Protección de Amazon EKS en cualquier lugar con SentinelOne Singularity

08:08 13/09/2021 | 1 Lượt xem

SentinelOne anunciado como socio de lanzamiento de Amazon EKS Anywhere

Hoy, SentinelOne fue anunciado como socio de lanzamiento para el nuevo servicio de Kubernetes híbrido y local de AWS, Amazon EKS Anywhere. EKS Anywhere amplía el popular servicio Kubernetes en la nube de AWS para brindar agilidad en la nube híbrida para cargas de trabajo locales. EKS Anywhere brinda a los clientes flexibilidad y opciones al implementar, administrar y escalar cargas de trabajo de Kubernetes.

Flexibilidad y elección para Kubernetes

Las aplicaciones de contenedor son el futuro de cómo se escriben e implementan las aplicaciones.

Gartner predice que para 2023, el 70% de las organizaciones ejecutarán tres o más aplicaciones en contenedores en producción. Kubernetes, una plataforma de código abierto diseñada para administrar y orquestar contenedores, es el plano de control de orquestación de contenedores más utilizado, ya que impulsa más del 50% de las aplicaciones en contenedores. Al abstraer la complejidad de la gestión del ciclo de vida de los contenedores, Kubernetes permite a las organizaciones rediseñar y modernizar las aplicaciones para lograr escalabilidad y portabilidad.

A pesar de la adopción casi universal de los servicios en la nube, muchas organizaciones han perdido inversiones de CapEx en infraestructura local. Además, es probable que los equipos de DevOps tengan herramientas separadas para Kubernetes en el centro de datos y Kubernetes que se ejecuta en nubes públicas como AWS. Múltiples planes de control para las cargas de trabajo de Kubernetes provocan una falta de uniformidad, lo que hace que la administración sea compleja, confusa y costosa. Las diferencias operativas entre entornos de Kubernetes separados también conducen a lagunas en la política y los controles de seguridad. Las organizaciones necesitan una forma de unificar la administración de Kubernetes, aprovechando las inversiones locales existentes mientras aprovechan la agilidad y escalabilidad de la nube pública. Por estas razones, los enfoques híbridos ofrecen lo mejor de ambos mundos y son la fuerza impulsora detrás de la nueva oferta EKS Anywhere de AWS.

¿Cómo funciona EKS Anywhere?

EKS Anywhere crea un plano de control de Kubernetes en la nube híbrida para construir y operar K8 en las instalaciones en su propio hardware o en la nube pública. Donde el servicio EKS administra las cargas de trabajo de Kubernetes en AWS, EKS Anywhere extiende el servicio administrado de Kubernetes a cargas de trabajo en contenedores implementadas localmente o híbridas.

EKS Anywhere utiliza la red troncal de EKS para automatizar la implementación, el tamaño y la administración de aplicaciones en contenedores.

EKS y EKS Anywhere son desarrollados por Amazon EKS Distro, la distribución de Kubernetes de código abierto de Amazon. EKS Distro es una versión ascendente y certificada de Kubernetes que permite la creación de clústeres K8 en cualquier lugar. EKS Anywhere incluye Kubernetes con redes, base de datos de configuración de clústeres y complementos de almacenamiento probados, admitidos y validados por AWS. Con EKS Anywhere, AWS ofrece parches de seguridad continuos, actualizaciones y soporte extendido.

EKS Anywhere ayuda a reducir el costo de soporte, la redundancia de herramientas y la complejidad con un solo tablero en la consola de AWS que brinda administración unificada de K8 sin importar la ubicación. EKS Anywhere admite varios tipos de implementaciones según la disponibilidad de conectividad a Internet local:

  • Totalmente conectado: Admite copias de seguridad, instantáneas de instancias para S3 y auditoría completa, gestión de cumplimiento y políticas.
  • Parcialmente conectado: En casos de desconexiones intermitentes, la consola EKS mostrará el último estado conectado.
  • Desenchufado: Utilice la distribución de EKS para ejecutar clústeres en su lugar. Todos los beneficios de las imágenes homogéneas de EKS Distro sin una consola de administración de EKS centralizada en AWS.

Amazon EKS Anywhere ofrece una serie de beneficios para las organizaciones que buscan una nube híbrida sin fricciones:

  • Migración y modernización de la carga de trabajo: Proporcione a los desarrolladores y DevOps herramientas coherentes y una interfaz familiar para implementar Kubernetes. En lugar de refactorizar o reorganizar los contenedores, una imagen base común permite un viaje acelerado a la nube para las cargas de trabajo de K8.
  • Utilice y optimice las inversiones locales: Utilice las inversiones existentes en infraestructura local, especialmente para aplicaciones que requieren baja latencia. Implemente aplicaciones en las instalaciones con EKS Anywhere y amplíe sin problemas el exceso de demanda de EKS en AWS para obtener capacidad temporal.
  • Flexibilidad: Elija la infraestructura adecuada para la carga de trabajo adecuada con la máxima variedad de opciones. ¿Tiene aplicaciones con requisitos específicos de residencia de datos? Mantenga los datos donde están para fines de cumplimiento y traslade la informática a instancias basadas en la nube en EKS.

