- Über Trend Micro
- Kundenreferenzen
- Trend Micro – Deep Security Smart Check
Trend Micro schafft eine sichere Welt für den digitalen Datenaustausch und nutzt natürlich auch in der internen IT-Umgebung neueste Technologien aus eigener Entwicklung. Damit sammelt das Unternehmen wertvolle Erfahrungen, die zeitnah in neue Lösungen einfließen.
Trend Micro hat z.B. Deep Security™ Smart Check als einer der ersten Anwender eingesetzt und dabei eng mit den Forschungs- und Entwicklungsteams (F&E) zusammengearbeitet, um etwaige Produktprobleme zu lösen und Funktionen zu verbessern. Die Trend Micro Container Expertin Andrea Wang managed mit den Teams von Global Technology und InfoSec eine beträchtliche Anzahl von Container-Images. Zusammen sorgen sie für Sicherheit und Integrität der Container-Images für über 6.000 Mitarbeiter, deren Infrastruktur über drei Kontinente und zahlreiche Rechenzentren hinweg verteilt ist. Tatsächlich lässt sich diese Aufgabe am besten mit Deep Security Smart Check managen.
Eine Umgebung in diesem Ausmaß gestaltet sich äußerst komplex und stellt einen vor viele Herausforderungen. Sind beispielsweise Schadsoftware oder Schwachstellen im Image vorhanden, werden sie zum Risiko für die Umgebung, sobald das Image ausgeführt wird. „Es war von essenzieller Bedeutung, Sicherheit und Verwaltung von Container-Images zu verbessern und sich wiederholende oder zeitaufwändige Aufgaben zu automatisieren,” betont Andrea Wang.
Deep Security Smart Check fügt sich nahtlos in die vorhandene Umgebung ein und strafft alle Aspekte des Scannings und der Validierung von Container Images.
Somit bietet die Lösung:
Werden Sicherheitslücken oder Malware-Bedrohungen entdeckt, gibt es die Möglichkeit eines schnellen Drill-Downs in jedes einzelne Image und zusätzlich sofortiges Feedback an Entwickler und Anwendungsverantwortliche über den Slack Messaging Service
Deep Security Smart Check scannt vor der Laufzeit Docker-Images, um vorhandene Sicherheitslücken in Betriebssystemen und Schadsoftware zu entdecken. So lassen sich Probleme beseitigen, bevor sie die Orchestrierungsumgebung (etwa Kubernetes) erreichen. Darüber hinaus erhält Deep Security Smart Check aktuelle Bedrohungsdaten von privaten Trend Micro-Endpunkten sowie Malware-Informationen aus dem Trend Micro Smart Protection Network™. Für Windows Images erkennt die Lösung Bedrohungen mithilfe der Machine-Learning-Algorithmen von Trend Micro XGen™. Deep Security Smart Check erkennt etwaige Schwachstellen in den folgenden Linux®-Distributionen:
|
|
Smart Check Dashboard und Scan-Ergebnisse
"Es war für Trend Micro von essenzieller Bedeutung, die Sicherheit und Verwaltung von Container-Images zu verbessern und mithilfe von Deep Security Smart Check viele sich wiederholende oder zeitaufwändige Aufgaben zu automatisieren."
Andrea Wang
Trend Micro Container Technology Specialist
Um automatisch sichere Docker-Images zu erstellen, zu testen und sie dann in Unternehmens-Registrys zu schieben, nutzt Trend Micro Jenkins® für CI/CD. Danach stehen sie sofort zur Verfügung, um sicher in einer Orchestrierungsumgebung abzulaufen.
Da Images unveränderlich sein sollen, ist der richtige Zeitpunkt für das Scannen, wenn sie zum ersten Mal in die Registry verschoben werden. Somit ist Sicherheit von Anfang fest in die Entwicklungs-Pipeline eingefügt. Fazit: Sicheres Codieren und automatisierte Sicherheit für DevOps ist erreicht.
Die Smart Check API umfasst eine Webhook-Funktionalität, über die sich CI/CD-Komponenten registrieren können und Benachrichtigungen über Scan-Vorgänge erhalten, einschließlich der „scan-completed”-Nachricht. So kann Trend Micro Arbeitsabläufe automatisieren. Beispielsweise lassen sich Webhooks dazu nutzen, um einen EmpfängerService aufzurufen, der Scan-Ergebnisse an Slack-Kanäle weiterleitet, um Teams über jede Sicherheitslücke oder Malware, auf die reagiert werden muss, zu informieren.
Jede Weiterentwicklung des Produktes wird sofort veröffentlicht, damit Deep Security stets über optimale Sicherheitsfunktionen verfügt.
„Real-Life“ Szenarien des Trend Micro Teams werden an R&D weitergegeben, um zusätzliche SecOps-Automatisierung mit Integration in Deep Security zur Verfügung zu stellen. Dieses Verfahren unterstützt die automatisierte Sicherung von Workloads auf Images, die von Deep Security Smart Check als angreifbar eingestuft wurden.
Trend Micro www.trendmicro.com
Branche IT
Mitarbeiter 6,000+ weltweit
Region Global
Produkte Deep Security Smart Check