Trend Micro

setzt bei automatisierter Sicherheit für DevOps auf Deep Security Smart Check

Überblick

Trend Micro schafft eine sichere Welt für den digitalen Datenaustausch und nutzt natürlich auch in der internen IT-Umgebung neueste Technologien aus eigener Entwicklung. Damit sammelt das Unternehmen wertvolle Erfahrungen, die zeitnah in neue Lösungen einfließen.

Trend Micro hat z.B. Deep Security™ Smart Check als einer der ersten Anwender eingesetzt und dabei eng mit den Forschungs- und Entwicklungsteams (F&E) zusammengearbeitet, um etwaige Produktprobleme zu lösen und Funktionen zu verbessern. Die Trend Micro Container Expertin Andrea Wang managed mit den Teams von Global Technology und InfoSec eine beträchtliche Anzahl von Container-Images. Zusammen sorgen sie für Sicherheit und Integrität der Container-Images für über 6.000 Mitarbeiter, deren Infrastruktur über drei Kontinente und zahlreiche Rechenzentren hinweg verteilt ist. Tatsächlich lässt sich diese Aufgabe am besten mit Deep Security Smart Check managen.

Herausforderungen

Eine Umgebung in diesem Ausmaß gestaltet sich äußerst komplex und stellt einen vor viele Herausforderungen. Sind beispielsweise Schadsoftware oder Schwachstellen im Image vorhanden, werden sie zum Risiko für die Umgebung, sobald das Image ausgeführt wird. „Es war von essenzieller Bedeutung, Sicherheit und Verwaltung von Container-Images zu verbessern und sich wiederholende oder zeitaufwändige Aufgaben zu automatisieren,” betont Andrea Wang.

Deep Security Smart Check fügt sich nahtlos in die vorhandene Umgebung ein und strafft alle Aspekte des Scannings und der Validierung von Container Images.

Somit bietet die Lösung:

  • Eine Automatisierung von Sicherheit in der DevOps-Pipeline
  • Eine einzige Oberfl äche für das Management aller Container-Images
  • Ein einfach zu handhabendes Dashboard mit zusammenfassender Sicht auf die gesamte Infrastruktur

Werden Sicherheitslücken oder Malware-Bedrohungen entdeckt, gibt es die Möglichkeit eines schnellen Drill-Downs in jedes einzelne Image und zusätzlich sofortiges Feedback an Entwickler und Anwendungsverantwortliche über den Slack Messaging Service

Lösung

Deep Security Smart Check scannt vor der Laufzeit Docker-Images, um vorhandene Sicherheitslücken in Betriebssystemen und Schadsoftware zu entdecken. So lassen sich Probleme beseitigen, bevor sie die Orchestrierungsumgebung (etwa Kubernetes) erreichen. Darüber hinaus erhält Deep Security Smart Check aktuelle Bedrohungsdaten von privaten Trend Micro-Endpunkten sowie Malware-Informationen aus dem Trend Micro Smart Protection Network™. Für Windows Images erkennt die Lösung Bedrohungen mithilfe der Machine-Learning-Algorithmen von Trend Micro XGen™. Deep Security Smart Check erkennt etwaige Schwachstellen in den folgenden Linux®-Distributionen:

  • Red Hat® Enterprise Linux
  • CentOS™
  • Oracle® Linux
  • Ubuntu™
  • Debian®
  • Alpine™
Trend Micro capabilities

Smart Check Dashboard und Scan-Ergebnisse

"Es war für Trend Micro von essenzieller Bedeutung, die Sicherheit und Verwaltung von Container-Images zu verbessern und mithilfe von Deep Security Smart Check viele sich wiederholende oder zeitaufwändige Aufgaben zu automatisieren."

Andrea Wang
Trend Micro Container Technology Specialist

Ergebnisse

Um automatisch sichere Docker-Images zu erstellen, zu testen und sie dann in Unternehmens-Registrys zu schieben, nutzt Trend Micro Jenkins® für CI/CD. Danach stehen sie sofort zur Verfügung, um sicher in einer Orchestrierungsumgebung abzulaufen.

Da Images unveränderlich sein sollen, ist der richtige Zeitpunkt für das Scannen, wenn sie zum ersten Mal in die Registry verschoben werden. Somit ist Sicherheit von Anfang fest in die Entwicklungs-Pipeline eingefügt. Fazit: Sicheres Codieren und automatisierte Sicherheit für DevOps ist erreicht.

Die Smart Check API umfasst eine Webhook-Funktionalität, über die sich CI/CD-Komponenten registrieren können und Benachrichtigungen über Scan-Vorgänge erhalten, einschließlich der „scan-completed”-Nachricht. So kann Trend Micro Arbeitsabläufe automatisieren. Beispielsweise lassen sich Webhooks dazu nutzen, um einen EmpfängerService aufzurufen, der Scan-Ergebnisse an Slack-Kanäle weiterleitet, um Teams über jede Sicherheitslücke oder Malware, auf die reagiert werden muss, zu informieren.

Was kommt

Jede Weiterentwicklung des Produktes wird sofort veröffentlicht, damit Deep Security stets über optimale Sicherheitsfunktionen verfügt.

„Real-Life“ Szenarien des Trend Micro Teams werden an R&D weitergegeben, um zusätzliche SecOps-Automatisierung mit Integration in Deep Security zur Verfügung zu stellen. Dieses Verfahren unterstützt die automatisierte Sicherung von Workloads auf Images, die von Deep Security Smart Check als angreifbar eingestuft wurden.