Heltäckande lösning för molnet ger optimerad säkerhet utan att sakta ner DevOps.
Trend Micro presenterar idag en ny lösning för containersäkerhet. Cloud One – Container Security är designad för att underlätta säkerheten i containerstrukturer och hjälper samtidigt utvecklare att snabba på innovation och minimera applikationers nedtid i deras Kubernetes-miljöer. Allt i ett och samma verktyg.
Lösningen är ett viktigt tillskott till Trend Micros Cloud One-plattform, som introducerades förra året. Globala verksamheter använder i allt högre utsträckning containermiljöer för att påskynda molnmigrering, omforma monolitiska applikationer samt bygga och sömlöst integrera molnautentiska applikationer. Detta skapar ofta säkerhetsluckor som traditionella nätverk och klientverktyg inte kan hantera.
‒ Containrar hjälper företag att modernisera snabbare då de gör det enklare att såväl utveckla som distribuera, säger Johnny Krogsboll, Technical Director Nordics på Trend Micro. För att hålla det här tempot och inte äventyra säkerheten, behöver man på ett smidigare sätt integrera säkerheten som en del i containerns livscykel. Cloud One Container Security ger här automatiserat, kontinuerligt skydd i tre kritiska stadier av containerns livscykel; bygga, gruppera, och köra.
Trend Micro Cloud One Container Security består av tre huvuddelar:
1. Genomsökning av containeravbilder
Denna funktion genomsöker containrar redan i uppbyggnadsfasen för tidigast möjliga upptäckt av sårbarheter och lägsta möjliga kostnad för eventuella åtgärder. Dessutom, genom ett samarbete med Snyk, genomsöks den mot den marknadsledande databasen för sårbarheter i öppen källkod, vilket gör det möjligt att tidigt upptäcka och hantera sårbarheter där man är beroende av kod från tredje part. Cloud One – Container Security kommer att:
- Söka efter sårbarheter i paket inuti containern
- Upptäcka skadlig kod genom signaturer och avancerad maskininlärning
- Hitta inbäddade hemligheter så som lösenord och API- eller licensnycklar
- Leta efter indikatorer för kompromettering (IOC’s) med hjälp av Yara-regler
2. Policybaserad distributionskontroll
Med Container Security kan du skapa riktlinjer som tillåter eller blockerar överföringar baserat på de regler som satts upp. Dess integrering med Kubernetes säkerställer att alla processer som körs i produktionsmiljön är säkra.
3. Molnautentisk säkerhet
När en containeravbild bedömts som säker och sätts i drift, skyddar Cloud One Container Security containern i driftsmiljön. Detta gör det möjligt med löpande upptäckt av sårbarheter för den containeriserade applikationen och ger relevant information till säkerhets- och DevOps-team om ytterligare åtgärder behövs.