Nouveauté
Trend Micro dote sa plateforme Cloud One d’une solution de sécurité avancée pour les conteneurs Cloud

Rueil-Malmaison, le 21 janvier 2021 - Trend Micro Incorporated (TYO: 4704; TSE: 4704) entreprise japonaise parmi les leaders mondiaux de la sécurité Cloud, annonce le lancement de son nouvel outil de sécurité dédié aux conteneurs : Cloud One-Container Security.  Conçue pour faciliter la sécurité de la construction des conteneurs, des déploiements et des flux d'exécution, la solution aide les développeurs à accélérer l'innovation et à minimiser les temps d'arrêt des applications dans leurs environnements Kubernetes, et ce à partir d’un seul outil. Container Security est un complément important à la plateforme de services Cloud One de Trend Micro, lancée l’an dernier. Comme l’a indiqué IDC, « Trend Micro a lancé Cloud One, sa plateforme intégrée de services de sécurité Cloud (SaaS) qui répond aux défis de sécurité des clients autour des serveurs de datacenters et des machines virtuelles, des workloads IaaS, des conteneurs et des services associés, de la gestion de la posture de sécurité dans le Cloud, des services de stockage de fichiers et d'objets dans le Cloud, et du serverless¹ ».

Les entreprises utilisent de plus en plus les conteneurs pour accélérer leur migration vers le Cloud, réorganiser les applications monolithiques, mais aussi, développer et intégrer des applications natives dans le Cloud. Toutefois, cela engendre parfois des failles de sécurité que les outils réseau ou Endpoints traditionnels ne sont pas capables de combler.

 « Les conteneurs permettent aux équipes d’innover plus rapidement en simplifiant le développement et le déploiement. Pour maintenir ce rythme en toute sécurité, ces dernières doivent pouvoir intégrer plus facilement les pratiques de sécurité dans le cycle de vie des conteneurs », explique Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro. « C'est là que notre nouvel outil entre en jeu : il fournit une protection automatisée et continue à trois étapes critiques du cycle de vie des conteneurs, que sont le "build", le déploiement et l'exploitation ».

Container Security inclut trois fonctionnalités majeures :

1. Scan des images des conteneurs

Cette analyse est effectuée au moment du "build" pour une détection la plus en amont possible et une remise en état à moindre coût. En outre, grâce à un partenariat avec Snyk, une analyse est effectuée par rapport à la principale base de données de vulnérabilités open source du marché. Cela permet une détection en amont et une atténuation des vulnérabilités dans les dépendances de code tiers. La solution permet de :

• Rechercher les vulnérabilités dans les "packages" inclus dans le conteneur ;
• Détecter les malwares à l'aide de signatures et de techniques avancées de machine learning ;
• Trouver les informations sensibles telles que des mots de passe, des jetons API ou des clés de licence ;
• Rechercher des conteneurs IoC à l'aide des règles standards Yara.

 

2. Contrôle du déploiement basé sur les politiques

La sécurité des conteneurs permet de créer des politiques autorisant ou bloquant les déploiements en fonction de règles définies. L'intégration native avec Kubernetes garantit que tous les déploiements effectués dans un environnement de production sont sûrs.

3. Sécurité d'exécution native dans le Cloud

Une fois qu'une image a été jugée sûre et qu'elle est mise en production, Container Security protège le conteneur dans l'environnement d'exécution. Cela permet de détecter les vulnérabilités de l'application conteneurisée en permanence et de fournir un retour d'information pertinent aux équipes de sécurité et de développement au cas où des mesures supplémentaires seraient nécessaires.

^{1 IDC Worldwide Hybrid Cloud Workload Security Market Shares, 2019: Vendor Growth Comes in All Shapes and Sizes, Doc # US46398420, June 2020}