VMware Contexa, le Cloud VMware qui fournit des informations sur les menaces
VMware Contexa™ voit ce que les autres ne voient pas. La sécurité VMware peut ainsi bloquer des menaces qui échappent à d’autres.
Automatiser les pratiques DevSecOps avec la protection des conteneurs tout au long de leur cycle de vie
Combler l’écart entre les développeurs et la sécurité
Recommandations de collaboration pour les équipes informatiques, de développement et de sécurité
Hygiène de la sécurité pour les pratiques DevOps
La sécurité doit faire partie intégrante des processus DevOps et être automatisée pendant la phase de développement, afin que vous puissiez accélérer le déploiement d’applications de qualité.
Sécurité du cycle de vie complet des conteneurs au rythme des DevOps
Visibilité totale sur la stratégie sécuritaire Kubernetes
Fournissez la visibilité et le contrôle dont les équipes en charge de la sécurité des applications et DevOps ont besoin pour sécuriser les clusters Kubernetes et les applications qui y sont déployées tout au long du cycle de développement.
Analyser les images de conteneur à la recherche de vulnérabilités, du développement à la production
Assurez la visibilité sur les vulnérabilités et les erreurs de configuration, du pipeline d’intégration et livraison continues (CI/CD) à la couche d’exécution. La personnalisation des règles permet aux équipes DevOps d’analyser les images déployées à partir de registres tiers, de restreindre les registres et d’être averties en cas de violation de la sécurité.
Automatiser et personnaliser la politique de conformité
Créez des règles automatisées et personnalisables pour sécuriser la configuration et garantir la conformité aux exigences organisationnelles et aux normes sectorielles, telles que les tests de performance CIS.
Gouvernance et mise en œuvre
Appliquez des règles du développement au déploiement pour détecter les vulnérabilités et les erreurs de configuration, et empêcher ainsi leur déploiement en production. Concentrez-vous sur les risques les plus graves pour les environnements Kubernetes.
Fonctionnalités de sécurité d’exécution supplémentaires
Simplification de la politique d’exécution
Personnalisez les règles d’exécution pour vos environnements de conteneurs et vos groupes de trafic sortant, afin de permettre aux équipes SecOps de définir chaque politique selon le niveau de rigueur approprié et de garantir la conformité.
Mappage de la visibilité
Formez-vous à l’architecture de votre application de pré-déploiement pour identifier rapidement les connexions de destination, les violations potentielles des règles applicables aux charges de travail et les images vulnérables.
Détection des anomalies concernant les charges de travail
Exploitez l’intelligence artificielle pour normaliser les modules réseau et recevoir des alertes en cas d’écart par rapport à ces modules.
Détection des menaces
Analysez les ports ouverts à la recherche de vulnérabilités et vérifiez rapidement si une attaque est en cours afin d’empêcher les pirates de pénétrer plus profondément dans votre réseau et d’accéder à vos charges de travail.
Cas d’usage
Gestion de la stratégie sécuritaire Kubernetes
La planification de votre stratégie de sécurité commence par la compréhension de votre environnement. Dans cette optique, vous devez bénéficier d’une visibilité sur les charges de travail en cours d’exécution, leur configuration et la configuration de votre environnement Kubernetes. Vous devez également hiérarchiser les risques inhérents à chaque charge de travail pour concentrer efficacement vos actions correctives. Découvrez comment tirer parti de l’intelligence situationnelle et simplifier la gestion de votre stratégie sécuritaire Kubernetes.

Renforcement de la sécurité et visibilité sur les charges de travail
Kubernetes continue de gagner du terrain en tant que plate-forme open source leader pour la gestion des charges de travail et des services conteneurisés. Cependant, les gains d’agilité, de portabilité et de scalabilité vont de pair avec les vulnérabilités spécifiques aux environnements Kubernetes. Bénéficiez d’informations sur les vulnérabilités, leur origine et les erreurs à éviter, d’une précieuse utilité pour renforcer votre stratégie sécuritaire.

Analyse des images de conteneurs et des images de cluster d’exécution
Lorsque vous sécurisez les applications dès le début du développement, vous réduisez les vulnérabilités en production. Découvrez comment intégrer la sécurité dans vos processus DevOps pour faciliter et accélérer le déploiement des applications de qualité.
Automatisez la création de conteneurs, l’approvisionnement, l’analyse et les garde-fous. Bénéficiez d’une visibilité sur votre stratégie sécuritaire à l’échelle des clusters Kubernetes et des équipes de développement. Hiérarchisez les actions correctives en fonction des profils de risque et gagnez en efficacité.

Automatisation de la sécurité et de la conformité
Améliorez l’efficacité de votre Centre des opérations de sécurité grâce à l’analyse automatisée des vulnérabilités et à la détection des anomalies du réseau pour votre environnement de production, afin de garantir la conformité en permanence.

Avec les solutions de sécurité des conteneurs de VMware, nous bénéficions désormais d’une visibilité instantanée pour réduire les risques liés à nos applications conteneurisées à partir d’un tableau de bord unique.
Ressources associées
Sécurisation en profondeur des charges de travail et des conteneurs
Bénéficiez d’informations sur la stratégie, les exigences et les pièges à éviter, ainsi que les meilleures pratiques pour mettre en œuvre une sécurité cohérente au niveau des charges de travail dans divers environnements.
Parcours de formation à Carbon Black Container
Vous essayez de passer à une solution de sécurité des conteneurs de niveau entreprise au rythme des DevOps ? Découvrez en détail nos parcours de formation pour comprendre le fonctionnement de Carbon Black Container Security.
Sécurisation des conteneurs et des environnements orchestrés par Kubernetes
Avec l’utilisation croissante de conteneurs pour le développement d’applications, les entreprises doivent apprendre à gérer les risques de sécurité et les types d’attaques contre lesquelles se défendre.

Produits associés
VMware Carbon Black Workload
Sécurité avancée spécialement conçue pour les charges de travail
VMware Carbon Black Endpoint
Protection des terminaux Cloud native