/
IL L U M IO P R O D U C T S

Illumio Agentless Container SecurityがAKS、GKE、OpenShift OVNに拡張

コンテナの速度を低下させるのではなく、コンテナに追いつくセキュリティが必要です。

コンテナは高速に移動します。Kubernetes の環境は常に変化しています。そして、攻撃者はそのスピードと規模を悪用して、あなたが気付く前に侵害を広げます。

そのため、イルミオのエージェントレスコンテナセキュリティは進化を続けており、コンテナがどこで実行されていても、チームの速度を低下させることなく、高速で摩擦のない保護を提供します。  

そして、最新のアップデートにより、あなたのカバレッジは大幅に改善されました。

コンテナを保護するためのより多くの方法。管理するものが減ります。

イルミオの エージェントレスコンテナセキュリティ が機能する場所を拡大しているため、複雑さを増すことなく、より広範なコンテナセキュリティカバレッジを得ることができます。

クラウド管理のKubernetesプラットフォームのサポートの拡張

イルミオは現在、最も人気のあるマネージドKubernetesプラットフォームの2つであるAzure Kubernetes Service(AKS)とGoogle Kubernetes Engine(GKE)上の Kubernetesクラスター を保護しています。  

つまり、ハイブリッド環境とマルチクラウド環境全体で一貫したセキュリティを実現し、すべてエージェントレスです。

OpenShift のオープン仮想ネットワーク (OVN) サポート

これで、コンテナー内にエージェントをインストールせずに OVN を実行する OpenShift クラスターを保護できます。  

つまり、セキュリティポリシーが強化され、可視性が向上し、OpenShift上のワークロードが中断されることはありません。

仕組み: ネイティブの Kubernetes と CNI の統合

イルミオは、Kubernetes API、クラウドプロバイダーAPI、コンテナネットワークインターフェイスと直接統合します。  

すでにそこにあるテレメトリを活用するため、コンテナはそのままにして、深い可視性と セグメンテーションが得られます。

これは、最小限のオーバーヘッドで動的かつリアルタイムに実施されるゼロ トラストセキュリティが得られることを意味します。

クラウドセットアップ全体のエージェントレスの可視性と、Kubernetes向けの新しいエージェントレスコンテナセキュリティにより、あらゆる角度からすべてを確認できます。

  • クラスター内: ポッド間、サービス間、名前空間対応トラフィック
  • クラスターの外部: イングレス/エグレス フロー、クラウド アクセス、外部依存関係
  • 環境間: クラスター間トラフィック、共有サービス、管理対象外のワークロード
360度ビューから見たKubernetesの図

エージェントレスコンテナセキュリティが今重要な理由

従来のエージェントベースのツールでは、速度が低下します。動的な Kubernetes 環境ではうまく拡張できません。

当社のエージェントレスアプローチは、以下を提供します。

  • ポッド間、サービス間、名前空間全体を含むコンテナトラフィックをリアルタイムで可視化します。
  • 横方向の動きを迅速に検出してブロックし、侵害が拡大する前に阻止する機能。
  • クラスターが OpenShift OVN、AKS、GKE、またはその他の場所を実行しているかどうかにかかわらず、さまざまな環境にわたって一貫したポリシー適用

これはすべて、エージェント、サイドカー、中断、開発者の摩擦、または余分なパイプラインの複雑さを追加することなく行われます。  

コンテナ環境がエージェントなしで一貫して保護されれば、最新のDevSecOpsにおける最大の摩擦点の1つである、スピードとセキュリティの間の絶え間ない綱引きが取り除かれます。  

これで、選択する必要はありません。  

開発者は迅速に行動し続け、運用チームは明かりを灯し続け、セキュリティチームは何も見落とされていないことを知ってよりよく眠ることができます。

お客様とともに成長するよりスマートなコンテナセキュリティ

攻撃者は、Kubernetesやコンテナ化されたワークロードの脆弱性を悪用するために、かつてないほど急速に動いています。  

すべての死角、すべての管理されていないクラスターは、潜在的な足がかりです。イルミオは、これらの主要なプラットフォームに保護を拡張し、エージェントレスに保つことで、侵害の見出しになる前にこれらのギャップを埋めます。

OpenShift の新しい OVN サポートと、AKS や GKE などのクラウド管理の Kubernetes プラットフォームに対する拡張保護により、通常のエージェントの頭痛の種や複雑さの増加なしに、ワークロードを保護するための柔軟性と制御が得られます。

エージェントレスコンテナセキュリティの基盤について詳しく知りたいですか?以前のブログ投稿「 イルミオの新しいエージェントレスコンテナソリューションに会いましょう」をご覧ください。  

今すぐお問い合わせくださいエージェントレスコンテナセキュリティの動作をご覧ください。

関連トピック

関連記事

可視性とルール作成を統合して、効率的なワークロードセキュリティを実現
IL L U M IO P R O D U C T S

可視性とルール作成を統合して、効率的なワークロードセキュリティを実現

ワークロードセキュリティには、可視性と適用という2つの広範な要件があります。

エンドポイントトラフィックの可視性における盲点を受け入れるのはなぜですか?
IL L U M IO P R O D U C T S

エンドポイントトラフィックの可視性における盲点を受け入れるのはなぜですか?

Illumio Endpointを使用して、一元化されたエンドツーエンドのエンドポイントの可視性を実現する方法をご覧ください。

クラウドトラフィックの監視と制御が改善されました
IL L U M IO P R O D U C T S

クラウドトラフィックの監視と制御が改善されました

イルミオコアにより、イルミオはオンプレミスのデータセンターとシステムのゼロトラストセグメンテーションのリーダーとして認められています。

イルミオの新しいエージェントレスコンテナソリューションの紹介
Segmentation

イルミオの新しいエージェントレスコンテナソリューションの紹介

イルミオの新しいエージェントレスコンテナセキュリティが、エージェント、摩擦、速度低下なしにKubernetesにリアルタイムの可視性と侵害封じ込めを提供する方法をご覧ください。

コンテナとKubernetes環境を保護する際の上位3つの課題を解決する方法
Segmentation

コンテナとKubernetes環境を保護する際の上位3つの課題を解決する方法

絶えず変化するコンテナとKubernetes環境に一貫性がありながら柔軟なセキュリティをデプロイする方法を学びます。

イルミオがコンテナのまとまりのあるセキュリティを構築する方法
Segmentation

イルミオがコンテナのまとまりのあるセキュリティを構築する方法

イルミオがセキュリティポリシーを適用し、すべての環境内で完全な可視性を提供する方法をすべて1つのプラットフォームでご覧ください。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?