Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Conheça a nova solução de contêineres sem agente da Illumio

Nathan Tran
Gerente técnico da linha de produtos
Illumio Editorial
21 de abril de 2025
23 minutos. ler

Você não pode impedir todas as violações. Mas você pode impedir que eles se espalhem.

A contenção de violações é o nome do jogo no mundo atual da cibersegurança. Mas quando se trata do Kubernetes, é mais fácil falar do que fazer.  

Os contêineres aparecem e desaparecem em segundos. Eles foram criados para se moverem rapidamente e crescerem ainda mais rápido — incríveis para desenvolvedores, uma dor de cabeça para a segurança.

As ferramentas tradicionais baseadas em agentes não conseguem acompanhar o ritmo. Eles são muito lentos, muito pesados e deixam muitos pontos cegos.

É por isso que estamos adicionando segurança de contêineres sem agente à plataforma Illumio, criada para proteger seus ambientes Kubernetes sem atrasá-los.

Segurança Kubernetes sem agente que não diminui sua velocidade

Os ataques modernos são rápidos, silenciosos e criados para se integrarem a ambientes dinâmicos. E no Kubernetes, eles aproveitam exatamente o que torna os contêineres excelentes: velocidade, escala e agilidade.

Para impedir o movimento lateral, sua segurança precisa agir com a mesma rapidez, trabalhando em segundo plano para identificar ameaças, contê-las e manter as operações funcionando sem problemas.

É exatamente isso que a Illumio oferece para a segurança de contêineres.

A nova solução de segurança de contêineres sem agente da Illumio oferece visibilidade profunda e em tempo real das cargas de trabalho do Kubernetes sem usar agentes ou sidecars no contêiner.

Com a nova solução, você pode:

  • Visualize o  tráfego entre pods, serviços e namespaces dentro do cluster
  • Detecte  riscos de movimento lateral e caminhos de comunicação não autorizados.
  • Impor políticas de segmentação para conter possíveis violações  

Tudo sem agentes. Sem atritos com o desenvolvedor. Sem interrupção do oleoduto.

Funciona onde quer que seu contêiner funcione

A segurança de contêineres sem agente da Illumio foi projetada para ser executada em qualquer ambiente Kubernetes, incluindo:

  • Serviços gerenciados como o Amazon EKS (com suporte para Azure AKS e Google GKE em breve)
  • Plataformas corporativas como o Red Hat OpenShift ․
  • Autogerenciado ou clusters Kubernetes locais

Não importa onde você executa o Kubernetes, você obtém a mesma proteção forte sem alterar suas ferramentas ou a forma como trabalha.

Visibilidade total do Kubernetes, por dentro e por fora

Os ambientes Kubernetes podem ser complicados. Eles estão em constante mudança e estão distribuídos em todos os ambientes. e estão espalhados por muitos lugares.

Para mantê-los seguros, você precisa ter uma visão clara do que está acontecendo, tanto dentro quanto fora dos clusters.

O Illumio agora oferece essa visão completa. Com visibilidade sem agente em toda a configuração de sua nuvem — e nossa nova segurança de contêiner sem agente para Kubernetes — você pode ver tudo de todos os ângulos:

  • Dentro do cluster: tráfego com reconhecimento de pod-to-pod, serviço a serviço e com reconhecimento de namespace.
  • Fora do cluster : fluxos de entrada/saída, acesso à nuvem e dependências externas
  • Em todos os ambientes: tráfego entre clusters, serviços compartilhados e cargas de trabalho não gerenciadas

Com essa visibilidade de 360 graus, você pode identificar riscos, bloquear ameaças e se manter seguro, tudo sem usar agentes ou atrasar as coisas.

Como funciona: integração nativa com Kubernetes e CNI  

A segurança de contêineres sem agente da Illumio se conecta diretamente ao plano de controle do Kubernetes, às APIs de nuvem e à telemetria da CNI para monitorar o tráfego de contêineres e aplicar a política de segmentação.

