Средство безопасности контейнеров в Trend Micro Cloud One
Компания Trend Micro представила Container Security – облачное расширение платформы Cloud One, которое должно обеспечить безопасность сборки и развертывания контейнеров и связанных с ними рабочих процессов. Это решение позволит разработчикам ускорить внедрение инноваций и минимизировать время простоя приложений в средах Kubernetes при помощи единого инструмента.
Новое решение, отмечают в компании, стало важным дополнением платформы интегрированных служб облачной безопасности Cloud One, которую Trend Micro представила в прошлом году. Поскольку контейнеры все чаще используются для ускорения миграции в облако, перестройки монолитных приложений, создания и интеграции бесшовных нативных облачных приложений, это может привести к появлению брешей в безопасности, которые не устраняются при помощи традиционных инструментов сети и конечных точек.
Решение Trend Micro Cloud One Container Security состоит из трех основных элементов:
• Сканирование образа контейнера – оно начинается уже во время сборки, что позволяет как можно раньше обнаружить угрозы и устранить их с минимальными затратами. Помимо этого, благодаря партнерству со Snyk проводится сканирование на основе базы данных уязвимостей в приложениях и библиотеках с открытым исходным кодом. Это обеспечивает раннее обнаружение и устранение уязвимостей в стороннем коде. Таким образом, решение Container Security ищет уязвимости в пакетах, которые входят в контейнер; обнаруживает вредоносные программы с помощью сигнатур и продвинутых методов машинного обучения; находит встроенные элементы – пароли, токены API и лицензионные ключи; ищет угрозы, используя сигнатуры Yara.
• Контроль развертывания на основе политик – безопасность контейнера позволяет создавать политики на основе установленных правил, разрешающие или блокирующие развертывание. Нативная интеграция с Kubernetes гарантирует безопасность всех развертываний в производственной среде.
• Безопасность выполнения нативных облачных приложений – после того, как образ будет признан безопасным и начнется развертывание, Cloud One – Container Security защитит контейнер в среде выполнения. Это обеспечит постоянное обнаружение уязвимостей для приложений в контейнере и соответствующую обратную связь с группами безопасности и DevOps в случае, если потребуются дальнейшие действия.