Menu English version
Blog Infra como Código

Como o Twistlock atua na segurança de contêineres?

Entenda os principais recursos que transformaram a ferramenta em uma das mais utilizadas em todo o mundo para proteger os contêineres

O Twistlock é uma ferramenta que foi criada especificamente para garantir a segurança e conformidade para aplicativos em contêineres, já que as soluções tradicionais não atuam muito bem nestes ambientes. Aqui estão alguns exemplos dos recursos oferecidos pelo Twistlock para aumentar a confiabilidade e a eficiência do trabalho com os contêineres:

 

  1. Varredura de vulnerabilidades: as soluções tradicionais de escaneamento de aplicativos foram criadas em um mundo antes dos contêineres. Elas estão trabalhando para adicionar mais funcionalidades para atuar com o Docker, mas não conseguem oferecer todos os recursos do Twistlock. O Twistlock usa fontes específicas para cada elemento de uma imagem Docker: elas identificam ameaças e dados de malware de mais de 30 provedores upstream diferentes. Isso dá aos dados da Twistlock uma cobertura muito melhor do que você encontra nas ferramentas tradicionais de varredura e aumenta as taxas de identificação das falhas. 
  2. Priorização: o Twistlock gera uma pontuação de risco para cada uma das vulnerabilidades que são encontradas em execução no seu ambiente. É considerado não apenas o score CVSS, mas também uma série de outros dados, tais como: “Este contêiner está conectado à internet” e “Ele possui um perfil de segurança”. Isso permite classificar as vulnerabilidades de cada ambiente e informar em qual parte deve estar o maior foco da equipe de trabalho. Isso ajuda a priorizar a resolução dos problemas para que os componentes fiquem mais seguros ao longo do tempo. 
  3. Prevenção: o Twistlock não apenas mostra os problemas, como também interrompe ativamente a promoção do ciclo de vida de uma imagem se ela falhar em uma política. Por exemplo, uma falha na compilação gera o impedimento do envio de um registro se forem encontradas altas vulnerabilidades na imagem. As políticas de alerta e execução cobrem todo o processo CI/CD de compilação, implementação e execução. 
  4. Conformidade com as melhores práticas de configuração: é igualmente importante garantir que os ambientes de aplicações em contêineres utilizem as melhores práticas para segurança e configuração — os sistemas de varredura de registro não fazem isso. O Twistlock incorpora todos os pontos de referência do Docker CIS diretamente no produto e aplica alterações ou alerta sobre violações de políticas para todo o ambiente do cliente.  
  5. Gerenciamento de vulnerabilidades durante a execução: o que acontece quando uma nova vulnerabilidade é identificada e afeta um contêiner que está sendo executado? Um cliente precisa saber em todos os lugares nos quais as falhas existem para que elas possam ser solucionadas. Nenhuma solução de segurança tradicional oferece essa visão clara dos contêineres que estão na fase de execução.  
  6. Dados unificados sobre ataques: o Twistlock captura e correlaciona os ataques e mostra-os com uma visualização fácil, incluindo um registro duradouro dos eventos. Sem o Twistlock, um cliente perderá todos os dados de ataque quando os contêineres forem substituídos.

 

Em um resumo, o Twistlock acredita em várias camadas de defesa. Além disso, todas as soluções tradicionais de segurança não oferecem os seguintes recursos: gerenciamento específico de vulnerabilidades, conformidade com práticas recomendadas de configuração e proteção durante a execução. Essa última camada, a camada da execução, tem sido a mais desafiadora para as ferramentas tradicionais de segurança – mas é incluída no sistema moderno, inovador e eficaz criado especialmente para contêineres pela Twistlock.

 

Conheça o Twistlock Enterprise

O Twistlock Enterprise é a solução para promover a segurança de contêineres mais abrangente, automatizada e escalável disponível no mercado. Há suporte disponível para Docker, Kubernetes e outras ferramentas nativas da nuvem. O sistema atua com o controle de containers em execução, para garantir a conformidade em todo o pipeline CI / CD e os protege contra inúmeras ameaças. Para saber mais, clique aqui.

Post produzido em parceria com a Twistlock.