¿Qué aporta SentinelOne a EKS Anywhere?

Kubernetes ofrece muchos beneficios para DevOps, pero si no está adecuadamente protegido, presenta un objetivo atractivo para los adversarios que buscan interrumpir el negocio. La encuesta 2021 IDC State of Cloud Security dice que el 98% de las empresas encuestadas han experimentado una violación de datos en la nube en los últimos 18 meses, lo que ilustra que las cargas de trabajo en la nube son tan vulnerables al malware, el ransomware y los ataques de los estados nacionales, así como a los puntos finales de los usuarios. Kubernetes se ha convertido en un vector de ataque popular y está dirigido principalmente al robo de datos, la minería de criptomonedas utilizando la infraestructura subyacente y la denegación de servicio para aplicaciones críticas. Este desafío llevó a la NSA a emitir pautas específicas sobre la protección de los entornos de Kubernetes.

Así como DevOps y los desarrolladores luchan con la redundancia y la complejidad de las herramientas, también lo hacen los profesionales de la seguridad en la nube. Varias herramientas de seguridad en la nube crean dificultades operativas y puntos ciegos que pueden dejar a las organizaciones vulnerables. SentinelOne cree que para que la seguridad en la nube sea eficaz, debe proporcionar el mismo nivel de administración y automatización consolidadas que Amazon EKS Anywhere proporciona para Kubernetes.

Como parte integral de la plataforma Singularity ™, Singularity Cloud extiende la seguridad y la visibilidad a los activos que se ejecutan en nubes públicas, nubes privadas y centros de datos locales. Singularity Cloud es la única consola para la gestión de la nube híbrida; Los equipos de seguridad pueden administrar no solo servidores Linux y Windows en Amazon EC2, sino también contenedores administrados por Docker y Kubernetes, todo desde la misma consola donde protegen los puntos finales de los usuarios.

Un solo agente Sentinel ligero ofrece tiempo de ejecución, protección, detección y respuesta impulsada por IA a la velocidad de la máquina en el espacio de la nube híbrida. Kubernetes Sentinel lleva ActiveEDR® a contenedores Docker y servicios de Kubernetes autogestionados y administrados como EKS, EKS Anywhere, ECS y ECS Anywhere, con eliminación y cuarentena automatizadas, motor de control de aplicaciones y análisis forense de shell remoto completo.

Detectar amenazas en un entorno EKS

Nuestro agente es compatible con DevOps. Implementado automáticamente como un DaemonSet, un único agente Kubernetes Sentinel con recursos poderosos protege al trabajador de Kubernetes, sus pods y todos sus contenedores sin ninguna instrumentación de contenedores que obstruya el trabajo. Además, nuestro agente opera completamente en el espacio de usuario: sin kernels corruptos, sin pánico de kernel y libertad para actualizar su AMI a voluntad, sin temor a entrar en conflicto con el agente de Sentinel.

SentinelOne recopila metadatos de la nube de cargas de trabajo, lo que facilita etiquetar, agrupar y administrar políticas en función de las características de la carga de trabajo. Para simplificar la administración, podemos tomar todas las instancias con un ID de imagen específico y aplicar una política más granular o reforzada.

“Amazon EKS Anywhere brinda flexibilidad y agilidad sin precedentes a las cargas de trabajo de Kubernetes, brindando una verdadera orquestación de contenedores en la nube híbrida”, dijo Guy Gertner, vicepresidente de administración de productos de SentinelOne. “La plataforma SentinelOne Singularity ™ ofrece protección líder en la industria y EDR para Kubernetes y cargas de trabajo en contenedores, donde sea que se implementen en las instalaciones o en AWS”.

SentinelOne funciona con AWS y está disponible en AWS Marketplace. Obtenga más información sobre SentinelOne y AWS para ver cómo SentinelOne ofrece prevención, detección y respuesta de amenazas basadas en inteligencia artificial para las cargas de trabajo de AWS.

ver la demo

Protección de Kubernetes en Amazon EKS en cualquier lugar


¿Te gustó este artículo? Síguenos en LinkedIn, Gorjeo, YouTube o Facebook para ver el contenido que publicamos.

Leer más sobre seguridad cibernética

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang