Suchen

Containersicherheit

Mit Prisma Cloud können Sie Kubernetes® und andere Containerplattformen in öffentlichen oder privaten Clouds schützen – von der Kompilierung bis zur Laufzeit.
Testversion anfordern
Container Security Hero Front Image
Container Security Hero Back Image

Container, Kubernetes und Containers-as-a-Service (CaaS) gehören inzwischen zu den gängigen Methoden für die unternehmensweite Bereitstellung und Orchestrierung von Services. Unternehmen müssen allerdings angemessene Sicherheitsmaßnahmen für Schwachstellenmanagement, Compliance, Laufzeitschutz und Netzwerksicherheit in containerbasierten Anwendungen implementieren.

Prisma Cloud erscheint als Leader in CWS in The Forrester Wave™.

Bericht herunterladen
1

Dynamische Microservices-Architekturen

Wenn Services in Containern bereitgestellt werden, können Unternehmen die Entwicklung aufteilen und die Services einzeln aktualisieren und skalieren. Dadurch sind die Funktionen zwar schneller verfügbar, aber herkömmliche Sicherheitslösungen können diese neuen cloudnativen Architekturen nicht ausreichend schützen.
2

Größere Komplexität durch Hybrid- und Multi-Cloud-Architekturen

Durch Übernahmen und Angebote für spezielle Anwendungsfälle haben sich Multi-Cloud-Umgebungen inzwischen durchgesetzt. Allerdings ist es häufig eine Herausforderung, Transparenz, Sicherheit und Compliance für verschiedene Cloud-Anbieter und -Angebote zu gewährleisten – von einfachen Kubernetes-Umgebungen bis zu vollständig verwalteten CaaS.
3

Unverzichtbarer Schutz der Softwarelieferkette

Moderne Anwendungen sind verstärkt auf Drittanbieter- und Open-Source-Abhängigkeiten angewiesen. Doch dadurch müssen sich Teams kontinuierlich über bekannte Sicherheitslücken und Patches der verschiedenen Anbieter informieren, was einen hohen Aufwand und Complianceprobleme verursacht und nur mit integrierten Sicherheitsfunktionen für Entwickler- und DevOps-Tools zu bewältigen ist.

Containersicherheit für den gesamten Anwendungslebenszyklus

Prisma® Cloud prüft Containerimages und setzt Richtlinien im Rahmen der CI/CD-Arbeitsabläufe (Continuous Integration/Continuous Delivery) durch, überwacht fortlaufend Code in Repositorys und Registrys und schützt sowohl verwaltete als auch nicht verwaltete Laufzeitumgebungen. Dadurch werden Risikopriorisierung und Laufzeitschutz im großen Maßstab möglich.
  • Unterstützung für öffentliche und private Clouds
  • Eine zentrale Konsole für verwaltete und nicht verwaltete Umgebungen
  • Schutz der Repositorys, Images und Container während des gesamten Lebenszyklus
Demo ansehen
  • Schwachstellenmanagement
    Schwachstellenmanagement
  • Compliance für Container
    Compliance für Container
  • CI/CD-Sicherheit
    CI/CD-Sicherheit
  • Überwachung des Laufzeitverhaltens
    Überwachung des Laufzeitverhaltens
  • Zugangskontrollen
    Zugangskontrollen
PRISMA CLOUD

Unser Ansatz für Containersicherheit

Schwachstellenmanagement

Eine Grundvoraussetzung ist ein umfassender Überblick über alle Containerabhängigkeiten während der Kompilierung, Bereitstellung und Laufzeit. Prisma Cloud aggregiert und priorisiert Schwachstellen kontinuierlich in den CI/CD-Pipelines und Containern auf Hostservern oder in Containers-as-a-Service in öffentlichen und privaten Clouds.

  • Priorisierung der Schadensbehebung mithilfe von Empfehlungen

    In einer Top-10-Liste der gefährlichsten Schwachstellen werden die größten Risiken hervorgehoben, darunter alle bekannten CVEs. Sie wird durch Empfehlungen für die Behebung und eine nach Ebene aufgeschlüsselte Bildanalyse ergänzt.

  • Einrichtung von Kontrollfunktionen nach Schweregrad

    Sie können den Schweregrad für Alarmmeldungen und die Sperrung für einzelne Services oder Servicegruppen für die Kompilierung und Laufzeit festlegen.

  • Beispiellose Zuverlässigkeit

    Durch über 30 vorgelagerte Datenquellen können Fehlalarme minimiert werden. Prisma Cloud stellt Entwicklern und Sicherheitsteams nur akkurate Informationen zu Schwachstellen zur Verfügung.

