Un’ulteriore espansione della piattaforma Cloud One permette di ottimizzare la protezione senza rallentare i DevOps
Trend Micro presenta Cloud One – Container Security, la soluzione avanzata per la protezione dei container. Cloud One – Container Security è stata progettata appositamente per facilitare la security durante la creazione, la distribuzione e l’esecuzione dei container, e aiuta gli sviluppatori ad accelerare l’innovazione e a minimizzare il downtime delle applicazioni negli ambienti Kubernetes, attraverso l’utilizzo di un unico strumento.
Questo nuovo servizio è un’importante novità della piattaforma Trend Micro Cloud One. Come afferma IDC “Trend Micro ha presentato Cloud One, la piattaforma integrata per i servizi di cloud security (SaaS) che risolve le sfide di security nei data center, nelle macchine virtuali, nei workload IaaS e nei container, oltre a verificare la cloud posture management, i servizi di storage cloud e la protezione di ambienti serverless”.
Le organizzazioni di tutto il mondo utilizzano sempre più ambienti basati su container per accelerare la migrazione al cloud, ristrutturare le applicazioni monolitiche e creare e integrare applicazioni cloud-native. Questo può dare origine a lacune nella sicurezza, che gli strumenti tradizionali di rete o endpoint non riescono a risolvere.
“I container aiutano le aziende a innovare velocemente, semplificando lo sviluppo e la distribuzione degli ambienti in produzione. Per mantenere sicuro questo processo bisogna però integrare pratiche di security nel ciclo di vita dei container e bisogna garantirlo in maniera semplice e veloce”. Ha affermato Salvatore Marcis, Technical Director Trend Micro Italia. “È qui che il nostro nuovo servizio cade a pennello, abilitando una protezione continua e automatizzata nei tre momenti critici del ciclo di vita dei container: la creazione, la distribuzione e il passaggio in produzione”.
Trend Micro Cloud One Container Security ha tre principali caratteristiche
Scansione dell’immagine container
Scansione nel momento della creazione per identificare e risolvere al minor costo le possibili criticità. Inoltre, grazie a una partnership con Snyk, è prevista anche la scansione per identificare eventuali vulnerabilità open source. Questo permette un rilevamento veloce e una mitigazione delle vulnerabilità nei codici di terze parti. Cloud One – Container Security permette di:
- Cercare vulnerabilità nei pacchetti all’interno dei container
- Rilevare malware utilizzando le firme o tecniche avanzate di machine learning
- Scoprire password, token API o chiavi di licenza
- Condivisione di IoCs utilizzando regole Yara
Controllo della distribuzione basato su policy
La container security permette di creare policy che abilitano o bloccano il deployment in base a un set di regole. L’integrazione nativa con Kubernetes assicura che tutti i deployment eseguiti in un ambiente di produzione siano sicuri.
Sicurezza runtime Cloud-native
Una volta che un’immagine è stata dichiarata sicura e viene distribuita, Cloud One Container Security proteggerà il container nell’ambiente runtime. Questo permette il rilevamento continuo delle vulnerabilità nelle applicazioni containerizzate e premette di avere un feedback nel caso altre azioni siano necessarie.
