Novidades Axonius Fevereiro/2026
3 de março de 2026Transparência total com o Trust Center da SecurityScorecard
17 de março de 2026O uso de Kubernetes em produção traz desafios de visibilidade que o EDR tradicional não consegue cobrir. O SentinelOne Singularity Cloud Security estende a inteligência de detecção da plataforma para ambientes Kubernetes. Diferente das soluções tradicionais, ele é focado em proteger a imutabilidade dos containers oferecendo proteção em tempo real contra ameaças modernas.
Implementação e Uso
A instalação pode ser feita utilizando Helm Chart como um DaemonSet. Isso significa que você instala o agente uma única vez por Worker Node e ele passa a monitorar automaticamente todos os Pods e containers daquele nó, sem a necessidade de injetar sidecars ou modificar o código das aplicações.
- Proteção Nativa: ao rodar no nível do host, ele monitora todos os processos de todos os containers e Pods de forma transparente.
Licenciamento
O licenciamento é focado em previsibilidade de custos, simplificado e baseado na média de Worker Nodes (as instâncias que compõem o cluster) ativos no mês, independentemente de quantos containers ou microserviços que estejam sendo executados.
Necessidade e Benefícios de Uso
- Visibilidade de Processos Efêmeros: containers podem durar apenas segundos. o SentinelOne captura a Storyline completa do evento de segurança, garantindo que os dados forenses sobrevivam mesmo após o container ser deletado.
- Tecnologia eBPF: o uso de eBPF nativo permite uma observabilidade profunda do kernel com impacto mínimo em performance, essencial para ambientes sensíveis.
- Detecção de Drift: identifica quando um container em execução se desvia da sua imagem original, bloqueando atividades suspeitas como Cryptominer ou tentativas de Container Escape.
A segurança de Kubernetes é hoje o pilar central para quem busca uma arquitetura Zero Trust real na nuvem, garantindo que a infraestrutura de orquestração não se torne um ponto cego.
Para maiores informações acesse:
Singularity Cloud Workload Security: a página principal que explica a proteção para Kubernetes e Cloud.
Singularity Cloud Native Security (CNAPP): detalha a proteção de toda infraestrutura Cloud.
Datasheet: Kubernetes Sentinel Agent (PDF): documento oficial com as especificações técnicas, distribuições Linux suportadas e diferenciais de arquitetura.