Illumio Agentless Container SecurityがAKS、GKE、OpenShift OVNに拡張
コンテナの速度を低下させるのではなく、コンテナに追いつくセキュリティが必要です。
コンテナは高速に移動します。Kubernetes の環境は常に変化しています。そして、攻撃者はそのスピードと規模を悪用して、あなたが気付く前に侵害を広げます。
そのため、イルミオのエージェントレスコンテナセキュリティは進化を続けており、コンテナがどこで実行されていても、チームの速度を低下させることなく、高速で摩擦のない保護を提供します。
そして、最新のアップデートにより、あなたのカバレッジは大幅に改善されました。
コンテナを保護するためのより多くの方法。管理するものが減ります。
イルミオの エージェントレスコンテナセキュリティ が機能する場所を拡大しているため、複雑さを増すことなく、より広範なコンテナセキュリティカバレッジを得ることができます。
クラウド管理のKubernetesプラットフォームのサポートの拡張
イルミオは現在、最も人気のあるマネージドKubernetesプラットフォームの2つであるAzure Kubernetes Service(AKS)とGoogle Kubernetes Engine(GKE)上の Kubernetesクラスター を保護しています。
つまり、ハイブリッド環境とマルチクラウド環境全体で一貫したセキュリティを実現し、すべてエージェントレスです。
OpenShift のオープン仮想ネットワーク (OVN) サポート
これで、コンテナー内にエージェントをインストールせずに OVN を実行する OpenShift クラスターを保護できます。
つまり、セキュリティポリシーが強化され、可視性が向上し、OpenShift上のワークロードが中断されることはありません。
仕組み: ネイティブの Kubernetes と CNI の統合
イルミオは、Kubernetes API、クラウドプロバイダーAPI、コンテナネットワークインターフェイスと直接統合します。
すでにそこにあるテレメトリを活用するため、コンテナはそのままにして、深い可視性と セグメンテーションが得られます。
これは、最小限のオーバーヘッドで動的かつリアルタイムに実施されるゼロ トラストセキュリティが得られることを意味します。
クラウドセットアップ全体のエージェントレスの可視性と、Kubernetes向けの新しいエージェントレスコンテナセキュリティにより、あらゆる角度からすべてを確認できます。
- クラスター内: ポッド間、サービス間、名前空間対応トラフィック
- クラスターの外部: イングレス/エグレス フロー、クラウド アクセス、外部依存関係
- 環境間: クラスター間トラフィック、共有サービス、管理対象外のワークロード

エージェントレスコンテナセキュリティが今重要な理由
従来のエージェントベースのツールでは、速度が低下します。動的な Kubernetes 環境ではうまく拡張できません。
当社のエージェントレスアプローチは、以下を提供します。
- ポッド間、サービス間、名前空間全体を含むコンテナトラフィックをリアルタイムで可視化します。
- 横方向の動きを迅速に検出してブロックし、侵害が拡大する前に阻止する機能。
- クラスターが OpenShift OVN、AKS、GKE、またはその他の場所を実行しているかどうかにかかわらず、さまざまな環境にわたって一貫したポリシー適用。
これはすべて、エージェント、サイドカー、中断、開発者の摩擦、または余分なパイプラインの複雑さを追加することなく行われます。
コンテナ環境がエージェントなしで一貫して保護されれば、最新のDevSecOpsにおける最大の摩擦点の1つである、スピードとセキュリティの間の絶え間ない綱引きが取り除かれます。
これで、選択する必要はありません。
開発者は迅速に行動し続け、運用チームは明かりを灯し続け、セキュリティチームは何も見落とされていないことを知ってよりよく眠ることができます。
お客様とともに成長するよりスマートなコンテナセキュリティ
攻撃者は、Kubernetesやコンテナ化されたワークロードの脆弱性を悪用するために、かつてないほど急速に動いています。
すべての死角、すべての管理されていないクラスターは、潜在的な足がかりです。イルミオは、これらの主要なプラットフォームに保護を拡張し、エージェントレスに保つことで、侵害の見出しになる前にこれらのギャップを埋めます。
OpenShift の新しい OVN サポートと、AKS や GKE などのクラウド管理の Kubernetes プラットフォームに対する拡張保護により、通常のエージェントの頭痛の種や複雑さの増加なしに、ワークロードを保護するための柔軟性と制御が得られます。
エージェントレスコンテナセキュリティの基盤について詳しく知りたいですか?以前のブログ投稿「 イルミオの新しいエージェントレスコンテナソリューションに会いましょう」をご覧ください。
今すぐお問い合わせくださいエージェントレスコンテナセキュリティの動作をご覧ください。