Trend Micro Cloud OneContainer Security

Semplifica la sicurezza delle applicazioni native in-the-cloud con scansione avanzata delle immagini dei container, controllo dell'accesso basato su criteri e protezione del runtime dei container

Sicurezza fin dall'inizio

Implementa la scansione delle immagini dei container nella fase iniziale della pipeline di building, scansionando le nuove immagini man mano che vengono incorporate e fornendo una protezione continua contro le minacce zero-day dopo la loro pubblicazione. Scansione e risposta automatiche forniscono agli sviluppatori un feedback immediato sulla presenza di minacce e vulnerabilità.

Applicazione affidabile

Fai in modo che la gestione centralizzata dell'accesso al container sia parte integrante della sua implementazione della sicurezza. Trend Micro fornisce una gestione delle immagini basata su criteri, consentendo ai team di sicurezza di selezionare e definire le regole sulla base delle quali è consentita la distribuzione dei container amministrati da Kubernetes.

Protezione completa

Rilevamento automatico delle vulnerabilità legate al traffico dannoso e protezione delle applicazioni containerizzate, dal momento della creazione dell'immagine al runtime. Approfitta di una copertura di sicurezza approfondita e integrata nei processi CI/CD per porre rimedio ai rischi dei container e ottenere una maggiore protezione.
Panoramica del prodotto

Demo:
Panoramica del prodotto
Container Security

Scheda tecnica:
Container Security
Architettura di Container Security

Schema dell'architettura:
Container Security

Kubernetes 1.8.7 o versioni successive

Helm/Tiller 2.8.1 o versioni successive

Docker 17.06 o versioni successive

Sicurezza completa delle applicazioni in cloud native

I team di sicurezza possono essere certi che protezione e controllo dei criteri siano applicati ai flussi di lavoro delle fasi di compilazione, distribuzione e runtime dei container.

Icona machine learning

Garantisce la sicurezza dei container distribuiti su Kubernetes®, tutto attraverso un'unica soluzione unificata

Icona machine learning

Riduce le interruzioni dei processi di sviluppo e dei flussi di lavoro con ricerca, rilevamento delle minacce e sicurezza non intrusiva della pipeline CI/CD senza uguali.

Icona machine learning

Progettato per il moderno sviluppo di applicazioni in cloud native, mitiga il rischio associato all'implementazione rapida di microservizi

Icona machine learning

Assicura che protezione e controllo dei criteri siano applicati ai flussi di lavoro delle fasi di compilazione, distribuzione e runtime dei container.

Rilevazione delle minacce prima dell'esecuzione

Individua vulnerabilità, malware e dati sensibili, come chiavi API e password, all'interno delle immagini dei container, inclusa l'analisi del codice sorgente basata su Snyk

  • Richiedi scansioni illimitate e dettagliate con le correzioni consigliate in qualsiasi fase della pipeline
  • Riduci al minimo i falsi positivi, correlando i livelli di patch con i pacchetti vulnerabili nella stessa immagine
  • Affronta le vulnerabilità prima che possano essere sfruttate in fase di esecuzione
  • Consenti agli sviluppatori di risolvere i bug di sicurezza prima della distribuzione

Distribuisci con fiducia i container con criteri di controllo dell'accesso

Rileva tempestivamente i problemi di sicurezza, applica i criteri di accesso e assicurati che solo i container conformi vengano eseguiti in produzione.

  • Crea un criterio di sicurezza basato sulla scansione dell'immagine del container e sul rilevamento di segreti, chiavi, malware e vulnerabilità
  • Consenti il passaggio attraverso la pipeline alle sole immagini che soddisfano i criteri di sicurezza
  • Scegli tra criteri avanzati, come il rifiuto di immagini impostate come container privilegiati, o consenti eccezioni basate su nomi o tag
  • Esegui potenti controlli di verifica e conformità ed estendi il controllo degli accessi di Kubernetes
  • Ottieni supporto sui principali fornitori di servizi cloud: Amazon Elastic Kubernetes Service (Amazon EKS) e Azure Kubernetes Service (AKS)

Sicurezza continua con protezione del runtime del container

Attiva la protezione al runtime per tutte le applicazioni containerizzate. 

  • Una piattaforma SaaS per la sicurezza nativa del cloud, inclusi i requisiti su host, container e container serverless
  • Protezione del runtime implementata all'interno del cluster, per tutte le applicazioni containerizzate all'interno di ogni nodo
  • Maggiore visibilità sui tentativi di eseguire comandi non consentiti o di accedere illegalmente ai file
  • La protezione del runtime definisce un modello di comportamento atteso tramite la modalità di apprendimento
  • Attività di gestione e criteri automatizzati tramite codice, integrati in una pipeline CI/CD

Flessibilità per adattarsi alla tua pipeline

Un'efficace sicurezza dei container inizia con una gestione semplificata della protezione delle immagini.

  • Distribuito come un chart di Helm di Kubernetes® per una facile integrazione nei container e nella pipeline di compilazione del software
  • Configura gli utenti e i gruppi autorizzati per l'accesso basato su ruoli
  • Permetti o blocca le distribuzioni di immagini scansionate in base ai criteri di scansione o attraverso l'integrazione nativa con le proprietà degli oggetti Kubernetes
  • Condividi criteri comuni su più pipeline ed elimina la necessità di definire rigidamente le regole di gestione dei risultati della scansione
  • Consenti agli sviluppatori di esaminare facilmente i risultati della scansione attraverso la riga di comando o il linguaggio di scripting della suite di strumenti

Esperienza affidabile

Altri servizi Cloud One

Trend Micro Cloud One™ – Container Security fa parte di Trend Micro Cloud One™, una piattaforma di servizi di sicurezza per cloud builder, che comprende:

Workload Security Protezione durante l'esecuzione dei workload (virtuali, fisici, cloud e container)

File Storage Security Sicurezza per i servizi di archiviazione file e object storage sul cloud

Application Security Protezione per funzioni serverless, API e applicazioni

Network SecuritySicurezza IPS a livello di rete cloud

Conformità Gestione dello stato di cloud security e conformità

Introduzione a Container Security