Trend Micro Cloud One™

Container Security

Vereinfachen Sie die Sicherheit für Ihre Cloud-nativen Anwendungen durch erweitertes Container-Image-Scanning, richtlinienbasierte Zugriffssteuerung und Container-Laufzeitschutz.

Container Security
Symbol

Sicherheit von Anfang an

Scans werden während der gesamten Build-Pipeline durchgeführt. Neue Container-Images werden schon während der Entwicklung verifiziert und erhalten sofort nach ihrer Veröffentlichung oder Bereitstellung kontinuierlichen Zero-Day-Schutz. Automatisierte Scans und Reaktionen geben Ihren Entwicklern sofort Einblick in vorhandene Bedrohungen und Schwachstellen.

Symbol

Zuverlässige Umsetzung

Integrieren Sie eine zentrale Container-Zugriffssteuerung fest in Ihr Container-Sicherheitskonzept. Trend Micro bietet richtlinienbasiertes Image-Management. Sicherheitsteams können die Regeln für die Ausführung der Kubernetes-Container in Ihrer Umgebung dadurch selbst wählen und definieren.

Symbol

Umfassender Schutz

Automatisieren Sie die Schwachstellenerkennung für schädlichen Traffic und den Schutz Ihrer containerisierten Anwendungen – von der Entwicklung bis zur Laufzeit. Verbessern Sie den Schutz für Container durch umfassende Sicherheitsmaßnahmen für CI/CD-Prozesse.

Bedrohungen frühzeitig erkennen expand_more

Finden Sie Fixes überall in Ihrer Pipeline

  • Entdecken Sie Schwachstellen, Malware und sensiblen Daten wie API-Schlüsseln und Passwörtern in Container-Images.
  • Führen Sie detaillierte Scans mit empfohlenen Fixes an beliebigen Stellen in Ihrer Pipeline durch.
  • Beseitigen Sie Schwachstellen, bevor sie während der Laufzeit ausgenutzt werden können.
  • Minimieren Sie False Positives durch Korrelieren von Patch-Ebenen mit anfälligen Paketen im selben Image.

Damit Entwickler in Ruhe arbeiten können expand_more

Damit Ihre Entwickler beruhigt arbeiten können

  • Ermöglichen Sie Entwicklern, Sicherheitsrisiken vor der Bereitstellung mit bestehenden Tools und Workflows zu beheben.
  • Nutzen Sie gängige Richtlinien für mehrere Pipelines frei und schaffen Sie die Notwendigkeit ab, Regeln für die Verarbeitung der Scan-Ergebnisse fest zu codieren.
  • Prüfen Sie Scan-Ergebnisse über die Kommandozeile oder mit der Skriptsprache der Tool-Suite, ohne Sicherheitsfachwissen zu benötigen.

Bereitstellung mit Zuversicht expand_more

Schützen Sie Ihre Container

  • Erkennen Sie frühzeitig Sicherheitsrisiken, setzen Sie Zugriffsrichtlinien um und sorgen Sie dafür, dass ausschließlich sichere und konforme Container in der Produktion zum Einsatz kommen.
  • Lassen Sie nur Images Ihre Pipeline durchlaufen, die spezifische Richtlinien für Anwendungs- oder Unternehmenssicherheit erfüllen.
  • Wählen Sie aus erweiterten Richtlinien, schließen Sie etwa Images aus, die als privilegierte Container eingerichtet sind, oder lassen Sie Ausnahmen auf der Grundlage von Namen oder Tags zu.

Laufzeittransparenz und -schutz expand_more

Vollständige Transparenz, schneller Schutz

  • Erhalten Sie im Handumdrehen einen Überblick zu Sicherheitsrisiken in laufenden und serverlosen Containern – mit Erkenntnissen entsprechend dem MITRE ATT&CK-Framework.
  • Entdecken Sie Versuche, unzulässige Befehle auszuführen oder unberechtigt auf Dateien zuzugreifen.
  • Nutzen Sie den Laufzeitschutz, um Container-Drift aufzudecken und über den Lernmodus ein Modell des erwarteten Verhaltens zu erstellen.

Marktführende Performance

Gartner Innovation Insight for Cloud-Native Application Protection Platforms, August 2021

Platz 1 im Bericht „Worldwide Cloud Workload Security Market Shares“ von IDC

Die Nummer 1 bei Linux – erkennt und verhindert 100 % der Angriffe auf den Linux-Host

73 % der Unternehmen gaben an, dass sie ihre Bemühungen zum Schutz von Container-Images deutlich erhöht haben

Logo von Forrester

Studie „Forrester Total Economic Impact“

Entdecken Sie die veranschlagten Kosteneinsparungen und Geschäftsvorteile von Trend Cloud One, der Sicherheitsservice-Plattform, die File Storage Security und vieles mehr beinhaltet.

Weiterführende Ressourcen

Demo

Demo

Produktübersicht

Datenblatt

Datenblatt

Container Security

Diagramm

Architekturdiagramm

Container Security

Cheat Sheet

Cheat Sheet

5 Tipps: Lifecycle Security für Container

Weitere Cloud One Services

Container Security ist Teil von Trend Micro Cloud One™, einer Plattform für Sicherheitsservices für Cloud-Entwickler, die folgende Komponenten umfasst:

Workload-Security-Symbol

Workload Security

Laufzeitschutz für Workloads (in virtuellen, physischen, Cloud- und Container-Umgebungen)

Container-Security-Symbol

Container Security

Scannen von Images in Ihrer Build-Pipeline

Application-Security-Symbol

Application Security

Sicherheit für serverlose Funktionen, APIs und Anwendungen

Network-Security-Symbol

Network Security

IPS-Schutz für Cloud-Netzwerkebenen

Conformity-Symbol

Conformity

Management des Sicherheits- und Compliance-Status der Cloud

File-Storage-Security-Symbol

File Storage Security

Sicherheit für File- und Objekt-Speicherdienste in der Cloud

Open Source Security by Snyk

Open Source Security by Snyk

Transparenz und Überwachung von Open-Source-Schwachstellen und Lizenzrisiken

Cloud Visibility

Cloud Visibility

Überprüfen Sie Ihre Umgebung in wenigen Minuten, gewinnen Sie Einblick in Bedrohungen und beheben Sie Probleme – alles auf einer zentralen Plattform.

Werden Sie einer von 500 Millionen Anwendern

Erste Schritte mit Container Security