Unternehmen 
Privatanwender 

Trend Micro Cloud OneContainer Image Security

Einfachere Sicherheit für Ihre Cloud-nativen Anwendungen durch automatisierte Container-Images und Registry-Prüfung

Trend Micro arbeitet partnerschaftlich mit Snyk, um Entwickler bei der sicheren Verwendung von Open-Source-Code zu unterstützen.

Weitere Informationen

Schlüsselfunktionen

Für DevOps optimierte kontinuierliche Scans von Container-Images

Führen Sie dank der mit Ihren DevOps-Tools und -Umgebungen integrierten Sicherheitsfunktionen Anwendungen überall sicher aus.

  • Scannt Container-Images in häufig verwendeten Private- und Cloud-Registrys wie Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry und Google Container Registry
  • Weist über Dashboard-Anzeigen, Protokolle und Benachrichtigungen auf Malware, Schwachstellen und geheime Daten wie private Schlüssel und Passwörter hin
  • Bietet kontinuierlichen Schutz über das Trend Micro Smart Protection Network™, ein Premiumsystem mit Threat-Intelligence-Sensoren
  • Wird als Kubernetes® Helm-Diagramm bereitgestellt, um eine einfache Integration in Ihre Container- und Build-Pipeline-Umgebung zu ermöglichen
Windows® Mac® AndroidTM iOS new Power Up

Weniger manueller Aufwand durch den automatisierten Scan zum Schutz von Container-Images

Ermöglichen Sie die schnelle Bereitstellung von Entwicklung und Abläufen mithilfe der automatisierten, API-basierten Sicherheit. Die APIs wurden entwickelt, um durch die reduzierte Anzahl menschlicher Eingriffe und Fehler die Entwicklungszyklen zu verbessern.

  • Vollständig automatisierte Scans mithilfe von Webhooks und einer dokumentierten, umfassenden Suite von APIs
  • Vom CI/CD-System aufgerufene APIs starten Scans, wenn ein Container-Image in eine Registry eingefügt wird
  • Workflow mit Feedback zur Fehlerbehebung für Entwickler
Windows® Mac® AndroidTM iOS new Power Up

Smarter Schutz in der CI/CD-Pipeline

Vermeiden Sie Verzögerungen bei Entwicklungszeitplänen und entsprechenden Workflows durch umfangreiches Bedrohungswissen zur Maximierung der Bedrohungserkennung in der CI/CD-Pipeline

  • Moderne Analyseverfahren wie Trend Micro XGen™ Security Machine Learning erfassen Zero-Day-Bedrohungen in Echtzeit
  • Integrierte Bedrohungsinformationen auf Basis von drei Billionen Bedrohungsanfragen pro Jahr bei Millionen von Sensoren
  • Identifizierung von fast sieben Milliarden einzelnen Bedrohungen pro Jahr zum Schutz vor aktuellen und künftigen Bedrohungen mit Trend Micro’s Smart Protection Network
Windows® Mac® AndroidTM iOS new Power Up

Schutz und Compliance

Ermöglichen Sie die Entwicklung sicherer Anwendungen und die Erfüllung von Compliance-Anforderungen, ohne die Produktivität in der CI/CD-Pipeline zu beeinträchtigen.

  • Test auf Sicherheitslücken und Malwareerkennung  
  • Vereinfachte Audit-Berichte mit Verlaufsprotokoll zur Erfüllung von Compliance-Anforderungen und gesetzlichen Verpflichtungen
  • Kontinuierliche Scans in der Image-Erstellungsphase und im Image-Registry stellen sicher, dass Bedrohungen schon früh erkannt werden
Windows® Mac® AndroidTM iOS new Power Up
Produktübersicht

Demo:
Produktübersicht
Container Image Security

Datenblatt:
Container Image Security
Container Image Security Architektur

Architekturdiagramm:
Container Image Security

Kubernetes 1.8.7 oder höher

Helm/Tiller 2.8.1 oder höher

Docker 17.06 oder höher

Bedrohungen vor der Ausführung erkennen

Schwachstellen, Malware und sensible Daten wie API-Schlüssel und Passwörter in Ihren Container-Images entdecken

  • Durch Korrelation von Patch-Ebenen mit anfälligen Paketen im selben Image minimieren Sie die False Positives.
  • Schwachstellen lassen sich beseitigen, bevor sie zur Laufzeit ausgenutzt werden können.
  • Scans können Sie in jeder Phase der Pipeline aufrufen.
  • In den Ergebnissen können Sie nachlesen, wie Sie Fehler beheben.

Container sicher mit Image-Prüfung bereitstellen

Sie erkennen Sicherheitsprobleme frühzeitig, setzen Richtlinien durch und betreiben ausschließlich richtlinienkonforme Container.

  • Auf Basis der erkannten Geheimnisse, Schlüssel, Malware und Schwachstellen erstellen Sie Ihre Sicherheitsrichtlinie.
  • Die Pipeline dürfen nur die Images durchlaufen, die der Sicherheitsrichtlinie entsprechen.
  • Durch Integration in Signierdienste erhalten Sie eine risikobasierte Zulassungskontrolle.
  • Bevor ein Image in der Produktionsumgebung ausgeführt werden darf, wird überprüft, ob es der spezifizierten Sicherheitsrichtlinie entspricht.

Flexibilität, die in Ihre Pipeline passt

Effektive Sicherheit für Container beginnt mit der einfachen Verwaltung des Image-Schutzes

  • Die Lösung ist verfügbar als Kubernetes® Helm-Diagramm, das die einfache Integration in Container- und Software-Build-Pipeline-Umgebungen erlaubt.
  • Sie können autorisierte Anwender und Gruppen für rollenbasierten Zugriff konfigurieren.
  • Sie fügen Registrys hinzu und aktualisieren sie, um die gewünschten Scans zu maximieren.
  • Sie können mehrere Szenarien für gleichzeitige Scans erstellen.

Bewährtes Know-how

Weitere Cloud One Services

Trend Micro Cloud One™ – Container Image Security ist Teil von Trend Micro Cloud One™, einer Plattform für Sicherheitsservices für Cloud-Entwickler, die folgende Komponenten umfasst:

Workload Security Laufzeitschutz für Workloads (in virtuellen, physischen, Cloud- und Container-Umgebungen)

File Storage Security Sicherheit für Cloud-Services für die Speicherung von Dateien und Objekten

Application Security Sicherheit für serverlose Funktionen, APIs und Anwendungen

Network SecurityIPS-Schutz für Cloud-Netzwerkebenen

Cloud Conformity – Management des Sicherheits- und Compliance-Status

Erste Schritte mit Container Image Security