Trend Micro Cloud OneContainer Security

Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime

Seguridad Oportuna

Implemente escaneos de imágenes de container de forma más temprana en su pipeline de desarrollo, escaneando las nuevas imágenes al momento de desarrollarse y ofreciendo protección día-cero continua después de su publicación. Escaneo y respuesta automatizadas ofrecen retroalimentación instantánea para sus desarrolladores acerca de la presencia de amenazas y vulnerabilidades.

Ejecución confiable

Haga del control centralizado de accesos al container parte de su cumplimiento de seguridad de containers. Trend Micro ofrece administración de imágenes basada en políticas, permitiendo que los equipos de seguridad seleccionen y definan las reglas que deberán seguirse para desplegar containers administrados de Kubernetes.

Protección completa

Automatice la detección de vulnerabilidades y de tráfico malicioso y protección de sus aplicaciones contenerizadas – desde el desarrollo hasta la ejecución. Obtenga una cobertura profunda de seguridad integrada en sus procesos CI/CD para abordar riesgos de containers y lograr una protección más fuerte.
Descripción del producto

Demostración:
Descripción del producto
Container Security

Datasheet:
Seguridad para Containers
Arquitectura de Seguridad de Containers

Diagrama de Arquitectura:
Container Security

Kubernetes 1.8.7 o mayor

Helm/Tiller 2.8.1 o mayor

Docker 17.06 o mayor

Seguridad Completa de Aplicaciones Nativas de la Nube

Los equipos de seguridad pueden estar tranquilos de que la protección y el cumplimiento se aplican a los desarrollos, despliegues y workflows de los containers.

Ícono de machine learning

Ofrece seguridad para containers desplegados en Kubernetes®, todo desde una solución unificada

Ícono de machine learning

Reduce la disrupción de los cronogramas de desarrollo con una detección automatizada de amenazas, seguridad no intrusiva para el pipeline CI/CD e investigaciones sin comparación

Ícono de machine learning

Diseñado para el desarrollo de aplicaciones modernas nativas de la nube y mitiga el riesgo asociado con los despliegues rápidos de microservicios

Ícono de machine learning

Asegura que la protección y el cumplimiento se aplican a los desarrollos de container y workflows en runtime

Detecte amenazas antes de runtime

Descubra vulnerabilidades, malware y datos sensibles, como llaves de API y contraseñas, dentro de sus imágenes de container, incluyendo análisis del código fuente potenciado por Snyk

  • Escaneos detallados ilimitados con recomendaciones de reparaciones en cualquier etapa de su pipeline.
  • Minimice los falsos positivos al correlacionar capas de parches con paquetes que son vulnerables en la misma imagen
  • Combata las vulnerabilidades antes de que puedan ser explotadas en la ejecución
  • Permita que los desarrolladores trabajen en los bugs de seguridad antes del despliegue

Despliegue containers con confianza con políticas de control de accesos

Detecte problemas de seguridad con anticipación, haga cumplir sus políticas de acceso y esté seguro de que solamente los containers que las cumplan están corriendo en producción.

  • Cree una política de seguridad basada en escaneos de imágenes de container, detección de secretos, llaves, malware y vulnerabilidades
  • Permita que solamente las imágenes que cumplen con políticas específicas de la aplicación o de seguridad de su organización procedan a través del pipeline
  • Seleccione entre políticas avanzadas, como rechazar imágenes configuradas como containers privilegiados o permitir excepciones basadas en nombre o etiquetas
  • Revise el cumplimento y extienda el control de accesos de Kubernetes
  • Obtenga soporte de proveedores líderes de servicios en la nube — Amazon Elastic Kubernetes Service (Amazon EKS) y Azure Kubernetes Service (AKS)

Seguridad continua con protección de containers en runtime

Habilite la protección en runtime para todas sus aplicaciones en containers. 

  • Una plataforma SaaS para la seguridad nativa de la nube, incluyendo los requerimientos de containers, hosts y containers serverless
  • Protección en runtime desplegada dentro del cluster, para todas las aplicaciones contenerizadas dentro de cada nodo
  • Mayor visibilidad de los intentos para correr comandos rechazados o accesos ilegales a archivos
  • La protección en runtime construye un modelo de comportamientos esperados a través de Learning Mode
  • Administración automática de tareas y políticas a través del código, como parte de un pipeline CI/CD

Flexibilidad para adaptarse a su pipeline

La seguridad efectiva para containers inicia con la administración simplificada de la protección de imágenes.

  • Se despliega como un helm chart de Kubernetes® para una fácil integración dentro de su pipeline.
  • Configure usuarios y grupos autorizados de acuerdo a un acceso basado en roles
  • Permita o bloquee despliegues de imágenes escaneadas basándose en las políticas de escaneo o a través de integración nativa con propiedades de objetos de Kubernetes
  • Comparta políticas comunes a lo largo de múltiples pipelines y elimine la necesidad de hacer hard-coding de las reglas para lidiar con los resultados de los escaneos
  • Permita que los desarrolladores fácilmente revisen los resultados de los escaneos a través de su línea de comando o lenguaje de scripting

Expertise Confiable

Otros servicios de Cloud One

Trend Micro Cloud One™ – Container Image Security forma parte de Trend Micro Cloud One™, una plataforma de servicios de seguridad para desarrolladores en la nube, la cual incluye:

Workload Security Protección en runtime para workloads (virtuales, físicas, en la nube y en containers)

File Storage Security Seguridad para archivos en la nube y servicios de almacenamiento de objetos

Seguridad de AplicacionesSeguridad para funciones serverless, APIs y aplicaciones

Network SecuritySeguridad IPS en la capa de red

Conformity Administración de la postura de cumplimiento y seguridad en la nube

Comience con Container Security