ライフサイクル全体にわたるコンテナ セキュリティ
より優れた可視性とコンテキストの提供
脅威を把握できない限り、侵害を阻止することはできません。コンテナや Kubernetes アプリケーションの開発から運用に至るまでのライフサイクル全体にわたって可視性を確保しましょう。アラートの発生原因となった箇所と、攻撃者がその箇所に侵入するために実際に利用した手順を把握できます。
コンプライアンスの維持
Kubernetes クラスタとその上に展開されたアプリケーションに対して、セキュリティとコンプライアンスの維持に必要な可視性と管理性を提供できます。
リスクの低減
脆弱性、マルウェア、構成エラーがもたらすリスクを特定し、低減できる可能性が高まります。
Kubernetes のための EDR の発表
イメージ スキャン
開発から運用に至るプロセスの全体にわたりコンテナ イメージをスキャンすることで、脆弱性やマルウェアを特定できます。
コンプライアンスの自動化
ポリシーを自動化およびカスタマイズすることで、セキュアな構成を適用し、コンプライアンスを確保できます。
ネットワーク マッピング
外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定することができます。
イメージ スキャン
イメージ スキャン
開発から運用に至るプロセスの全体にわたりコンテナ イメージをスキャンすることで、脆弱性やマルウェアを特定できます。
コンプライアンスの自動化
コンプライアンスの自動化
ポリシーを自動化およびカスタマイズすることで、セキュアな構成を適用し、コンプライアンスを確保できます。
ネットワーク マッピング
ネットワーク マッピング
外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定することができます。
VMware Carbon Black Container の機能
イメージのスキャンとハードニング
継続的なスキャンにより脆弱性やマルウェアを検知し、アプリケーションのライフサイクル全体を通してリスクを特定します。
ランタイム セキュリティ
本番環境で脅威や脆弱性からコンテナを保護できます。
コンプライアンスの自動化
ポリシーの作成、カスタマイズ、自動適用により、セキュアな構成を適用し、組織の要件や業界標準へのコンプライアンスを確保できます。
ネットワークの可視性のマッピング
デプロイ前のアプリケーションのアーキテクチャを理解することで、外部への接続、ワークロードのポリシー違反の可能性、脆弱なイメージを迅速に特定できます。
Kubernetes の可視化
Kubernetes ワークロードに対する可視性とコンテキストを提供して、アラートのトリアージの容易化と復旧の迅速化を実現します。
DevSecOps の導入
本番環境のアプリケーションを保護しながら、セキュリティをシフトレフトすることができます。
イメージ スキャンと脆弱性の管理
コンテナ セキュリティを効果的なものにするには、全体的なセキュリティ ポスチャを把握し、リスクを管理できるように、CI/CD パイプラインとランタイムの両方のイメージ スキャンに対応している必要があります。
高度なランタイム保護
本番環境で実行中のアプリケーションに関して、リスクを特定し、脅威を検知することができます。
セキュリティのシフトレフト
DevSecOps の導入
本番環境のアプリケーションを保護しながら、セキュリティをシフトレフトすることができます。
ワークロードのハードニングと防御
イメージ スキャンと脆弱性の管理
コンテナ セキュリティを効果的なものにするには、全体的なセキュリティ ポスチャを把握し、リスクを管理できるように、CI/CD パイプラインとランタイムの両方のイメージ スキャンに対応している必要があります。
ランタイムの保護
高度なランタイム保護
本番環境で実行中のアプリケーションに関して、リスクを特定し、脅威を検知することができます。
連携
お客様事例
「Carbon Black は画期的でした。エンドポイントからコンテナまで可視化できるため、セキュリティ侵入を発見しやすくなりました」
— neurothink、Infrastructure Manager、Rick Rodriguez 氏
学習、評価、実装
リソース
技術資料、レポート、無償評価、コミュニティなどの情報をまとめたページです。
Carbon Black Tech Zone
VMware のセキュリティ ポートフォリオに関する最新のテクニカル リソースを入手できます。
ご興味をお持ちの方はこちら