Veja como funciona:

  • A integração da API Kubernetes extrai metadados, rótulos, namespaces e mapas de serviço do pod para um contexto completo.
  • A integração de API nativa em nuvem amplia a visibilidade além do cluster para a infraestrutura e os serviços em nuvem․
  • Aintegração do plug-in CNI aproveita o tráfego de rede Kubernetes de baixo nível para telemetria granular

Ao integrar onde o Kubernetes já opera, oferecemos visibilidade e controle em tempo real sem tocar nas próprias cargas de trabalho. Você pode detectar riscos, interromper o movimento lateral e aplicar políticas de Zero Trust em grande escala.

A arquitetura e o fluxo de dados da arquitetura de contêiner sem agente da Illumio em um cluster Kubernetes.
A arquitetura e o fluxo de dados da arquitetura de contêiner sem agente da Illumio em um cluster Kubernetes.

A segurança mais inteligente de contêineres começa com o Illumio

Atualmente, não basta apenas observar o que está acontecendo na sua rede. Você precisa conter as ameaças rapidamente antes que elas se espalhem.

É aí que a segurança de contêineres sem agente ajuda. Ele protege seus ambientes Kubernetes sem atrasar nada ou atrapalhar seus desenvolvedores.

Você obtém a visibilidade e o controle necessários para reduzir riscos, bloquear ameaças e manter seus sistemas importantes seguros, tudo isso sem adicionar software extra aos seus contêineres.

A segmentação da Illumio já ajuda as organizações a conter violações nas cargas de trabalho na nuvem e nas máquinas virtuais. Agora, estamos trazendo a mesma proteção para o Kubernetes, sem a necessidade de agentes.

Pronto para saber mais? Entre em contato conosco hoje para ver a segurança de contêineres sem agente da Illumio em ação.

Tópicos relacionados

Proteção de ativos de alto valor

Artigos relacionados

Não deixe sua rede ser um obstáculo para a segmentação da carga de trabalho
Segmentação Zero Trust

Não deixe sua rede ser um obstáculo para a segmentação da carga de trabalho

Descubra por que a rede não é mais um obstáculo para a entrega ágil de cargas de trabalho, automação e segurança.

Read more
Principais notícias sobre cibersegurança de maio de 2025
Segmentação Zero Trust

Principais notícias sobre cibersegurança de maio de 2025

Explore as principais notícias de segurança cibernética de maio de 2025, incluindo insights da RSAC sobre IA e Zero Trust, um ataque de ransomware que interrompeu as cadeias de abastecimento de alimentos do Reino Unido e opiniões de especialistas dos líderes da Illumio sobre resiliência no mundo atual pós-violação.

Read more
Guia de um arquiteto para implantar a microsegmentação: gerenciando o processo de implantação
Segmentação Zero Trust

Guia de um arquiteto para implantar a microsegmentação: gerenciando o processo de implantação

Práticas recomendadas de implantação de microssegmentação - Em muitos aspectos, é apenas mais um projeto de TI. Descubra as diretrizes que podem ser adaptadas para implantações de qualquer tamanho.

Read more
A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)
Cyber Resilience

A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)

Descubra por que os métodos tradicionais de segurança são insuficientes em ambientes de contêineres e como uma estratégia Zero Trust pode melhorar a visibilidade e impedir os invasores antes que eles se espalhem.

Read more
Como a Illumio cria segurança coesa para contêineres
Segmentação Zero Trust

Como a Illumio cria segurança coesa para contêineres

Saiba como a Illumio aplica políticas de segurança e oferece visibilidade completa em todos os ambientes, tudo em uma única plataforma.

Read more
Como resolver os três principais desafios da proteção de contêineres e ambientes Kubernetes
Segmentação Zero Trust

Como resolver os três principais desafios da proteção de contêineres e ambientes Kubernetes

Saiba como implantar uma segurança consistente e flexível em contêineres e ambientes Kubernetes em constante mudança.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more