Ulteriore espansione della piattaforma Cloud One in arrivo da Trend Micro Container Security ideate per l’esecuzione dei container. Infatti la soluzione avanzata per la protezione dei container. Cloud One – Container Security è stata progettata appositamente per facilitare la security durante la creazione e l’esecuzione dei container. Aiuta gli sviluppatori ad accelerare l’innovazione e a minimizzare il downtime delle applicazioni negli ambienti Kubernetes, attraverso l’utilizzo di un unico strumento.
Trend Micro Cloud One – Container Security
Questo nuovo servizio è un’importante novità della piattaforma Trend Micro Cloud One. Come afferma IDC “Trend Micro ha presentato Cloud One, la piattaforma integrata per i servizi di cloud security (SaaS) che risolve le sfide di security nei data center, nelle macchine virtuali, nei workload IaaS e nei container.
Oltre a verificare la cloud posture management, i servizi di storage cloud e la protezione di ambienti serverless”. Le organizzazioni di tutto il mondo utilizzano sempre più ambienti basati su container per accelerare la migrazione al cloud, ristrutturare le applicazioni monolitiche e creare e integrare applicazioni cloud-native. Questo può dare origine a lacune nella sicurezza, che gli strumenti tradizionali di rete o endpoint non riescono a risolvere. Le caratteristiche principali:
Scansione dell’immagine container
Scansione nel momento della creazione per identificare e risolvere al minor costo le possibili criticità.
Grazie a una partnership con Snyk, è prevista anche la scansione per identificare eventuali vulnerabilità open source.
Container Security
Questo permette un rilevamento veloce e una mitigazione delle vulnerabilità nei codici di terze parti. Cloud One – Container Security permette di:
Cercare vulnerabilità nei pacchetti all’interno dei container
Rilevare malware utilizzando le firme o tecniche avanzate di machine learning
Scoprire password, token API o chiavi di licenza
Condivisione di IoCs utilizzando regole Yara
Controllo della distribuzione basato su policy
La container security permette di creare policy che abilitano o bloccano il deployment in base a un set di regole. L’integrazione nativa con Kubernetes assicura che tutti i deployment eseguiti in un ambiente di produzione siano sicuri.
Una volta che un’immagine è stata dichiarata sicura e viene distribuita, Cloud One Container Security proteggerà il container nell’ambiente runtime. Questo permette il rilevamento continuo delle vulnerabilità nelle applicazioni containerizzate e premette di avere un feedback nel caso altre azioni siano necessarie.
