VMware Contexa,VMware 威胁情报云
其他软件看不到的,VMware Contexa™ 可以看到,因此其他软件挡不住的威胁,VMware Security 可以挡住。
自动执行 DevSecOps 以确保容器在整个生命周期中的安全性
弥合开发人员和安全团队之间的鸿沟
为 IT、开发和安全团队提供协作建议。
DevOps 的安全数据健康
安全性需要成为 DevOps 流程的固有部分,并在开发期间实现自动化,以便您可以更快地部署高质量的应用。
以 DevOps 的速度提供完整的生命周期容器安全性
在不影响安全性的情况下,平衡业务敏捷性和上市速度。VMware 使企业能够保护 Kubernetes 应用的整个生命周期。在部署之前检测并修复漏洞和错误配置,满足合规性标准,并大规模实现简单、安全的 Kubernetes 环境。
全面了解 Kubernetes 安全状况
提供应用安全性和 DevOps 团队所需的可见性和控制力,在整个开发生命周期内保护 Kubernetes 集群及其上部署的应用。
从开发到生产环境,扫描容器镜像中的漏洞
提供对漏洞和错误配置的可见性 - 从 CI/CD 流水线到运行时层。通过策略自定义,DevOps 团队能够扫描从第三方镜像仓库部署的镜像,限制镜像仓库,并在出现任何违规时获得通知。
自动化和自定义合规策略
创建可自定义的自动化策略,以强制实施安全配置,并确保符合企业要求和行业标准(如 CIS 基准分析)。
监管和执行
从构建到部署实施策略,以检测漏洞和错误配置并防止将其部署到生产环境中。关注 Kubernetes 环境面临的最严重风险。
其他运行时安全功能
简化的运行时策略
为您的容器环境和 Egress 组自定义运行时策略,使 SecOps 团队能够适当定义每个策略的严格性并确保合规。
可见性映射
了解部署前应用体系架构的体系架构,以快速识别 Egress 目标连接、潜在的工作负载策略违规行为和易受攻击的镜像。
工作负载异常检测
利用 AI 来标准化网络连接模块,并在偏离该模块时收到警报。
威胁检测
扫描开放端口以检查漏洞,并快速查看是否存在正在进行的攻击,以阻止攻击者更深入地访问您的网络和工作负载。
应用场景
Kubernetes 安全状况管理
从了解您的环境开始规划您的安全策略。这需要了解正在运行的工作负载、它们的配置方式以及 Kubernetes 环境的配置方式。您还需要确定与每个工作负载相关的风险的优先级,以有效地集中精力进行修复。了解如何获得情境情报并简化 Kubernetes 安全状况管理。
工作负载可见性和强化
Kubernetes 作为用于管理容器化工作负载和服务的领先开源平台,持续受到关注。但是,敏捷性、移动性和可扩展性的提高与 Kubernetes 环境特有的漏洞并存。深入了解漏洞、它们是如何形成的以及要避免的错误 - 所有这些都有助于您增强安全状况。
容器镜像和运行时集群镜像扫描
在开发早期保护应用,可以减少生产中的漏洞。了解如何将安全性集成到 DevOps 流程中,以便更快地轻松部署高质量应用。
自动执行容器构建、采购、扫描和保护工作,跨 Kubernetes 集群和开发团队了解您的安全状况。根据风险状况确定修复优先级并提高效率。
安全性与合规性自动化
通过对生产环境进行自动化漏洞扫描和网络异常检测,提高 SOC 的有效性,以确保持续合规。
借助 VMware 的容器安全产品/服务,我们现在可以通过一个仪表盘即时了解并降低容器化应用面临的风险。
- Roy Berko,Doubleverify
相关资源
从基础层面保护工作负载和容器
深入了解策略、注意事项要求和要避免的陷阱,以及在各种环境中跨工作负载实施一致安全性的最佳实践。
Carbon Black Container 学习途径
试图以 DevOps 的速度实现企业级容器安全性?深入了解我们的学习途径,了解 Carbon Black Container Security 的工作原理。
保护容器和 Kubernetes 编排的环境
随着越来越多的应用使用容器进行开发,企业必须了解如何应对安全风险以及要防御的攻击类型。
相关产品
详细了解 Carbon Black 生态系统以及我们的容器安全解决方案旨在保护的基础产品。
VMware Carbon Black Workload
专为工作负载构建的高级安全功能
VMware Carbon Black Endpoint
云原生端点保护
准备好开始体验了吗?
了解 VMware 如何提供保护整个容器生命周期所需的持续可见性、安全性和合规性,并大规模实现简单、安全的 Kubernetes 环境。