Cloud One Container Security er en omfattende skysikkerhetsløsning som ikke bremser DevOps.
Komplett kontainer-sikkerhet
Trend Micro lanserte nylig Cloud One Container Security, som er er utviklet for å lette sikkerheten i kontainer-strukturer, distribusjon og arbeidsflyt, og samtidig bidra til at utviklere kan akselerere innovasjon og minimere nedetid på applikasjoner i Kubernetes-miljøer. Alt blir administrert og styrt fra et enkelt verktøy.
Akselerert migrering til skyen
Løsningen er et viktig tilskudd til Trend Micros Cloud One-plattform, som ble lansert i 2020. Globale operasjoner bruker i økende grad kontainermiljøer for å akselerere migrering til skyen, omforme monolittiske applikasjoner, samt bygge og integrere cloud-native applikasjoner sømløst. Dette skaper ofte sikkerhetsproblemer som tradisjonelle nettverk og klientverktøy ikke kan håndtere, men som Trend Micro løser med Cloud One – Container Security.
– Kontainere gjør det enklere å innovere raskere ved å forenkle utvikling og distribusjon. Og for å holde et trygt utviklingstempo og -miljø, er det viktig at sikkerhetspraksisen er integrert i kontainerens livssyklus. Og det er nettopp her vår nye tjeneste passer perfekt inn. Tjenesten vil automatisk bidra til kontinuerlig beskyttelse i tre kritiske trinn relatert til kontainerens livssyklus. Fra utviklingsfasen, til distribusjonen og så når tjenestene skal kjøres, forklarer Karianne Myrvold, kommunikasjonssjef i Trend Micro.
Cloud One Container Security består av tre hoveddeler
- Skanning av kontainer-versjon
Funksjonen gjennomsøker kontainere i utviklingsfasen for å kunne oppdage eventuelle sårbarheter så tidlig som mulig, og dermed bidra til lavest mulig utbedringskostnad. Gjennom samarbeidet med Snyk, vil kontaineren skannes mot den markedsledende sårbarhetsdatabasen i åpen kildekode. Det gjør det mulig å oppdage og håndtere sårbarheter i en tidlig fase, hvor man er avhengig av kildekode fra en tredjepartsaktør. Cloud One – Container Security vil:
- Se etter sårbarheter i pakkene som er inkludert i kontaineren.
- Oppdage skadelig programvare ved hjelp av signaturer og avanserte maskinlærings-teknikker.
- Finne innebygde hemmeligheter som passord, API-tokens eller lisensnøkler.
- Søke etter IoC-er ved å bruke industristandard-baserte Yara-regler.
- Policy-basert distribusjonskontroll
Kontainersikkerhet lar deg lage policer som tillater eller blokkerer distribusjoner basert på angitte regler. Integrering med Kubernetes sikrer at alle distribusjoner som kjøres i et produksjonsmiljø er trygge.
- Cloud-native sikkerhet
Når en kontainer-versjon er ansett trygg og distribuert ut til produksjon, vil Cloud One Container Security beskytte kontaineren. Det betyr pågående sårbarhetsdeteksjon for den kontaineriserte applikasjonen og gir relevant tilbakemelding til sikkerhets- og DevOps-team i tilfelle ytterligere tiltak er nødvendig.
