Trend Micro Cloud OneContainer Security

Vereinfachte Sicherheit für Ihre Cloud-nativen Anwendungen durch automatisiertes Container-Image und Registry-Scanning

Trend Micro arbeitet partnerschaftlich mit Snyk, um Entwickler bei der sicheren Nutzung von Open-Source-Code zu unterstützen.

Mehr erfahren

Key Features

Schützen Sie Ihre Container-Images früher – für eine optimale Erkennung

Dank einer Sicherheitslösung, die leicht in die DevOps-Toolkette integrierbar ist, können Sie bessere Anwendungen entwickeln.

  • Entdeckt mehr Malware, Schwachstellen, Geheimnisse, Schlüssel und Passwörter und bietet vollständige Transparenz Ihrer Command-Shell, erweiterte Dashboards, Protokolle und Benachrichtigungen.
  • Prüft Image-Inhalte anhand einer Compliance-Checkliste, die Punkte aus PCI-DSS, HIPAA und NIST 800-190 abdeckt
  • Scannt Images, wenn sie erstellt werden, und entfernt Bedrohungen vor dem Speichern der Images in der Registry.
  • Scannt von Ihnen genehmigte Images in der Registry auf neue und Zero-Day-Bedrohungen.
  • Nutzt die Quellcode-Schwachstellendatenbank von Snyk für die frühzeitige Erkennung und Beseitigung von Schwachstellen in Open-Source-Abhängigkeiten
Windows® Mac® AndroidTM iOS new Power Up

Weniger manueller Aufwand durch automatisierten Scan zum Schutz von Container-Images

  • Das öffentliche Automatisierungszentrum stellt Code-Snippets, Dokumentationen, Support und vieles mehr bereit und vereinfacht dadurch den sicheren Build-Prozess.
  • Sie haben Zugriff auf umfassende Sicherheits-APIs für Entwicklungstools wie Jenkins®, Kubernetes® und Container-Plattformen.
  • Direktes Feedback aus E-Mail- und Community-Plattformen wie Slack® und ServiceNow® hilft, Probleme zu entschärfen und schneller zu lösen.
Windows® Mac® AndroidTM iOS new Power Up

Intelligenter Schutz in der CI/CD-Pipeline

Vermeiden Sie Verzögerungen in Entwicklungszeitplänen und Workflows mithilfe umfangreicher Bedrohungsinformationen und maximieren Sie die Bedrohungserkennung in der CI/CD-Pipeline.

  • Moderne Analyseverfahren einschließlich Machine Learning erkennen Zero-Day-Bedrohungen in Echtzeit.
  • Drei Billionen Anfragen pro Jahr übermittelt durch Millionen von Sensoren sorgen für integrierten Bedrohungsschutz.
  • Der aufschlussreiche Schutz identifiziert fast 7 Milliarden verschiedener Bedrohungen pro Jahr zum Schutz vor aktuellen und zukünftigen Bedrohungen durch das Trend Micro Smart Protection Network.
Windows® Mac® AndroidTM iOS new Power Up

Schutz und Compliance

Schützen Sie Ihre Anwendungen und erfüllen Sie Compliance-Anforderungen ohne Auswirkungen auf die Produktivität in der CI/CD-Pipeline.

  • Bewerten von Sicherheitslücken und Malware-Erkennung  
  • Vereinfachte Audit-Berichte mit Verlaufsprotokoll erfüllen Compliance-Anforderungen und gesetzliche Verpflichtungen.
  • Kontinuierliche Scans in der Image-Erstellungsphase und in der Image-Registry sorgen dafür, dass Bedrohungen früher erkannt werden.
Windows® Mac® AndroidTM iOS new Power Up
Produktübersicht

Demo:
Produktübersicht
Container Security

Datenblatt:
Container Security
Architektur von Container Security

Architekturdiagramm:
Container Security

Kubernetes 1.8.7 oder höher

Helm/Tiller 2.8.1 oder höher

Docker 17.06 oder höher

Erkennung von Bedrohungen vor der Ausführung

Entdeckung von Schwachstellen, Malware und sensiblen Daten wie API-Schlüsseln und Passwörtern in Container-Images

  • Minimierung der Zahl der False Positives durch die Korrelierung von Patch-Ebenen mit anfälligen Paketen im selben Image
  • Beseitigung von Schwachstellen, bevor sie zur Laufzeit ausgenutzt werden können
  • Aufruf von Scans in jeder beliebigen Phase der Pipeline
  • Ergebnisse enthalten Angaben zur Behebung

Zuverlässige Bereitstellung von Containern mithilfe von Image-Durchsetzung

Entdecken Sie Sicherheitsprobleme frühzeitig, setzen Sie Richtlinien durch und stellen Sie sicher, dass in der Produktion nur konforme Container ausgeführt werden.

  • Entwickeln Sie eine Sicherheitsrichtlinie, die auf der Erkennung von Geheimnissen, Schlüsseln, Malware und Schwachstellen basiert.
  • Lassen Sie ausschließlich für Images, die der Sicherheitsrichtlinie entsprechen, die Verarbeitung in der Pipeline zu.
  • Nutzen Sie die Vorteile der Integration von Signierdiensten für eine risikobasierte Zulassungssteuerung.
  • Validieren Sie die Compliance eines Images mit einer spezifizierten Sicherheitsrichtlinie, bevor es in der Produktionsumgebung ausgeführt werden darf.

Flexibilität bei der Anpassung an Ihre Pipeline

Effektive Sicherheit für Container beginnt mit einer vereinfachten Verwaltung des Schutzes von Image.

  • Bereitstellung als Kubernetes® Helm-Diagramm zur einfachen Integration in Ihre Container- und Softwareentwicklungs-Pipeline
  • Konfigurieren von autorisierten Anwendern und Gruppen für einen rollenbasierten Zugriff
  • Hinzufügen und Aktualisieren von Registry-Dateien zur Maximierung der gewünschten Scans
  • Erstellen mehrerer gleichzeitiger Scan-Szenarien

Bewährtes Know-how

Weitere Cloud One Services

Trend Micro Cloud One™ – Container Security ist Teil von Trend Micro Cloud One™, einer Sicherheitsservice-Plattform für Cloud-Entwickler, die folgende Komponenten umfasst:

Workload Security Laufzeitschutz für Workloads (in virtuellen, physischen, Cloud- und Container-Umgebungen)

File Storage Security Sicherheit für Cloud-Services für die Speicherung von Dateien und Objekten

Application Security Sicherheit für serverlose Funktionen, APIs und Anwendungen

Network SecurityIPS-Schutz für Cloud-Netzwerkebenen

Cloud Conformity – Management des Sicherheits- und Compliance-Status

Erste Schritte mit Container Security