Платформа Cloud One компании Trend Micro получила облачное расширение Container Security

Trend Micro Incorporated, лидер в сфере облачной безопасности, представила продвинутое решение для обеспечения безопасности контейнеров Cloud One — Container Security. Оно призвано упростить обеспечение безопасности сборки и развёртывания контейнеров и связанных с ними рабочих процессов. Его использование поможет разработчикам ускорить внедрение инноваций и минимизировать время простоя приложений в средах Kubernetes при помощи единого инструмента.

Новое решение стало важным дополнением платформы Cloud One, которую Trend Micro представила в прошлом году. «Trend Micro запустила Cloud One, собственную платформу интегрированных служб облачной безопасности (SaaS), которая решает проблемы, связанные с серверами и виртуальными машинами центров обработки данных, рабочими нагрузками IaaS, контейнерами и службами контейнеров, управлением состоянием безопасности облака, облачными хранилищами файлов и объектов, бессерверными вычислениями», — так характеризует платформу Cloud One американская исследовательская фирма IDC, занимающаяся, помимо прочего, анализом рынка решений в области кибербезопасности*.

Глобальные организации всё чаще используют контейнеры для ускорения миграции в облако, перестройки монолитных приложений, создания и интеграции бесшовных нативных облачных приложений. Это может стать причиной появления брешей в безопасности, которые не способны устранить традиционные инструменты сети и конечных точек.

«Контейнеры помогают разработчикам быстрее внедрять инновации, упрощая разработку и развёртывание. Чтобы поддерживать высокий темп работы без ущерба безопасности, разработчики должны иметь возможность как можно простого применения мер безопасности в рамках жизненного цикла контейнера, — говорит Марк Нунникховен (Mark Nunnikhoven), вице-президент Trend Micro, отвечающий за направление облачных исследований. — Новое решение Cloud One — Container Security идеально подходит именно для таких ситуаций. Оно обеспечивает автоматическую непрерывную защиту на трёх основных этапах жизненного цикла контейнера: сборка, развёртывание и запуск».

Решение Trend Micro Cloud One Container Security состоит из трёх основных элементов:

Сканирование образа контейнера

Сканирование начинается уже во время сборки, что позволяет как можно раньше обнаружить угрозы и устранить их с минимальными затратами. Помимо этого, благодаря партнёрству со Snyk проводится сканирование на основе ведущей на рынке базы данных уязвимостей в приложениях и библиотеках с открытым исходным кодом. Это обеспечивает раннее обнаружение и устранение уязвимостей в стороннем коде. Таким образом, решение Cloud One — Container Security:

  • ищет уязвимости в пакетах, которые входят в контейнер,
  • обнаруживает вредоносные программы с помощью сигнатур и продвинутых методов машинного обучения;
  • находит встроенные элементы — пароли, токены API и лицензионные ключи;
  • ищет угрозы, используя сигнатуры Yara.

Контроль развёртывания на основе политик

Безопасность контейнера позволяет создавать политики на основе установленных правил, разрешающие или блокирующие развёртывание. Нативная интеграция с Kubernetes гарантирует безопасность всех развёртываний в производственной среде.

Безопасность выполнения нативных облачных приложений

После того, как образ будет признан безопасным и начнётся развёртывание, Cloud One — Container Security защитит контейнер в среде выполнения. Это обеспечит постоянное обнаружение уязвимостей для приложений в контейнере и соответствующую обратную связь с группами безопасности и DevOps в случае, если потребуются дальнейшие действия.

_________

* Исследование IDC Worldwide Hybrid Cloud Workload Security Market Shares, 2019: Vendor Growth Comes in All Shapes and Sizes, Doc # US46398420, июнь 2020.

Хотите быть в курсе последних событий?
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости
Специалистам по кибербезопасности станет проще работать благодаря новой платформе Trend Micro Vision One, позволяющей радикально снизить число уведомлений о потенциальных атаках
Платформа предлагает единую панель управления, обеспечивающую максимальную централизацию данных и видимость угроз, а также помогает ускорить процесс обнаружения и реагирования благодаря автоматическому выставлению приоритетов в уведомлениях.
Подробнее
10.02.2021
Решение «Лаборатории Касперского» для защиты виртуальных и облачных сред обеспечит безопасность DevOps от атак на цепочки поставок
«Лаборатория Касперского» обновила своё решение для защиты виртуальных и облачных сред. Теперь оно повышает безопасность сред DevOps.
Подробнее
03.02.2021