguridad tradicionales se quedan cortos en entornos de contenedores y cómo una estrategia Zero Trust puede mejorar la visibilidad y detener a los atacantes antes de que se propaguen.

Leer más
Cómo Illumio construye seguridad cohesiva para contenedores
Segmentación de confianza cero

Cómo Illumio construye seguridad cohesiva para contenedores

Descubra cómo Illumio aplica las políticas de seguridad y ofrece visibilidad completa dentro de todos los entornos, todo en una sola plataforma.

Leer más
Cómo resolver los 3 principales desafíos de asegurar contenedores y entornos Kubernetes
Segmentación de confianza cero

Cómo resolver los 3 principales desafíos de asegurar contenedores y entornos Kubernetes

Aprenda a implementar seguridad consistente pero flexible en contenedores y entornos Kubernetes en constante cambio.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información