Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Conheça a nova segurança de contêineres sem agente da Illumio

Nathan Tran
,
Technical Product Line Manager
April 21, 2025
23 leitura mínima

Você não pode impedir todas as violações. Mas você lata impeça que eles se espalhem.

A contenção de violações é o nome do jogo no mundo atual da cibersegurança. Mas quando se trata do Kubernetes, é mais fácil falar do que fazer.

Os contêineres aparecem e desaparecem em segundos. Eles foram criados para se moverem rapidamente e crescerem ainda mais rápido — incríveis para desenvolvedores, uma dor de cabeça para a segurança.

As ferramentas tradicionais baseadas em agentes não conseguem acompanhar o ritmo. Eles são muito lentos, muito pesados e deixam muitos pontos cegos.

É por isso que estamos adicionando segurança de contêineres sem agente à plataforma Illumio, criada para proteger seus ambientes Kubernetes sem atrasá-los.

Segurança Kubernetes sem agente que não diminui sua velocidade

Os ataques modernos são rápidos, silenciosos e criados para se integrarem a ambientes dinâmicos. E em Kubernetes, eles aproveitam exatamente o que torna os contêineres excelentes: velocidade, escala e agilidade.

Para parar movimento lateral, sua segurança precisa agir com a mesma rapidez, trabalhando em segundo plano para identificar ameaças, contê-las e manter as operações funcionando sem problemas.

Isso é exatamente o que Illumio oferece segurança de contêineres.

A nova solução de segurança de contêineres sem agente da Illumio oferece visibilidade profunda e em tempo real das cargas de trabalho do Kubernetes sem usar agentes ou sidecars no contêiner.

Com a nova solução, você pode:

  • Visualize tráfego dentro do cluster entre pods, serviços e namespaces
  • Detectar riscos de movimento lateral e caminhos de comunicação não autorizados
  • Impor segmentação políticas para conter possíveis violações

Tudo sem agentes. Sem atritos com o desenvolvedor. Sem interrupção do oleoduto.

Funciona onde quer que seu contêiner funcione

Illumio está sem agente segurança de contêineres foi projetado para ser executado em qualquer ambiente Kubernetes, incluindo:

  • Serviços gerenciados como o Amazon EKS (com suporte para Azure AKS e Google GKE em breve)
  • Plataformas corporativas como o Red Hat OpenShift
  • Autogerenciado ou no local Clusters Kubernetes

Não importa onde você executa o Kubernetes, você obtém a mesma proteção forte sem alterar suas ferramentas ou a forma como trabalha.

Visibilidade total do Kubernetes, por dentro e por fora

Os ambientes Kubernetes podem ser complicados. Eles estão em constante mudança e estão distribuídos em todos os ambientes e estão espalhados por muitos lugares.

Para mantê-los seguros, você precisa ter uma visão clara do que está acontecendo, tanto dentro quanto fora dos clusters.

O Illumio agora oferece essa visão completa. Com visibilidade sem agente em toda a sua configuração de nuvem — e em nossa nova segurança de contêineres sem agente para Kubernetes — você pode ver tudo de todos os ângulos:

  • Dentro do cluster: tráfego com reconhecimento de pod-to-pod, serviço a serviço e com reconhecimento de namespaces
  • Fora do cluster: fluxos de entrada/saída, acesso à nuvem e dependências externas
  • Em todos os ambientes: tráfego entre clusters, serviços compartilhados e cargas de trabalho não gerenciadas

Com essa visibilidade de 360 graus, você pode identificar riscos, bloquear ameaças e se manter seguro, tudo sem usar agentes ou atrasar as coisas.

Como funciona: integração nativa com Kubernetes e CNI

A segurança de contêineres sem agente da Illumio se conecta diretamente ao plano de controle do Kubernetes, às APIs de nuvem e à telemetria da CNI para monitorar o tráfego de contêineres e aplicar a política de segmentação.

Veja como funciona:

  • API Kubernetes extrai metadados, rótulos, namespaces e mapas de serviço do pod para um contexto completo
  • APIs nativas da nuvem estende a visibilidade além do cluster para a infraestrutura e os serviços em nuvem
  • Integração de plug-ins CNI (como Cilium, Falco, Amazon VPC) usa tráfego de rede de baixo nível para telemetria granular

Ao integrar onde o Kubernetes já opera, oferecemos visibilidade e controle em tempo real sem tocar nas próprias cargas de trabalho. Você pode detectar riscos, interromper o movimento lateral e aplicar Políticas de Zero Trust em grande escala.

A arquitetura e o fluxo de dados da arquitetura de contêiner sem agente da Illumio em um cluster Kubernetes.

A segurança mais inteligente de contêineres começa com o Illumio

Atualmente, não basta apenas observar o que está acontecendo na sua rede. Você precisa conter as ameaças rapidamente antes que elas se espalhem.

É aí que a segurança de contêineres sem agente ajuda. Ele protege seus ambientes Kubernetes sem atrasar nada ou atrapalhar seus desenvolvedores.

Você obtém a visibilidade e o controle necessários para reduzir riscos, bloquear ameaças e manter seus sistemas importantes seguros, tudo isso sem adicionar software extra aos seus contêineres.

A plataforma Illumio já ajuda as organizações a conter violações nas cargas de trabalho na nuvem e nas máquinas virtuais. Agora, estamos trazendo a mesma proteção para o Kubernetes, sem a necessidade de agentes.

Pronto para saber mais? Entre em contato conosco hoje para ver a segurança de contêineres sem agente da Illumio em ação.

Tópicos relacionados

Proteção de ativos de alto valor

Artigos relacionados

Como a IA e o aprendizado de máquina podem acelerar a segmentação Zero Trust
Segmentação Zero Trust

Como a IA e o aprendizado de máquina podem acelerar a segmentação Zero Trust

Saiba como as inovações em IA e ML podem servir como ferramentas poderosas para acelerar a implementação da segmentação Zero Trust.

Leia mais
Melhores práticas para segmentação de carga de trabalho: enxutas e simplificadas ou pesadas e complexas?
Segmentação Zero Trust

Melhores práticas para segmentação de carga de trabalho: enxutas e simplificadas ou pesadas e complexas?

Existem duas abordagens para a microssegmentação, pesada ou leve. Saiba o que é melhor para sua organização e como a Illumio pode ajudar.

Leia mais
A microssegmentação está ajudando as organizações a adotar a segurança Zero Trust
Segmentação Zero Trust

A microssegmentação está ajudando as organizações a adotar a segurança Zero Trust

Nos últimos dois anos, as organizações recorreram à segurança e à microssegmentação Zero Trust para melhor lidar com o novo normal de ataques cibernéticos crescentes, computação em nuvem e modelos de negócios que trabalham em qualquer lugar.

Leia mais
A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)
Resiliência cibernética

A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)

Descubra por que os métodos tradicionais de segurança são insuficientes em ambientes de contêineres e como uma estratégia Zero Trust pode melhorar a visibilidade e impedir os invasores antes que eles se espalhem.

Leia mais
Como a Illumio cria segurança coesa para contêineres
Segmentação Zero Trust

Como a Illumio cria segurança coesa para contêineres

Saiba como a Illumio aplica políticas de segurança e oferece visibilidade completa em todos os ambientes, tudo em uma única plataforma.

Leia mais
Como resolver os três principais desafios da proteção de contêineres e ambientes Kubernetes
Segmentação Zero Trust

Como resolver os três principais desafios da proteção de contêineres e ambientes Kubernetes

Saiba como implantar uma segurança consistente e flexível em contêineres e ambientes Kubernetes em constante mudança.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais