Una soluzione completa per la security dei carichi di lavoro cloud e container. L’ha presentata al mercato Trend Micro che ha aggiunto nuove funzionalità di sicurezza dei container a Trend Micro Deep Security per elevare la protezione dell’intero ciclo di vita DevOps e dello stack di runtime.
I container, infatti, sono sempre più utilizzati e la domanda di protezione aumenta. Le principali organizzazioni stanno unendo team di sviluppo delle applicazioni, operazioni IT e il loro team di sicurezza per aiutare a fornire rapidamente applicazioni automatizzate e sicure sul mercato. Trend Micro collega i team con strumenti tecnologici che trasformano la sicurezza in processo, rispettando le esigenze di conformità e riducendo i rischi.
Un’offerta significativamente migliorata
Secondo quanto dichiarato in una nota ufficiale da Steve Quane, Executive Vice President, Network Defense and Hybrid Cloud Security for Trend Micro: «Diversamente dagli altri prodotti che affollano il mercato, la nostra soluzione consente la scansione automatica dell’immagine del container nella pipeline di creazione e un’estesa protezione runtime, per una piena visibilità e controllo. Ciò che è straordinariamente unico, è il nostro strumento per i container più la protezione del carico di lavoro in ogni ambiente».
Da qui l’offerta di:
Sicurezza nell’intero ciclo di vita DevOps
Trend Micro ha esteso la scansione dell’immagine dei container nella pipeline di creazione software, includendo una scansione pre-registro. Questo permette di individuare in anticipo le vulnerabilità e i malware e individuare eventuali minacce future. Deep Security scansiona ora anche le password e le chiavi private, fornendo un controllo di validità sulla conformità e sulle configurazioni, insieme alla verifica delle immagini, per le immagini firmate digitalmente.
Sicurezza nell’intero stack
Trend Micro ha implementato la protezione della piattaforma container per Docker e Kubernetes. Deep Security ha garantito a lungo la protezione per l’host e i container in fase di runtime, questo include regole di IPS, monitoraggio dell’integrità e log inspection. Per assicurare una protezione completa, Trend Micro ispeziona tutti i movimenti di traffico laterali e orizzontali tra i container e i livelli della piattaforma, come Kubernetes e Docker.
Protezione e garanzia di pieno controllo
Per aumentare l’automazione e diminuire i compiti manuali, i clienti Trend Micro possono ora utilizzare qualsiasi command shell per eseguire API. Questa opzione aggiuntiva assicura il pieno controllo delle policy di deployment, automazione del monitoraggio, reportistica e altro. Le nuove caratteristiche hanno l’obiettivo di automatizzare la sicurezza nello sviluppo delle applicazioni e le operazioni all’interno degli strumenti di orchestrazione dei container e degli ambienti di produzione.
