DevOps에 최적화된 보안

CI/CD 파이프라인에 보안을 설계하고 사전 배치에서  런타임까지 위협 요소 감소

DevOps 파이프라인에서 한발 빠른 보안 구현

DevOps 업무를 성공으로 이끄는 비결은 비즈니스의 속도와 요구 사항을 충족하는 더 나은 애플리케이션을 구축하는 것입니다. 많은 기업이 중요한 워크로드를 클라우드로 마이그레이션하고 컨테이너 채택률이 증가함에 따라 다양한 정교한 위협 및 공격으로부터 보호하는 신뢰할 수 있는 효과적인 보안 제어가 자동화된 통합 및 통신 파이프라인의 일부가 되어야 합니다. 또한 하이브리드 및 멀티 클라우드 환경 전반에서 작업할 수 있는 유연성이 필요합니다.

Implement security earlier in the DevOps pipeline

Trend Micro™ Deep Security™ Smart Check는 배포 전 빠른 통신을 위해 알림 기능과 자동화된 컨테이너 이미지 스캔을 사용하여 도커 이미지에 강력한 보호 기능을 제공합니다. 취약성 평가 및 멀웨어 탐지를 사용하여 신뢰할 수 있는 레지스트리 내의 컨테이너 이미지를 스캔하는 트렌드마이크로만의 고유한 이중 접근 방식의 이점을 활용해 보시기 바랍니다.

Docker 및 Kubernetes를 사용하는 팀을 위한 보안

여러 지점의 보안 도구로 인해 애를 먹고 있거나 기업의 기존 IT 보안 프로토콜을 활용하려는 경우 DevOps 팀은 InfoSec 및 컴플라이언스 팀의  요청 시 효과적으로 작업하며 보안 중단을 최소화하고 적응할 수 있는 자유도가 필요합니다.

트렌드마이크로의 자동화된 사전 배포 및 런타임 보안은 CI/CD 툴체인과 통합하고 일상적인 운영 업무에 보안 장애가 미치는 영향을 최소화하도록 설계되었습니다. 따라서 솔루션 배포후 더 이상 신경 쓸 필요가 없기 때문에 좋은 애플리케이션을 개발하는 데 전념할 수 있습니다.

취약점 평가 및 멀웨어 탐지

DevOps 팀은 취약한 애플리케이션의 배포 및 악성 파일의 실행을 방지하면서 프로덕션 환경에 이미지 배포를 자동으로 승인할 수 있습니다.

또한 컨테이너 이미지에 어떤 취약성이 존재하는지 파악하여 사전 프로덕션 (Pre-production) 중에 보안 문제를 해결할 수 있습니다. 이러한 보안 접근법은 기존의 보안 프로세스로 인한 중단을 완화하기 때문에 DevOps 팀에 훨씬 더 효과적인 방식입니다.

  • 자동화된 보안 테스트를 다른 자동화 테스트와 함께 실행
  • 문제를 더 일찍 파악하고 더 높은 수준의 신뢰도로 운영 소프트웨어에 대한 알려진 준수한 기준 생성
  • DevOps의 지속적인 통합 사례에 맞지 않는 경계 기반 및 레거시 보안 툴로 인한 중단 제거

Docker 컨테이너를 위한 호스트 기반의 보호 기능을 사용하여 보안 상태 확장

XGen™으로 더 강력해진 트렌드마이크로 Deep Security는 기업의 요구 사항을 충족하며 바로 프로덕션 가능한 안전한 애플리케이션을 지속적으로 배포하는 과정의 일부로써 런타임 시 워크로드 및 컨테이너를 보호할 수 있습니다.

또한 CIO 및 CISO의 요구사항을 충족하고 DevOps 팀을 위해 끊김없는 보안 기능을 제공할 수 있도록 설계된 신뢰할 수 있는 보안 솔루션으로, 분야별 전문성으로 안전하게 구축하고, 신속하게 배포하며, 어디서나 실행할 수 있습니다.

  • IDS/IPS, 안티 멀웨어, 무결성 모니터링, 애플리케이션 제어 기능이 있는 호스트의 단일 경량 에이전트
  • Webhook 및 문서화된 포괄적인 APIs 제품군을 통한 보안 자동화
  • 컴플라이언스 요구사항을 해결하기 위해 배치된 컨테이너, 이벤트 로그, 알림 기능을 보여주는 콘솔과 대시보드

런타임 전에 익스플로잇 공격 차단

Host OS protection

호스트 OS 보안

실행 중인 모든 컨테이너는 동일한 커널을 공유하여 중요한 보호를 위해 호스트 계층에서 취약점 보호 및 공격 차단

Docker and Kubernetes protection

Docker 및 Kubernetes 보안

보호된 호스트에서 탐지 자동화, 중요한 바이너리, 시스템/구성 파일 모니터링, 무단 변경 공격 경고 기능 제공

Container protection

컨테이너 보안

공격 파일 시스템 활동 스캔을 위한 ingress/egress 컨테이너 트래픽의 자동화된 검색 및 실행 중인 프로세스의 안티 멀웨어 모니터링 기능 제공

Application protection

애플리케이션 보안

DSA 설치를 위해 호스트에 액세스하지 않고 서버가 없는 환경에 배치된 애플리케이션 보호

물리, 가상 및 클라우드 컨테이너 노드에 걸쳐 구축 가능한 업계 유일의 Full Stack 런타임 보호 기능 제공

Simplify your decision

“안전한 하이브리드 클라우드 환경에 민첩성 구현 및 DevOps 활용”

클라우드 워크로드 보안 플랫폼을 위한 가트너 마켓 가이드

하나의 솔루션으로 다양한 환경을 보호

Deep Security는 트렌드마이크로의 하이브리드 클라우드 보안 솔루션의 일부로서 다양한 환경에서 워크로드를 보호하는데 드는 비용과 복잡성을 줄여줍니다.

단일 대시보드를 통해 AWS, Docker, Microsoft® Azure™, VMware® 등에 이러한 기능과 완전한 가시성을 제공합니다.