Trend Micro dévoile la solution la plus complète du marché pour protéger les workloads sur le Cloud et les conteneurs

Une offre de sécurité conçue dans et pour le Cloud, personnalisable en fonction des exigences DevOps, pour une protection optimale.

Rueil-Malmaison, le 21 mai 2019Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, annonce le lancement de nouvelles fonctionnalités de sécurisation des conteneurs venant compléter sa solution Deep Security. En renforçant le niveau de protection sur l’ensemble du cycle DevOps et tout au long de l’exécution, l’éditeur propose ainsi la solution de sécurité la plus complète du marché en matière de protection des conteneurs et des workloads sur le Cloud.

Des serveurs et data centers virtuels aux workloads sur les Cloud public et privé, les conteneurs sont de plus en plus souvent utilisés et exigent un degré de protection adapté. Les grandes organisations réunissent à la fois leurs équipes de développement, d’exploitation et de sécurité afin de développer et de déployer plus rapidement des applications automatisées et sécurisées. Grâce à Trend Micro, ces dernières peuvent se connecter à l’aide d’outils technologiques proposant une sécurité intégrée, tout en répondant aux exigences de conformité et en limitant les risques.

« Nos clients s’appuient sur nos technologies depuis déjà plusieurs années pour sécuriser leurs conteneurs, nous sommes donc ravis de pouvoir leur annoncer l’élargissement de notre offre », souligne Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Contrairement aux solutions qui inondent actuellement le marché, la nôtre permet une analyse automatisée des images du conteneur pour le pipeline de développement, ainsi qu’une protection étendue de l’environnement d’exécution, offrant ainsi une visibilité et un contrôle complets. Mais ce sont avant tout notre outil unifié pour les conteneurs et nos fonctionnalités de sécurisation des workloads sur tous types d’environnements qui distinguent réellement notre offre »

Pour Doug Cahill, Senior Analyst & Group Director, Enterprise Strategy Group, « Les développeurs risquent d’être agréablement surpris de l’étendue de cette nouvelle solution. Le déploiement continu des conteneurs d’applications dans des environnements de production implique que l’ensemble de la séquence développement-distribution-exécution soit sécurisée. De ce fait, le dispositif de protection du pipeline CI/CD (Continuous Integration/Continuous Delivery) pour conteneurs doit inclure la capacité à détecter les vulnérabilités, les informations confidentielles, les malwares et les erreurs de configuration ; ceci afin d’assurer une protection en amont du développement, tout en protégeant efficacement contre les menaces critiques pouvant cibler les couches d’orchestration et de conteneurs dans l’environnement d’exécution, que ce soit sur les serveurs locaux ou hébergés sur le Cloud. »

Parmi les nouvelles fonctionnalités proposées par la solution de protection des conteneurs de Trend Micro :

La sécurisation de l’ensemble du cycle de vie DevOps

Dans le pipeline de développement logiciel, Trend Micro a étendu ses capacités d’analyse des images des conteneurs pour inclure une analyse en amont du registre, permettant ainsi une détection anticipée des vulnérabilités et des malwares – fonction qui s’ajoute à l’analyse du registre connu en vue d’intercepter des menaces futures. Dorénavant, Deep Security recherchera également les informations confidentielles telles que les mots de passe et les clés privées, et effectuera des contrôles visant à valider la configuration et la conformité, ainsi que la validité des images signées numériquement.

La sécurisation de l’ensemble de la pile

Trend Micro a optimisé la protection de la plateforme du conteneur dans Docker et Kubernetes au niveau de l’environnement d’exécution (runtime). Deep Security assure depuis longtemps la protection du serveur hôte et des conteneurs au niveau du runtime grâce à un ensemble de mesures : mise en place de règles IPS (Intrusion Prevention System), contrôle d’intégrité visant à détecter les instances infectées au sein de la plateforme, et l’analyse des événements de sécurité.

Afin d’assurer une protection transversale, Trend Micro inspecte l’ensemble des flux de trafic horizontaux et latéraux (est, ouest, nord, sud) entre les conteneurs et les couches de plateformes telles que Kubernetes et Docker.

Une sécurité offrant un contrôle total

Pour accroître l’automatisation et réduire les tâches manuelles, les équipes d’exploitation et de sécurité utilisatrices des solutions Trend Micro peuvent désormais utiliser n’importe quelle ligne de commande pour accéder aux API. Cette option supplémentaire offre notamment un contrôle total sur le déploiement des mesures, l’automatisation des contrôles et le reporting. Cette série d’API entièrement nouvelles relevant de l’architecture REST ont été créées pour aider les équipes chargées du développement des applications et celles chargées des opérations à automatiser la sécurité dans l’ensemble des outils d’orchestration et des environnements d’exécution.

 

Pour en savoir plus sur la solution de sécurité des conteneurs de Trend Micro, rendez-vous sur https://www.trendmicro.com/containers.

À propos de Trend Micro

Leader mondial de solutions de cyber-sécurité, Trend Micro a pour mission de sécuriser les échanges d’informations numériques d’aujourd’hui et de demain. S’appuyant sur notre stratégie de sécurité XGen™, nos solutions innovantes pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints.

Optimisées pour les principaux environnements du marché - parmi lesquels Amazon Web Services(AWS), Microsoft® et VMware®- nos solutions permettent aux entreprises de faire face aux menaces actuelles via une protection automatisée de leurs informations sensibles. Offrant une visibilité et un contrôle centralisés, notre stratégie de défense connectée facilite le partage d’informations sur les menaces, renforçant ainsi la protection des entreprises.