Amsterdam, 20 januari 2021 - Trend Micro, de leider in cloud security, kondigt vandaag zijn geavanceerde container security-oplossing Cloud One - Container Security aan. Cloud One - Container Security is ontworpen om de beveiliging van container-builds, implementatie en runtime workflows te vereenvoudigen. Zo kunnen ontwikkelaars innovatie versnellen en de downtime van applicaties in hun Kubernetes-omgeving minimaliseren vanuit één enkele tool.

Deze nieuwe service is een belangrijke toevoeging aan Trend Micro’s Cloud One services-platform dat vorig jaar geïntroduceerd werd. “Trend Micro’s geïntegreerde cloud security services (SaaS)-platform ondersteunt klanten in hun uitdagingen rond datacenterservers en virtuele machines, IaaS workloads, containers en container services, cloud security posture management, cloud file en object storage services en serverless”, aldus IDC.[1]

Organisaties wereldwijd gebruiken steeds vaker containers om cloudmigratie, herinrichting van monolithische applicaties en het naadloos bouwen en integreren van cloud-native applicaties te versnellen. Dit kan echter zorgen voor hiaten in de beveiliging die traditionele netwerk- en endpoint-tools niet kunnen verhelpen.

“Containers helpen teams sneller te innoveren door de ontwikkeling en inzet hiervan te simplificeren. Om dit tempo veilig vast te houden, moeten teams security practices makkelijker kunnen integreren in de container lifecycle”, zegt Mark Nunnikhoven, Vice President of Cloud Research bij Trend Micro. “Dit is waar onze nieuwe service perfect van pas komt. Het biedt geautomatiseerde en continue bescherming in drie kritieke stadia van de container lifecycle: de bouw, implementatie en uitvoering.”

Trend Micro Cloud One - Container Security omvat drie hoofdelementen:

Container image scanning

Middels deze functie worden containers tijdens het bouwen gescand om eventuele problemen zo vroeg mogelijk te detecteren en tegen zo laag mogelijke kosten te herstellen. Bovendien is er door een partnership met Snyk een scan mogelijk in de open source databases van het bedrijf die bekende kwetsbaarheden bevatten. Dit biedt snelle detectie en reductie van kwetsbaarheden in code dependencies van derden. Cloud One - Container Security zal:

• Zoeken naar kwetsbaarheden in de pakketten in de container;
• Malware detecteren door het gebruik van handtekeningen en geavanceerde machine learning-technieken;
• Ingebedde geheimen zoals wachtwoorden, API tokens en license keys vinden;
• Zoeken naar IoC's met behulp van industriestandaard Yara-regels.

 

Op beleid gebaseerd implementatiebeheer

Container security biedt de mogelijkheid beleid te creëren dat implementatie op basis van vastgestelde regels toestaat of blokkeert. Een native integratie met Kubernetes garandeert dat alle implementaties die in een productieomgeving draaien veilig zijn.

Cloud-native runtime security

Zodra een image eenmaal als veilig wordt beschouwd en in productie wordt genomen, zal Cloud One - Container Security de container in de runtime-omgeving beschermen. Dit biedt continue detectie van kwetsbaarheden voor gecontaineriseerde applicaties en biedt relevante feedback voor security- en DevOps-teams indien er verdere actie vereist is.

Bekijk deze video voor meer informatie over het beveiligen van cloud-native applicatieontwikkeling met Trend Micro Cloud One of download dit ebook over container security.