  • Informationen zu Schwachstellen während des gesamten Lebenszyklus

    Integrieren Sie das Schwachstellenmanagement, damit Repositorys, Registrys, CI/CD-Pipelines und Laufzeitumgebungen geprüft werden.

Mehr dazu
Schwachstellenmanagement

Compliance für Container

Containerumgebungen sind schwieriger zu verwalten als serverbasierte monolithische Infrastrukturen. Prisma Cloud bietet mehr als 400 vorkonfigurierte und individuell anpassbare Complianceprüfungen zur Verbesserung der Sicherheit in Containerumgebungen.

  • Aktuelle und bisherige Auditergebnisse zum Compliancestatus

    In Prisma Cloud können Sie anhand der aktuellen Anzeigen des Containerstatus und detaillierter Ergebnisse bisheriger Scans genau feststellen, ob die Compliancevorgaben eingehalten werden.

  • Mehr Kontrolle durch vorkonfigurierte und individuell festgelegte Richtlinien

    Sie können die Vorlagen gängiger Verordnungen nutzen, wie PCI DSS, HIPAA, DSGVO, DISA STIG und NIST SP 800-190, und sie an die Anforderungen Ihres Unternehmens anpassen.

  • Implementierung von CIS-Benchmarks und eigenen Prüfungen

    Nutzen Sie vorkonfigurierte Prüfungen von CIS-Benchmarks und Prisma Cloud-Analysen für Docker®, Kubernetes, Linux, Windows® und Istio™.

  • Festlegung von Compliancevorgaben für Lizenzen

    Lizenzen, die die Anforderungen Ihres Unternehmens nicht erfüllen oder für die weitere Details wie beispielsweise eine Zuordnung erforderlich sind, werden automatisch gemeldet und gesperrt.

  • Vertrauenswürdige Images

    Nutzen Sie vertrauenswürdige Gruppen und Images, damit nur sichere Images in die Produktionsumgebung gelangen.

  • Complianceprüfungen für die Entwicklungs- und Produktionsphase

    Richten Sie für jede Phase des Entwicklungszyklus Alarme und Kontrollen zu Fehlkonfigurationen ein. Auf diese Weise minimieren Sie die Probleme mit Patches und verhindern, dass Fehler in die Produktionsversion gelangen.

Mehr dazu
Compliance für Container

CI/CD-Sicherheit

Die effektivste Strategie zum Schutz von Containern ist die Erfassung und Behebung von Problemen in jeder Phase des Entwicklungszyklus. Automatisierte Sicherheitsfunktionen können in bestehende Prozesse der CI/CD-Arbeitsabläufe eingebunden werden, um Entwickler und Sicherheitsteams zu entlasten.

  • Prüfung von Repositorys und Registrys auf Sicherheitslücken und Fehlkonfigurationen

    Prüfen Sie Quellcode und Images in Repositorys wie GitHub sowie Registrys, zum Beispiel Docker, Quay und Artifactory, auf Sicherheitslücken und Complianceverstöße.

  • Beschränkung der Bereitstellung auf geprüfte Images

    Nutzen Sie vertrauenswürdige Gruppen und Images, damit nur sichere Images in die Produktionsumgebung gelangen.

  • Integration von Sicherheitsfunktionen in CI-Tools

    Prisma Cloud bietet Integrationen in CI-Tools wie Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps und Google Cloud Build, über die fehlerhafte Images gemeldet und gesperrt werden können.

  • Schwachstellenscans in jeder Phase

    Sie erhalten Feedback zu Paketschwachstellen und Open-Source-Lizenzen über die CLI und Repository-Scans.

Mehr dazu
CI/CD-Prüfungen

Überwachung des Laufzeitverhaltens

Container werden in verschiedenen Umgebungen ausgeführt und automatisch skaliert. Prisma Cloud schützt flüchtige Container durch vorausschauende und bedrohungsbezogene Sicherheitsmaßnahmen, die keine zusätzlichen Kosten verursachen. Unser Agent schützt Container, die eigenständig auf einfachen und verwalteten Kubernetes-Plattformen und in CaaS-Umgebungen ausgeführt werden.

  • Ein Agent und eine Konsole für eine übersichtliche Sicherheitsstrategie

    Unterstützen Sie Container in Cloud- und On-Premises-Umgebungen für verwaltete und nicht verwaltete Lösungen und alle CRI-kompatiblen Laufzeitumgebungen.

  • Automatische Erkennung von Verhaltensanomalien

    Container werden anhand der Aktivitäten in Prozessen, Netzwerken und Dateisystemen automatisch erfasst und schädliche Aktivitäten und Verhaltensanomalien sofort erkannt und unterbunden.

