Trend Micro Cloud OneContainer Security

Simplifiez la sécurité pour vos applications natives du cloud avec une analyse avancée des images de conteneur, un contrôle d’entrée basé sur politique et une protection pour l’exécution de conteneur.

Une sécurité plus précoce

Mettez en place une analyse des images de conteneur plus rapidement dans votre pipeline de conception, en analysant les nouvelles images à mesure qu’elles sont créées et en fournissant une protection continue dès le jour zéro, une fois les images publiées. L’analyse et la réponse automatisées fournissent un retour instantané aux développeurs sur la présence de menaces et de vulnérabilités.

Mise en œuvre fiable

Intégrez le contrôle des entrées de conteneur centralisé dans votre mise en œuvre de sécurité des conteneurs. Trend Micro fournit une gestion des images basée sur politique, qui permet aux équipes de sécurité de sélectionner et de définir les règles sur la manière dont les conteneurs administrés Kubernetes sont autorisés à être déployés.

Protection complète

Automatisez la détection des vulnérabilités automatisée pour le trafic malveillant et la protection de vos applications en conteneur, de la conception à l’exécution. Bénéficiez d'une couverture de sécurité approfondie intégrée dans vos processus CI/CD pour traiter les risques de conteneur et bénéficier d'une protection supérieure.
Présentation du produit

Démonstration :
Présentation du produit
Container Security

Fiche produit :
Container Security
Architecture Container Security

Architecture
Schéma :
Container Security
5 astuces pour la sécurité du cycle de vie des conteneurs

Aide-mémoire :
 5 astuces pour la sécurité du cycle de vie des
conteneurs

Kubernetes version 1.8.7 ou ultérieure

Helm/Tiller version 2.8.1 ou ultérieure

Docker version 17.06 ou ultérieure

Sécurité des applications complète native du cloud

Les équipes de sécurité ont l’assurance que la protection et la mise en œuvre sont appliquées aux versions de conteneur, déploiements et flux de travail d’exécution.

Icône apprentissage automatique

Fournit de la sécurité pour les conteneurs déployés par Kubernetes®, le tout à partir d’une solution unifiée

Icône apprentissage automatique

Réduit l’interruption des plannings de développement grâce à une recherche inégalée, à une détection automatisée des menaces et à une sécurité non intrusive pour le pipeline CI/CD

Icône apprentissage automatique

Conçue pour le développement d'applications natives du cloud modernes et limite les risques associés à des déploiements rapides de microservices

Icône apprentissage automatique

Veille à ce que la protection et la mise en œuvre soient appliquées aux versions de conteneur, déploiements et flux de travail d’exécution

Détectez les menaces avant la mise en production

Identifiez les vulnérabilités, les malwares et les données sensibles, telles que des clés API et des mots de passe, au sein des images de vos conteneurs, notamment avec l'analyse de code source alimentée par Snyk

  • Appelez des analyses illimitées et détaillées avec des correctifs recommandés à chaque étape de votre pipeline.
  • Réduisez les faux positifs en corrélant les patchs avec des packages vulnérables au sein d’une même image
  • Corrigez les vulnérabilités avant qu'elles ne puissent être exploitées en environnement de production
  • Permettez aux développeurs de corriger les bugs de sécurité avant le déploiement

Déployez des conteneurs en toute confiance avec la politique de contrôle des entrées

Détectez rapidement les problèmes de sécurité, appliquez des politiques d’entrée et assurez-vous que seuls les conteneurs conformes sont mis en production.

  • Créez une politique de sécurité pour détecter les éléments confidentiels, les clés, les malwares et les vulnérabilités
  • N'autorisez que les images conformes aux politiques de sécurité à avancer dans le pipeline
  • Faites votre choix parmi des politiques avancées, par exemple en annulant l’autorisation d’images définies en tant que conteneurs privilégiés, ou en permettant des exceptions d'après des noms ou balises
  • Exécutez des contrôles puissants de mise en œuvre et de conformité, et étendez le contrôle des entrées Kubernetes
  • Bénéficiez du support de fournisseurs de services cloud leaders : Amazon Elastic Kubernetes Service (Amazon EKS) et Azure Kubernetes Service (AKS)

Sécurité continue avec la protection au moment de l’exécution des conteneurs

Activez la protection au moment de l’exécution pour toutes vos applications en conteneur. 

  • Une plateforme SaaS pour la sécurité native du cloud, y compris les exigences d’hôte, de conteneur et de conteneur sans serveur
  • Protection au moment de l’exécution déployée dans le cluster, pour toutes les applications conteneurisées dans chaque nœud
  • Visibilité supérieure sur les tentatives d’exécution de commandes non autorisées ou sur les fichiers faisant l’objet d'un accès illégal
  • La protection au moment de l’exécution crée un modèle de comportement attendu via le mode d'apprentissage
  • Tâches de gestion automatisée et politique via code, dans le cadre d’un pipeline CI/CD

Une sécurité adaptée à votre pipeline

Une sécurité optimale des conteneurs commence par une gestion simplifiée de la protection des images.

  • Se déploie en tant que helm chart Kubernetes® pour une intégration facile dans votre pipeline de conception logicielle
  • Configurez les utilisateurs et groupes pour permettre un contrôle d’accès fondé sur les rôles
  • Autorisez ou bloquez des déploiements d’image analysés d'après des politiques d'analyse ou via l’intégration native avec les propriétés d’objet Kubernetes
  • Partagez des politiques communes entre plusieurs pipelines et éliminez la nécessité d’ajouter des règles codées en dur pour traiter les résultats d'analyse
  • Permettez aux développeurs de passer facilement en revue les résultats d'analyse via leur ligne de commande ou le langage de scripts de la suite d’outils

Savoir-faire éprouvé

Autres services Cloud One

Trend Micro Cloud One™ – Container Security fait partie de Trend Micro Cloud One™, une plateforme de services de sécurité dédiée aux créateurs de cloud, qui comprend :

Workload Security Protection des charges de travail (virtuelles, physiques, cloud et de conteneurs)

File Storage Security Sécurité pour les services de fichier cloud et de stockage d’objet

Application Security Sécurité pour des fonctions sans serveur, des API et des applications

Network SecuritySécurité IPS de couche de réseau cloud

Conformité Sécurité du cloud et gestion de la position en matière de conformité

Sécurité Open Source par Snyk Visibilité et surveillance des vulnérabilités open source et des risques liés aux licences

Découvrez Container Security