Trend Micro Cloud OneContainer Security

Sicurezza semplificata per applicazioni native per il cloud con scansione automatizzata delle immagini e del registro dei container

Abbiamo stretto una partnership con Snyk per aiutare gli sviluppatori a sfruttare con sicurezza i codici open source.

Scopri di più

Funzionalità principali

Proteggi prima le tue immagini del container per un rilevamento ottimale

Crea applicazioni migliori, con una sicurezza facile da integrare nella tua catena di strumenti DevOps.

  • Rileva un maggior numero di malware, vulnerabilità, segreti, chiavi e password, con una visibilità completa per shell di comando, dashboard avanzate, log e notifiche.
  • Verifica il contenuto dell'immagine rispetto a un elenco di controllo della conformità che include elementi provenienti da PCI-DSS, HIPAA e NIST 800-190.
  • Scansiona le immagini al momento della creazione ed elimina le minacce prima che l'immagine venga salvata nel tuo registro.
  • Scansiona le tue immagini approvate nel registro per verificare che non vi siano minacce nuove o zero day.
  • Database di vulnerabilità del codice sorgente Snyk per il rilevamento e la mitigazione precoce delle vulnerabilità nelle dipendenze open source
Windows® Mac® AndroidTM iOS new Power Up

Riduzione dei processi manuali grazie alla protezione automatizzata della scansione delle immagini dei container

  • Semplifica il tuo processo di creazione protetto, con il nostro centro di automazione pubblico per frammenti di codice, documentazione, supporto e altro ancora.
  • Accedi a un set completo di API di sicurezza per strumenti di sviluppo come le piattaforme Jenkins®, Kubernetes® e di gestione dei container
  • Il feedback diretto dalle piattaforme email e da community, come Slack® e ServiceNow® contribuisce a ridurre i problemi e accelerare le soluzioni
Windows® Mac® AndroidTM iOS new Power Up

Protezione intelligente sulla pipeline CI/CD

Riduzione delle interruzioni dei programmi di sviluppo e dei flussi di lavoro, grazie a una threat intelligence senza precedenti, che massimizza il rilevamento delle minacce nella pipeline CI/CD.

  • Analisi avanzate, compreso il machine learning, per rilevare le minacce zero-day in tempo reale
  • Informazioni integrate sulle minacce fornite da milioni di sensori, con oltre 3 trilioni di miliardi di query all'anno
  • Una protezione intelligente che identifica quasi 7 miliardi di minacce uniche ogni anno, per garantire la protezione dagli attacchi di oggi e di domani tramite Smart Protection Network di Trend Micro
Windows® Mac® AndroidTM iOS new Power Up

Protezione pronta per la conformità

Proteggi le tue applicazioni e soddisfa i requisiti di conformità, senza compromettere la produttività della pipeline CI/CD.

  • Valutazione della vulnerabilità e rilevamento di malware  
  • Rapporti di audit semplificati con cronologia dei log per aiutare a soddisfare i requisiti di conformità e governance
  • Assicurati di individuare le minacce il prima possibile, con continue scansioni nella fase di realizzazione dell'immagine e nel suo registro
Windows® Mac® AndroidTM iOS new Power Up
Panoramica del prodotto

Demo:
Panoramica del prodotto
Container Security

Scheda tecnica:
Container Security
Architettura di Container Security

Schema dell'architettura:
Container Security

Kubernetes 1.8.7 o versioni successive

Helm/Tiller 2.8.1 o versioni successive

Docker 17.06 o versioni successive

Rileva le minacce prima dell'esecuzione

Individua vulnerabilità, malware e dati sensibili, come chiavi API e password, all'interno delle immagini dei container

  • Riduci al minimo i falsi positivi, correlando i livelli di patch con i pacchetti vulnerabili nella stessa immagine
  • Affronta le vulnerabilità prima che possano essere sfruttate in fase di esecuzione
  • Esegui scansioni in qualsiasi fase della pipeline
  • I risultati includono i dettagli di correzione disponibili

Distribuzione sicura dei container con asserzione dell'immagine

Rileva tempestivamente i problemi di sicurezza, applica le policy e assicurati che solo i container conformi vengano eseguiti in produzione.

  • Crea una policy di sicurezza basata sul rilevamento di segreti, chiavi, malware e vulnerabilità
  • Consenti il passaggio attraverso la pipeline alle sole immagini che soddisfano i criteri di sicurezza
  • Approfitta dell'integrazione con i servizi di firma, per un controllo dell'ammissione basato sul rischio
  • Convalida la conformità di un'immagine a una policy di sicurezza specifica prima che ne sia consentita l'esecuzione nell'ambiente di produzione

Flessibilità per adattarsi alla tua pipeline

Un'efficace sicurezza dei container inizia con una gestione semplificata della protezione delle immagini.

  • Distribuito come un chart di Helm di Kubernetes® per una facile integrazione nei container e nell'ambiente della pipeline di compilazione del software
  • Configura gli utenti e i gruppi autorizzati per l'accesso basato su ruoli
  • Aggiungi e aggiorna i registri per massimizzare le scansioni desiderate
  • Crea scenari multipli di scansione simultanea

Esperienza affidabile

Altri servizi Cloud One

Trend Micro Cloud One™ – Container Security fa parte di Trend Micro Cloud One™, una piattaforma di servizi di sicurezza per cloud builder, che comprende:

Workload Security Protezione durante l'esecuzione dei workload (virtuali, fisici, cloud e container)

File Storage Security Sicurezza per i servizi di archiviazione file e object storage sul cloud

Application Security Protezione per funzioni serverless, API e applicazioni

Network SecuritySicurezza IPS a livello di rete cloud

Conformità Gestione dello stato di cloud security e conformità

Introduzione a Container Security