  • Netzwerktransparenz in allen Umgebungen

    Sie können die gesamte Kommunikation der Container in Ihren Cloud-Umgebungen in Echtzeit überwachen.

  • Automatische Erfassung forensischer Daten für eine schnellere Reaktion auf Sicherheitsvorfälle

    Sie können den Verlauf der Ereignisse vor und nach einem Sicherheitsvorfall für die Spurensuche und Lebenszyklusanalyse abrufen.

Mehr dazu
Laufzeitschutz

Zugangskontrollen

Die Standardeinstellungen in Containerlaufzeitumgebungen und Kubernetes sind meist zu weit gefasst. Prisma Cloud beschränkt den Zugriff auf die Benutzer- und Steuerungsebene in Docker und Kubernetes, um die Angriffsfläche zu verkleinern.

  • Kontrollierte Verwendung von Docker-Befehlen

    Sie können detaillierte Kontrollfunktionen einrichten und festlegen, welche Benutzer in der jeweiligen Umgebung Docker-Befehle nutzen dürfen.

  • Sichere Verarbeitung von Secrets in Containern

    Dank der Integration von Prisma Cloud in Tools für das Secrets-Management wie CyberArk und HashiCorp sind Ihre Secrets sicher und können jederzeit für Container bereitgestellt werden.

  • Einfache Richtliniendurchsetzung über den verwalteten Open Policy Agent

    Vereinfachen Sie die Erstellung von Policy-as-Code und setzen Sie die OPA-Vorgaben durch.

  • Automatische und detaillierte Erfassung und Zusammenfassung von Logdateien

    Auditeinträge für Schwachstellen, Complianceverstöße und Laufzeitereignisse werden automatisch erstellt, gesammelt und in einem durchsuchbaren Dashboard zusammengeführt.

Mehr dazu
Zugangskontrollen
Prisma Cloud
Prisma Cloud
Prisma® Cloud ist eine umfassende Plattform zum Schutz cloudnativer Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die mit branchenführenden Sicherheits- und Compliancefunktionen Infrastrukturen, Workloads und Anwendungen über den ganzen cloudnativen Technologiestack hinweg schützt – und zwar während des gesamten Entwicklungszyklus in hybriden und Multi-Cloud-Umgebungen.
Mehr dazu

Module für den Schutz von Cloud-Workloads

HOSTSICHERHEIT

Sicherung virtueller Maschinen (VMs) in jeder öffentlichen und privaten Cloud

Mehr dazu

CONTAINERSICHERHEIT

Sicherung von Kubernetes und anderen Containerplattformen in jeder öffentlichen und privaten Cloud

Mehr dazu

SICHERHEIT IN SERVERLOSEN ARCHITEKTUREN

Sicherung serverloser Funktionen in sämtlichen Phasen des App-Lebenszyklus

Mehr dazu

SICHERUNG VON WEBANWENDUNGEN UND APIS

Schutz aller öffentlichen und privaten Cloud-Umgebungen vor den 10 gefährlichsten Layer-7- und OWASP-Bedrohungen

Mehr dazu
Ergänzende Ressourcen

Welche Vorteile bietet Prisma Cloud für Ihr Unternehmen?

Alle Ressourcen anzeigen
E-Book

Containersicherheit für Anfänger: Darauf kommt es beim Schutz von Containern an

Herunterladen
Datenblatt

Prisma Cloud: Schutz von Cloud-Workloads

Herunterladen
E-Book

Unterstützung von DevSecOps mit Shift Left

Herunterladen
Demo

Demo zu umfassender, cloudnativer Sicherheit

Jetzt ansehen

Kundenberichte

Erfahren Sie, wie Pokémon, Sabre und ElevenPaths mit Prisma Cloud den gesamten Lebenszyklus und alle Technologien schützen.

Grundlagen der Cloud-Sicherheit

Informieren Sie sich über aktuelle DevSecOp-Trends und sichern Sie sich praktische Empfehlungen von Entwicklern, Branchenführern und Sicherheitsexperten.

Aktuelle Blogbeiträge

Es warten viele interessante Beiträge auf Sie, doch wir empfehlen, als Erstes den Artikel über Containersicherheit durch die Zuordnung von Kubernetes-Clustern zu lesen.

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen.

Beliebte Ressourcen

Rechtliche Hinweise

Häufig genutzte Ressourcen

Sicherheitslücke melden

Copyright © Palo Alto Networks 2024. Alle Rechte vorbehalten.