首先要在构建、部署和运行阶段,对来自容器的所有依赖项有充分的可视性。Cortex Cloud 可持续汇总 CI/CD 管道和运行在主机上或容器即服务上的容器中的漏洞,然后对其进行优先排序,无论是在公有云还是私有云中。
通过十大漏洞列表,确定所有已知 CVE、补救指南和按层镜像分析的风险优先级划分。
在构建时和运行时控制单个服务和服务组的警报和阻止严重性级别。
使用 30 多个上游数据源最大限度地减少误报。Cortex Cloud 专注于向开发人员和安全团队提供准确的漏洞信息。
集成漏洞管理以扫描存储库、注册表、CI/CD 管道和运行时环境。
与基于服务器的单体环境相比,容器环境的维护者面临着独特的配置挑战。Cortex Cloud 提供 400 多种开箱即用和可定制的合规性检查,可以改善容器化环境的态势。
通过 Cortex Cloud,基于对容器态势的持续和最新了解,以及之前扫描的详尽历史记录,了解您的总体合规率。
使用来自领先框架的模板,包括 PCI DSS、HIPAA、GDPR、DISA STIG 和 NIST SP 800-190,并根据您的企业需要对其进行自定义。
利用 CIS 基准和 Cortex Cloud 对 Docker®、Kubernetes、Linux、Windows® 和 Istio™ 的研究进行预配置检查。
自动提醒和阻止不符合企业要求或需要其他详细信息(如归属)的许可证。
利用受信任的组和受信任的镜像,只允许安全镜像到达生产环境。
在开发生命周期的每一步为错误配置提供警报和护栏,以减少修补程序摩擦并防止生产中的错误配置。
保护容器安全的最有效策略是在开发生命周期的每一步发现并纠正问题。CI/CD 工作流提供了在现有开发过程中嵌入自动安全检查的机会,从而减少了开发人员和安全团队的负担。
跨存储库(如 GitHub)和注册表(如 Docker、Quay、Artifactory 等)检查源代码和镜像是否存在漏洞及合规性问题。
利用受信任的组和受信任的镜像,只允许安全镜像到达生产环境。
Cortex Cloud 集成了 Jenkins、GitHub Actions、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Build 等 CI 工具,可针对问题发出警报并拦截镜像。
通过 CLI 和存储库扫描,提供有关软件包漏洞和开源许可证的反馈。
容器在各种环境中运行时会自动扩展。Cortex Cloud 使用预测性和基于威胁的保护措施来确保短暂容器的安全,而不会增加开销。我们灵活的部署(包括代理和无代理选项)可确保在普通和托管 Kubernetes 以及 CaaS 环境中独立运行的容器始终安全。
在所有非托管和托管产品以及所有符合 CRI 标准的运行时中,利用对云环境和内部部署环境中容器的支持。
根据进程、网络和文件系统行为自动分析正在运行的容器,并检测和阻止已知的错误和异常行为。
实时查看跨云环境的所有容器网络通信。
查看事件发生之前和之后的事件历史,以进行威胁搜寻和生命周期分析。
容器运行时和 Kubernetes 默认会创建过度许可的访问。Cortex Cloud 锁定了用户和控制平面对 Docker 和 Kubernetes 的访问,减少了攻击面。
添加细粒度控制,控制哪些用户应该有权在按环境的基础上运行 Docker 命令。
Cortex Cloud 与 CyberArk 和 HashiCorp 等机密管理工具集成,以确保机密的安全,并在需要时将其安全地提供给容器。
将策略的创建简化为代码,并执行 OPA 的决策。
自动生成、收集漏洞、合规性违规和运行时事件的审核事件,并聚合到一个可进行搜索的仪表板中。
