Trend Micro Cloud OneContainer Security

Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado análisis de imágenes de contenedor, control de admisión con base en política y protección de tiempo de ejecución del contenedor

Seguridad temprana

Implemente un análisis de imágenes de contenedor más temprana en su canalización de desarrollo, analizando nuevas imágenes a medida que se crean y proporcionando protección permanente frente a amenazas de día cero tras la publicación de las imágenes. La respuesta y el análisis automatizados proporcionan una retroalimentación instantánea a sus desarrolladores sobre la presencia de amenazas y vulnerabilidades.

Aplicación de confianza

Realice un control centralizado de admisión de contenedores como parte de su aplicación de seguridad de contenedores. Trend Micro ofrece una gestión de imágenes con base en política, lo que permite a los equipos de seguridad seleccionar y definir las reglas sobre cómo se permite la implementación de contenedores administrados por Kubernetes.

Protección completa

Automatice la detección de vulnerabilidades de tráfico malicioso y la protección de sus aplicaciones en contenedores, desde el tiempo de desarrollo hasta el tiempo de ejecución. Obtenga una compleja cobertura de seguridad integrada en sus procesos de CI/CD para abordar los riesgos de los contenedores con el fin de obtener una protección más sólida.
Descripción del producto

Demo:
Descripción del producto
Container Image Security

Hoja de datos:
Container Security
Arquitectura de Container Security

Diagrama de la arquitectura:
Container Security

Kubernetes 1.8.7 o superior

Helm/Tiller 2.8.1 o superior

Docker 17.06 o superior

Seguridad completa de aplicaciones nativas en la nube

Los equipos de seguridad pueden estar seguros de que la protección y los flujos de trabajo de tiempo de ejecución, implementaciones y estructuras de contenedores.

Icono de Machine learning

Proporciona seguridad para los contenedores implementados de Kubernetes®, todo desde una única soluciones de seguridad unificada

Icono de Machine learning

Reduce las interrupciones en el calendario de desarrollo con una función única de búsqueda, detección automatizada de amenazas y una seguridad no intrusiva para la canalización de CI/CD

Icono de Machine learning

Diseñado para un desarrollo de aplicaciones nativas en la nube y mitiga el riesgo asociado a la rápida implementación de microservicios

Icono de Machine learning

Garantiza la protección y los flujos de trabajo de tiempo de ejecución, implementaciones y estructuras de contenedores

Detecte amenazas antes del tiempo de ejecución

Descubra vulnerabilidades, malware y datos sensibles, como claves y contraseñas de API, en sus imágenes de contenedores, incluidos los análisis de código fuente con tecnología de Snyk

  • Invoque análisis ilimitados y detallados con soluciones recomendadas en cada fase de su canalización
  • Minimice los falsos positivos correlacionando capas de parches con paquetes que sean vulnerables en la misma imagen
  • Solucione las vulnerabilidades antes de que puedan ser atacadas en el tiempo de ejecución
  • Permita a los desarrolladores abordar errores de seguridad antes del desarrollo

Implemente contenedores con confianza mediante la política de control de admisión

Detecte antes problemas de seguridad, aplique políticas de admisión y garantice que solo los contenedores conformes se ejecuten en producción.

  • Cree una política de seguridad basada en el análisis de imágenes de contenedor y la detección de secretos, claves, malware y vulnerabilidades
  • Permita que únicamente avancen por la canalización aquellas imágenes que cumplen la política de seguridad
  • Seleccione entre políticas avanzadas, como la prohibición de imágenes establecidas como contenedores con privilegios, o permita excepciones con base en nombres o etiquetas
  • Ejecute comprobaciones de cumplimiento de normativa y aplicación, y amplíe el control de admisión de Kubernetes
  • Obtenga soporte para los proveedores servicios en la nube líderes: Amazon Elastic Kubernetes Service (Amazon EKS) y Azure Kubernetes Service (AKS)

Seguridad permanente con protección de tiempo de ejecución del contenedor

Habilite la protección de tiempo de ejecución para todas sus aplicaciones en contenedores. 

  • Una plataforma SaaS para la seguridad nativa en la nube, incluidos los requisitos de contenedor sin servidor, host y contenedor
  • Protección de tiempo de ejecución implementada en el clúster, para todas las aplicaciones en contenedores dentro de cada nodo
  • Mayor visibilidad en los intentos para ejecutar comandos no permitidos o archivos con accesos ilegales
  • La protección de tiempo de ejecución desarrolla un modelo de comportamientos esperados mediante el modo de aprendizaje
  • Tareas de gestión automatizadas y política mediante código, como parte de una canalización de CI/CD

Flexibilidad para adaptarse a su canalización

La seguridad efectiva de los contenedores comienza con una simplificación de la administración para proteger imágenes.

  • Implemente como una carta de navegación de Kubernetes® para una integración sencilla en su canalización de software
  • Configure grupos y usuarios autorizados para el acceso basado en roles
  • Permita o bloquee implementaciones de imágenes analizadas con base en las políticas de análisis o mediante la integración nativa con propiedades de objeto de Kubernetes
  • Comparta políticas comunes entre varias canalizaciones y elimine la necesidad de reglas como parte del código para gestionar los resultados del análisis
  • Habilite a los desarrolladores para que revisen fácilmente los resultados del análisis mediante su línea de comandos o idioma de scripting de conjunto de herramientas

Experiencia de confianza

Otros servicios de Cloud One

Trend Micro Cloud One™ – Container Security forma parte de Trend Micro Cloud One™, una plataforma de servicios de seguridad para desarrolladores de nube y que incluye:

Workload Security Protección en tiempo de ejecución para workloads (virtuales, físicos, en la nube y en contenedores)

File Storage Security Seguridad para servicios de almacenamiento de objetos y archivos en la nube

Application Security Seguridad para funciones, API y aplicaciones sin servidor

Network SecuritySeguridad de IPS para capa de red en la nube

Conformity Gestión de postura de cumplimiento de normativa y seguridad en la nube

Empezar a usar Container Security