Trend Micro Cloud OneContainer Security

Vereinfachen Sie die Sicherheit für Ihre Cloud-nativen Anwendungen durch erweitertes Container-Image-Scanning, richtlinienbasierte Zugriffssteuerung und Container-Laufzeitschutz.

Frühere Sicherheit

Implementieren Sie Container-Image-Scanning in einer früheren Phase Ihrer Build-Pipeline: Neue Images werden schon während der Entwicklung gescannt und genießen fortlaufenden Zero-Day-Schutz gleich nach ihrer Veröffentlichung. Automatisierte Scans und Reaktionen geben Ihren Entwicklern sofort Einblick in vorhandene Bedrohungen und Schwachstellen.

Zuverlässige Umsetzung

Integrieren Sie eine zentrale Container-Zugriffssteuerung fest in die Umsetzung der Container-Sicherheit. Trend Micro bietet richtlinienbasiertes Image-Management. Sicherheitsteams können die Regeln für die Ausführung der Kubernetes-Container in Ihrer Umgebung dadurch selbst wählen und definieren.

Umfassender Schutz

Automatisieren Sie die Schwachstellenerkennung für schädlichen Traffic und den Schutz Ihrer containerisierten Anwendungen – von der Entwicklung bis zur Laufzeit. Erlangen Sie umfassende Sicherheit für CI/CD-Prozesse, um Ihre Container noch besser zu schützen.
Produktübersicht

Demo:
Produktübersicht
Container-Sicherheit

Datenblatt:
Container-Sicherheit
Architektur von Container Security

Architektur
Diagramm:
Container Security
5 Tipps: Lifecycle Security für Container

Cheat Sheet:
 5 Tipps: Lifecycle Security für
Container

Kubernetes 1.8.7 oder höher

Helm/Tiller 2.8.1 oder höher

Docker 17.06 oder höher

Vollständige Sicherheit für Cloud-native Anwendungen

Sicherheitsteams können sich darauf verlassen, dass der Schutz von Container-Entwicklungen, -Bereitstellungen und Laufzeitworkflows zuverlässig umgesetzt wird.

Symbol für Machine Learning

Bietet Sicherheit für mit Kubernetes® bereitgestellte Container – durch eine einheitliche Lösung.

Symbol für Machine Learning

Reduziert Störungen in Entwicklungszeitplänen – durch beispiellose Forschung, automatische Erkennung von Bedrohungen und nicht intrusive Sicherheit für die CI/CD-Pipeline.

Symbol für Machine Learning

Konzipiert für die moderne Cloud-native Anwendungsentwicklung – senkt das Risiko rund um die Bereitstellung von Microservices selbst unter Zeitdruck.

Symbol für Machine Learning

Sorgt dafür, dass Schutzmaßnahmen für Container-Entwicklungen, -Bereitstellungen und Laufzeitworkflows angewendet werden.

Erkennen Sie Bedrohungen vor der Laufzeit

Erkennen Sie Schwachstellen, Malware und sensible Daten wie API-Schlüssel und Passwörter in Container-Images – einschließlich Snyk-gestützter Quellcodeanalyse.

  • Aufruf unbegrenzter, detailgenauer Scans mit empfohlenen Fixes in jeder Phase Ihrer Pipeline
  • Durch Korrelation von Patch-Ebenen mit anfälligen Paketen im selben Image minimieren Sie die False Positives.
  • Schwachstellen lassen sich beseitigen, bevor sie zur Laufzeit ausgenutzt werden können.
  • Erkennung und Behebung von Sicherheitsbugs noch vor der Bereitstellung

Zuverlässige Bereitstellung von Containern durch Richtlinien für die Zugriffssteuerung

Erkennen Sie frühzeitig Sicherheitsrisiken, setzen Sie Zugriffsrichtlinien um und vertrauen Sie darauf, dass ausschließlich konforme Container in der Produktion ausgeführt werden.

  • Entwicklung einer Sicherheitsrichtlinie, die auf Container-Image-Scans und der Erkennung von Geheimnissen, Schlüsseln, Malware und Schwachstellen basiert
  • Durchführung der Image-Entwicklung innerhalb der Pipeline nur bei Konformität mit bestimmten Richtlinien für Anwendungs- oder Unternehmenssicherheit
  • Auswahl aus erweiterten Richtlinien, etwa Ausschließen von Images, die als privilegierte Container eingerichtet sind, oder Zulassen von Ausnahmen auf der Grundlage von Namen oder Tags
  • Ausführung leistungsstarker Umsetzungs- und Compliance-Prüfungen und Erweiterung der Zugriffssteuerung von Kubernetes
  • Support für führende Cloud Service Provider – Amazon Elastic Kubernetes Service (Amazon EKS) und Azure Kubernetes Service (AKS)

Fortlaufende Sicherheit mit Container-Laufzeitschutz

Aktiviert den Laufzeitschutz für alle containerisierten Anwendungen. 

  • SaaS-Plattform für Cloud-native Sicherheit einschließlich Host-, Container- und serverloser Container-Anforderungen
  • Laufzeitschutz im Cluster für alle containerisierten Anwendungen in jedem Knoten
  • Höhere Transparenz bei Versuchen, unzulässige Befehle auszuführen oder unberechtigt auf Dateien zuzugreifen
  • Modell des erwarteten Verhaltens, erstellt durch den Laufzeitschutz im Lernmodus
  • Code-automatisierte Managementtasks und Richtlinien als Teil der CI/CD-Pipeline
Schnittstelle zu Container Security

Flexibilität, die in Ihre Pipeline passt

Effektive Sicherheit für Container beginnt mit der einfachen Verwaltung des Schutzes von Images.

  • Bereitstellung als Kubernetes® Helm-Diagramm für die einfache Integration in Ihre Softwareentwicklungs-Pipeline
  • Sie können autorisierte Anwender und Gruppen für rollenbasierten Zugriff konfigurieren.
  • Zulassen oder Blockieren der Bereitstellung gescannter Images auf der Grundlage von Scanrichtlinien oder durch native Integration in die Objekteigenschaften von Kubernetes
  • Freigabe gängiger Richtlinien für mehrere Pipelines; keine Notwendigkeit, die Regeln für die Verarbeitung der Scanergebnisse fest zu codieren
  • Prüfung der Scanergebnisse durch die Entwickler – problemlos über die Befehlszeile oder die Script-Sprache ihrer Tool-Suite

Verlässliches Know-how

Forrester-Logo

Studie „Forrester Total Economic Impact“: Entdecken Sie die prognostizierten Kosteneinsparungen und Geschäftsvorteile von Trend Micro Cloud One, der Sicherheitsservice-Plattform, die Container Security und mehr beinhaltet.

Weitere Cloud One Services

Trend Micro Cloud One™ – Container Security ist Teil von Trend Micro Cloud One™, einer Sicherheitsservice-Plattform für Cloud-Entwickler, die folgende Komponenten umfasst:

Workload Security Laufzeitschutz für Workloads (in virtuellen, physischen, Cloud- und Container-Umgebungen)

File Storage Security Sicherheit für Cloud-Services für die Speicherung von Dateien und Objekten

Application Security Sicherheit für serverlose Funktionen, APIs und Anwendungen

Network SecurityIPS-Schutz für Cloud-Netzwerkebenen

Conformity Cloud-Sicherheit und Compliance-Management

Open Source Security by Snyk Transparenz und Überwachung von Open-Source-Schwachstellen und Lizenzrisiken

Erste Schritte mit Container Security