VMware Contexa 即 VMware 威脅情報雲
VMware Contexa™ 瞭解一切威脅,VMware 安全性成功遏止無所不在的威脅。
透過涵蓋完整生命週期的容器安全性,將開發資安營運自動化
消弭開發人員和資安團隊之間的分歧
為 IT、開發與資安團隊提供協同作業建議。
適用於開發營運的安全性防衛機制
安全性必須成為開發營運流程的原生環節,並於開發期間自動作業,才能讓您更快速地部署優質應用程式。
以開發營運的速度,提供涵蓋完整生命週期的容器安全性
在業務靈活性和上市速度之間取得平衡,而且不犧牲安全性。VMware 讓組織有能力保護 Kubernetes 應用程式的完整生命週期。在部署前即可偵測並修復弱點和設定錯誤、符合合規標準,並大規模地實現簡單且安全的 Kubernetes 環境。
擁有 Kubernetes 安全態勢的完整能見度
為應用程式安全性與開發營運團隊提供所需的能見度與控制能力,以確保 Kubernetes 叢集及其上部署的應用程式,在整個開發生命週期中均可受到保護。
掃描容器映像,以找出從開發到生產期間的弱點
提供對弱點和設定錯誤的能見度,從持續整合 / 持續交付管道到執行階段層等,都包含在內。自訂原則讓開發營運團隊可掃描從協力廠商倉管中心所部署的映像、限制倉管中心,並取得任何違規通知。
自動化與自訂合規性原則
建立自動化的自訂原則以強制執行安全設定,並確保符合組織需求及業界標準,例如 CIS 基準測試。
治理與強制執行
在建置到部署期間,強制執行相關原則,以偵測弱點和設定錯誤,並防止將這些弱點和設定錯誤部署至生產階段。聚焦於 Kubernetes 環境面臨的最嚴峻風險。
其他執行階段安全功能
簡化執行階段原則
為您的容器環境與流出群組自訂執行階段原則,以協助安全營運團隊針對各項原則定義適當的嚴格程度,並確保合規。
能見度對應
瞭解部署前應用程式架構的架構,以快速識別流出目的地連線、潛在的工作負載原則違規情況,以及易受攻擊的映像。
工作負載異常偵測
運用人工智慧將網路模組標準化,並在該模組出現偏差時取得警示。
威脅偵測
掃描開放式連接埠以檢查是否有弱點,並快速查看是否發生任何攻擊,以阻止攻擊者更深入地存取您的網路和工作負載。
使用情境
Kubernetes 安全態勢管理
安全性策略的規劃,始於瞭解您的環境。這項作業需要掌握執行中的工作負載、其設定方式,以及 Kubernetes 環境的設定方式。此外,您也需要將與每個工作負載相關的風險排定優先順序,以有效聚焦於修復工作上。瞭解如何獲得情境情報,並簡化 Kubernetes 安全態勢的管理作業。
工作負載能見度和強化
Kubernetes 是領先的開放原始碼平台,可協助管理容器化工作負載和服務,因此也越來越受到歡迎。然而,更佳的靈活性、可移轉性和延展性,卻與 Kubernetes 環境易受其獨有弱點影響的特質,形成強烈對比。洞悉這類弱點、其產生方式,以及應避免的錯誤,都能協助您強化安全態勢。
容器映像和執行階段叢集映像掃描
若能在開發初期確保應用程式的安全性,就能減少生產作業期間的弱點。瞭解如何將安全性整合至開發營運流程中,以便更輕鬆地快速部署高品質應用程式。
將容器的建置、採購、掃描與防禦等作業自動化。取得能見度,以掌握 Kubernetes 叢集與開發團隊的安全態勢。根據風險概況排定修復的優先順序,並提高效率。
安全性與合規自動化
透過對生產環境自動進行弱點掃描與網路異常偵測,提升安全性作業中心的效益,以確保持續合規。
運用 VMware 的容器安全性方案,我們現在能透過單一控制面板即時取得能見度,以協助降低容器化應用程式的風險。
- Doubleverify 公司 Roy Berko
相關資源
在底層保護工作負載和容器
針對策略、考量需求以及需避免的陷阱,取得相關洞悉,並瞭解可在不同環境中為不同工作負載實作一致安全性的最佳實踐方式。
Carbon Black Container 學習途徑
想要跟上開發營運的速度,朝企業級容器安全性邁進嗎?深入瞭解我們的學習途徑,以瞭解 Carbon Black Container 安全性的運作方式。
保護容器和 Kubernetes 協調環境
隨著越來越多的應用程式使用容器進行開發,企業組織必須瞭解如何處理安全性風險,以及需抵禦的攻擊類型。
相關產品
深入瞭解 Carbon Black 商業網路,以及我們的容器安全性解決方案可以保護哪些基礎產品。
VMware Carbon Black Workload
為工作負載量身打造的進階安全性
VMware Carbon Black Endpoint
雲原生端點保護
準備要開始使用了嗎?
探索 VMware 如何提供所需的不間斷能見度、安全性與合規,以保護完整的容器生命週期,並大規模地實現簡單且安全的 Kubernetes 環境。