Illumio Agentless Container SecurityがAKS、GKE、OpenShift OVNに拡張

コンテナの速度を低下させるのではなく、コンテナに追いつくセキュリティが必要です。

コンテナは高速に移動します。Kubernetes の環境は常に変化しています。そして、攻撃者はそのスピードと規模を悪用して、あなたが気付く前に侵害を広げます。

そのため、イルミオのエージェントレスコンテナセキュリティは進化を続けており、コンテナがどこで実行されていても、チームの速度を低下させることなく、高速で摩擦のない保護を提供します。

そして、最新のアップデートにより、あなたのカバレッジは大幅に改善されました。

コンテナを保護するためのより多くの方法。管理するものが減ります。

イルミオのエージェントレスコンテナセキュリティが機能する場所を拡大しているため、複雑さを増すことなく、より広範なコンテナセキュリティカバレッジを得ることができます。

イルミオは現在、最も人気のあるマネージドKubernetesプラットフォームの2つであるAzure Kubernetes Service(AKS)とGoogle Kubernetes Engine(GKE)上の Kubernetesクラスターを保護しています。

つまり、ハイブリッド環境とマルチクラウド環境全体で一貫したセキュリティを実現し、すべてエージェントレスです。

これで、コンテナー内にエージェントをインストールせずに OVN を実行する OpenShift クラスターを保護できます。

つまり、セキュリティポリシーが強化され、可視性が向上し、OpenShift上のワークロードが中断されることはありません。

イルミオは、Kubernetes API、クラウドプロバイダーAPI、コンテナネットワークインターフェイスと直接統合します。

すでにそこにあるテレメトリを活用するため、コンテナはそのままにして、深い可視性とセグメンテーションが得られます。

これは、最小限のオーバーヘッドで動的かつリアルタイムに実施されるゼロトラストセキュリティが得られることを意味します。

クラウドセットアップ全体のエージェントレスの可視性と、Kubernetes向けの新しいエージェントレスコンテナセキュリティにより、あらゆる角度からすべてを確認できます。

従来のエージェントベースのツールでは、速度が低下します。動的な Kubernetes 環境ではうまく拡張できません。

当社のエージェントレスアプローチは、以下を提供します。

ポッド間、サービス間、名前空間全体を含むコンテナトラフィックをリアルタイムで可視化します。‍
横方向の動きを迅速に検出してブロックし、侵害が拡大する前に阻止する機能。‍
クラスターが OpenShift OVN、AKS、GKE、またはその他の場所を実行しているかどうかにかかわらず、さまざまな環境にわたって一貫したポリシー適用。

これはすべて、エージェント、サイドカー、中断、開発者の摩擦、または余分なパイプラインの複雑さを追加することなく行われます。

コンテナ環境がエージェントなしで一貫して保護されれば、最新のDevSecOpsにおける最大の摩擦点の1つである、スピードとセキュリティの間の絶え間ない綱引きが取り除かれます。

これで、選択する必要はありません。

開発者は迅速に行動し続け、運用チームは明かりを灯し続け、セキュリティチームは何も見落とされていないことを知ってよりよく眠ることができます。