Trend Micro, de leider in cloud security, kondigt vandaag zijn geavanceerde container security-oplossing Cloud One – Container Security aan. Cloud One – Container Security is ontworpen om de beveiliging van container-builds, implementatie en runtime workflows te vereenvoudigen. Zo helpt deze nieuwe service ontwikkelaars innovatie te versnellen en de downtime van applicaties in hun Kubernetes-omgeving te minimaliseren vanuit één enkele tool.
Deze nieuwe service is een belangrijke toevoeging aan Trend Micro’s Cloud One services platform dat vorig jaar werd geïntroduceerd. “Trend Micro’s geïntegreerde cloud security services (SaaS) platform ondersteunt klanten in hun uitdagingen rond datacenterservers en virtuele machines, IaaS workloads, containers en container services, cloud security posture management, cloud file en object storage services en serverless”, aldus IDC.
Organisaties wereldwijd gebruiken steeds vaker containers om cloudmigratie, herinrichting van monolithische applicaties en het naadloos bouwen en integreren van cloud-native applicaties te versnellen. Dit kan echter zorgen voor hiaten in de beveiliging die traditionele netwerk- en endpoint-tools niet kunnen verhelpen.
“Containers helpen teams sneller te innoveren door de ontwikkeling en inzet hiervan te simplificeren. Om dit tempo veilig vast te houden, moeten teams security practices makkelijker kunnen integreren in de container lifecycle”, zegt Mark Nunnikhoven, Vice President of Cloud Research bij Trend Micro. “Dit is waar onze nieuwe service perfect van pas komt. Het biedt geautomatiseerde en continue bescherming in drie kritieke stadia van de container lifecycle: de bouw, implementatie en uitvoering.”
Trend Micro Cloud One – Container Security omvat drie hoofdelementen:
1. Container image scanning – Middels deze functie worden containers tijdens het bouwen gescand om eventuele problemen zo vroeg mogelijk te detecteren en tegen zo laag mogelijk kosten te herstellen. Bovendien is er door een partnership met Snyk een scan mogelijk in de open source databases van het bedrijf die bekende kwetsbaarheden bevatten. Dit biedt snelle detectie en reductie van kwetsbaarheden in code dependencies van derden. Cloud One – Container Security zal:
- Zoeken naar kwetsbaarheden in de pakketten in de container;
- Malware detecteren door het gebruik van handtekeningen en geavanceerde machine learning-technieken;
- Ingebedde geheimen zoals wachtwoorden, API tokens en license keys vinden;
- Zoeken naar IoC’s met behulp van industriestandaard Yara-regels.
2. Op beleid gebaseerd implementatiebeheer – Container security biedt de mogelijkheid beleid te creëren die implementatie op basis van vastgestelde regels toestaat of blokkeert. Een native integratie met Kubernetes garandeert dat alle implementaties die in een productieomgeving draaien veilig zijn.
3. Cloud-native runtime security – Zodra een image eenmaal als veilig wordt beschouwd en in productie wordt genomen, zal Cloud One – Container Security de container in de runtime-omgeving beschermen. Dit biedt continue detectie van kwetsbaarheden voor gecontaineriseerde applicaties en biedt relevante feedback voor security- en DevOps-teams indien er verdere actie vereist is.