Sicurezza delle immagini dei container con Deep Security Smart Check

Proteggi le immagini del tuo container fin dall'inizio, con una scansione automatica per garantire una sicurezza avanzata all'interno della pipeline di CI/CD

Abbiamo stretto una partnership con Snyk per aiutare gli sviluppatori a sfruttare con sicurezza i codici open source.

Ulteriori informazioni

Funzioni principali

Proteggi prima le tue immagini del container per un rilevamento ottimale

Crea applicazioni migliori, con una sicurezza facile da integrare nella tua catena di strumenti DevOps.

  • Rileva un maggior numero di malware, vulnerabilità, segreti, chiavi e password, con una visibilità completa per shell di comando, dashboard avanzate, log e notifiche.
  • Verifica il contenuto dell'immagine rispetto a un elenco di controllo della conformità che include elementi provenienti da PCI-DSS, HIPAA e NIST 800-190.
  • Scansiona le immagini al momento della creazione ed elimina le minacce prima che l'immagine venga salvata nel tuo registro.
  • Scansiona le tue immagini approvate nel registro per verificare che non vi siano minacce nuove o zero day.
  • Database di vulnerabilità del codice sorgente Snyk per il rilevamento e la mitigazione precoce delle vulnerabilità nelle dipendenze open source
Windows® Mac® AndroidTM iOS new Power Up

Riduzione dei processi manuali grazie alla protezione automatizzata della scansione delle immagini dei container

  • Semplifica il tuo processo di creazione protetto, con il nostro centro di automazione pubblico per frammenti di codice, documentazione, supporto e altro ancora.
  • Accedi a un set completo di API di sicurezza per strumenti di sviluppo come le piattaforme Jenkins®, Kubernetes® e di gestione dei container
  • Il feedback diretto dalle piattaforme email e da community, come Slack® e ServiceNow® contribuisce a ridurre i problemi e accelerare le soluzioni
Windows® Mac® AndroidTM iOS new Power Up

Protezione intelligente sulla pipeline CI/CD

Riduzione delle interruzioni dei programmi di sviluppo e dei flussi di lavoro, grazie a una threat intelligence senza precedenti, che massimizza il rilevamento delle minacce nella pipeline CI/CD.

  • Analisi avanzate, compreso il machine learning, per rilevare le minacce zero-day in tempo reale
  • Informazioni integrate sulle minacce fornite da milioni di sensori, con oltre 3 trilioni di miliardi di query all'anno
  • Una protezione intelligente che identifica quasi 7 miliardi di minacce uniche ogni anno, per garantire la protezione dagli attacchi di oggi e di domani tramite Smart Protection Network di Trend Micro
Windows® Mac® AndroidTM iOS new Power Up

Protezione pronta per la conformità

Proteggi le tue applicazioni e soddisfa i requisiti di conformità, senza compromettere la produttività della pipeline CI/CD.

  • Valutazione della vulnerabilità e rilevamento di malware  
  • Rapporti di audit semplificati con cronologia dei log per aiutare a soddisfare i requisiti di conformità e governance
  • Assicurati di individuare le minacce il prima possibile, con continue scansioni nella fase di realizzazione dell'immagine e nel suo registro
Windows® Mac® AndroidTM iOS new Power Up
Panoramica del prodotto

Demo:
Panoramica del prodotto
Deep Security Smart Check per la scansione delle immagini dei container

Scheda tecnica:
Deep Security Smart Check per la scansione delle immagini dei container
Architettura di controllo intelligente di Deep Security

Architettura di controllo intelligente di Deep Security

Kubernetes 1.8.7 o versioni successive

Helm/Tiller 2.8.1 o versioni successive

Docker 17.06 o versioni successive

Rileva le minacce prima dell'esecuzione

Individua vulnerabilità, malware e dati sensibili, come chiavi API e password, all'interno delle immagini dei container

  • Riduci al minimo i falsi positivi, correlando i livelli di patch con i pacchetti vulnerabili nella stessa immagine
  • Affronta le vulnerabilità prima che possano essere sfruttate in fase di esecuzione
  • Esegui scansioni in qualsiasi fase della pipeline
  • I risultati includono i dettagli di correzione disponibili

Distribuzione sicura dei container con asserzione dell'immagine

Rileva tempestivamente i problemi di sicurezza, applica le policy e assicurati che solo i container conformi vengano eseguiti in produzione.

  • Crea una policy di sicurezza basata sul rilevamento di segreti, chiavi, malware e vulnerabilità
  • Consenti il passaggio attraverso la pipeline alle sole immagini che soddisfano i criteri di sicurezza
  • Approfitta dell'integrazione con i servizi di firma, per un controllo dell'ammissione basato sul rischio
  • Convalida la conformità di un'immagine alla policy di sicurezza specificata, prima che ne sia consentita l'esecuzione nell'ambiente di produzione

Flessibilità per adattarsi alla tua pipeline

Un'efficace sicurezza dei container inizia con una gestione semplificata della protezione delle immagini.

  • Configura gli utenti e i gruppi autorizzati per l'accesso basato su ruoli
  • Aggiungi e aggiorna i registri per massimizzare le scansioni desiderate
  • Crea scenari multipli di scansione simultanea


Introduzione a Smart Check – Container Image Security

Realizzare

Trend Micro™ Deep Security™ Smart Check – Container Image Security parte della nostra soluzione Hybrid Cloud, basata sulla tecnologia Trend Micro XGen™. Questa potente protezione offre tecniche di difesa dalle minacce, per la protezione di carichi di lavoro fisici, virtuali e in cloud, oltre alla scansione della pipeline di compilazione delle immagini dei container e alla protezione dei container e dell'host.