Novas ferramentas de segurança para entrega de aplicativos

E se você pudesse desligar o método de ataque usado com mais frequência por cibercriminosos? No SUSE, recentemente fizemos uma mudança para ajudar você a se aproximar desse objetivo.
Como você deve saber, a SUSE lançou recentemente novas versões de nossas soluções de entrega de aplicativos, SUSE CaaS Platform 4 e SUSE Cloud Application Platform 1.5. Os lançamentos contêm várias atualizações e recursos importantes, mas o mais interessante em termos de proteção da sua organização é a adição do Cilium à plataforma SUSE CaaS.

A segurança de aplicativos nunca foi tão importante. A Forrester afirma que os pontos fracos dos aplicativos e as vulnerabilidades de software continuam sendo os meios mais comuns pelos quais os cibercriminosos realizam ataques externos. [1] Eles esperam que os gastos com soluções de segurança de aplicativos cresçam a uma taxa de crescimento anual composta de 16,4% entre 2017 e 2023. ”[2]

Especialistas em segurança em outros lugares confirmam o papel central que as vulnerabilidades de aplicativos desempenham nos métodos dos invasores. O Relatório de investigações de violação de dados da Verizon descobriu que os aplicativos da Web comprometidos foram responsáveis ​​por mais violações confirmadas do que qualquer uma das outras nove categorias de incidentes ou problemas de segurança que eles medem. [3]

É aí que entra o Cilium. Aproveitando o Cilium, o SUSE permite que os usuários do Kubernetes fortaleçam a segurança de aplicativos em escala com políticas de filtragem de pacotes de alto desempenho e segurança de comunicação de rede fáceis de implementar e controlar.

Com o Cilium, você pode especificar a política de segurança não apenas em termos de endereços IP e portas, mas também em termos de conceitos relacionados a aplicativos, como nomes DNS e até rótulos Kubernetes, conforme detalhado nesta publicação da versão 4.0 de Roger Klorese. O Cilium tira proveito de uma nova e poderosa tecnologia de kernel Linux chamada BPF para ajudar a melhorar a segurança dos aplicativos – e habilitar a multilocação segura.

De fato, o Cilium é apenas um dos recursos da 4.0 que habilitam e suportam a multilocação. Em um cenário de oferta como serviço, você ganha eficiência com a multilocação virtual (em vez de separar fisicamente cada inquilino em uma infraestrutura diferente), mas o gerenciamento da segurança se torna muito importante. Cilium fornece uma ferramenta valiosa. Para mais detalhes sobre multitenancy, confira este post da minha colega Rania Mohamed.

Thomas Graf é o fundador da Cilium e disse isso sobre a nossa parceria. “O SUSE é um colaborador valioso da comunidade de código aberto Cilium desde o lançamento da versão 1.0, e estamos entusiasmados por tê-los como a primeira distribuição Kubernetes de nível empresarial a usar o Cilium como a tecnologia de rede e segurança padrão.”

Nosso suporte à rede baseada em Cilium coloca nossos clientes à frente daqueles que usam outras soluções comercialmente suportadas da Kubernetes e é um exemplo de como estamos impulsionando a transformação digital com soluções ágeis de código aberto que permitem às empresas inovar, competir e crescer continuamente.

Para saber mais sobre os benefícios do SUSE CaaS Platform 4 e SUSE Cloud Application Platform 1.5, consulte o comunicado à imprensa.