Trend Micro Cloud One^™Container Image Security

Prostszy system ochrony chmurowych aplikacji z automatycznym skanowaniem rejestru i obrazów kontenerów

Wspólnie ze Snyk pomożemy deweloperom bezpiecznie korzystać z kodu typu open source.

Najważniejsze funkcje

Optymalne wykrywanie zagrożeń dzięki ochronie obrazów kontenerów na wcześniejszym etapie

Tworzenie lepszych aplikacji przy wsparciu systemu zabezpieczeń, który łatwo zintegrować z narzędziami używanymi w procesach DevOps.

Wykrywanie większej ilości złośliwych programów, luk, wpisów tajnych, kluczy i haseł oraz kompletny obraz przekazywany za pomocą wiersza poleceń, zaawansowanych pulpitów, dzienników i powiadomień
Skanowanie obrazów podczas ich kompilowania oraz usuwanie zagrożeń przed zapisaniem obrazu w rejestrze
Skanowanie zatwierdzonych obrazów w rejestrze pod kątem wszelkich nowych zagrożeń oraz zagrożeń wykorzystujących nieznane wcześniej luki

Ograniczona liczba obsługiwanych ręcznie procesów dzięki zautomatyzowanej ochronie z funkcją skanowania obrazów kontenerów

Uproszczenie procesu tworzenia bezpiecznego oprogramowania dzięki naszemu publicznemu centrum automatyzacji zawierającemu wycinki kodu źródłowego, dokumentację, narzędzia wsparcia technicznego itd.
Dostęp do kompletnego zestawu interfejsów API dla narzędzi programistycznych takich jak Jenkins^®, Kubernetes^® i platforma kontenerowa
Bezpośrednie informacje zwrotne od użytkowników platform e-mail i społecznościowych, takich jak Slack^® i ServiceNow^®, pomagają rozwiązywać problemy i szybciej znajdować rozwiązania

Inteligentna ochrona procesów CI/CD

Ograniczanie opóźnień w harmonogramach rozwoju i procesów dzięki niezrównanej analizie zagrożeń, która maksymalizuje wykrywanie zagrożeń w procesach CI/CD.

Zaawansowane narzędzia analityczne, w tym wykorzystujące technikę machine learning, do wykrywania w czasie rzeczywistym oraz wykrywania zagrożeń typu zero-day
Zintegrowane narzędzia analityczne oparte na danych przesyłanych przez miliony czujników i ponad 3 kwintylionach wyszukiwań zagrożeń rocznie
Sieć Trend Micro’s Smart Protection Network wykrywa prawie 7 miliardów unikalnych zagrożeń rocznie i pozwala zabezpieczyć się przed obecnymi i przyszłymi zagrożeniami

Zabezpieczenia przygotowane do zapewnienia zgodności

Ochrona aplikacji i zapewnianie zgodności z przepisami bez ograniczania wydajności procesów CI/CD.

Analiza luk w zabezpieczeniach i wykrywanie złośliwego oprogramowania
Uproszczone raporty z inspekcji z historią dzienników pomagają zapewnić zgodność z przepisami i reagować na zapytania organów nadzorczych
Wcześniejsze wykrywanie zagrożeń dzięki stałemu skanowaniu na etapie kompilacji obrazu i w rejestrze obrazu

Minimalne wymagania systemowe

Narzędzie Kubernetes w wersji 1.8.7 lub nowszej

Narzędzie Helm/Tiller w wersji 2.8.1 lub nowszej

Narzędzie Docker w wersji 17.06 lub wyższej

Wykrywanie zagrożeń przed uruchomieniem

Odkrywanie luk w zabezpieczeniach, złośliwego oprogramowania i poufnych danych, takich jak klucze API i hasła, w obrazach kontenerów

Minimalizacja fałszywych alarmów dzięki korelacji poprawek z podatnymi na zagrożenia pakietami w tym samym obrazie
Usuwanie luk w zabezpieczeniach, zanim ktoś je wykorzysta podczas uruchamiania
Skanowanie na dowolnym etapie procesu
Wyniki obejmujące szczegóły dostępnych poprawek

Bezpieczne wdrażanie kontenerów z pewnością co do obrazów

Wczesne wykrywanie problemów z bezpieczeństwem, wymuszanie przestrzegania polityk oraz pewność, że do produkcji trafią tylko kontenery spełniające wymogi.

Budowa polityki bezpieczeństwa na podstawie wykrywania sekretów, kluczy, szkodliwego oprogramowania i luk bezpieczeństwa
Przepuszczanie przez proces tylko obrazów spełniających wymogi polityki bezpieczeństwa
Bezpieczna, oparta na ryzyku kontrola dostępu dzięki integracji z usługami podpisywania
Sprawdzenie, czy dany obraz spełnia wymogi określonej polityki bezpieczeństwa przed dopuszczeniem go do działania w środowisku produkcyjnym

Elastyczne dopasowywanie do procesów

Skuteczne zabezpieczanie kontenerów zaczyna się od uproszczonego zarządzania obrazami ochronnymi.

Możliwość wdrożenia jako wykresu helm Kubernetes^® w celu łatwej integracji ze środowiskiem kontenerowym i procesu budowy oprogramowania
Konfiguracja uprawnionych użytkowników i grup umożliwiająca dostęp oparty na rolach
Dodawanie i aktualizacja rejestrów z myślą o maksymalizacji pożądanych operacji skanowania
Tworzenie wielu równoległych scenariuszy skanowania

Sprawdzona wiedza

Inne usługi Cloud One

Trend Micro Cloud One™ – Container Image Security wchodzi w skład Trend Micro Cloud One™ — platformy usług zabezpieczeń dla twórców aplikacji chmurowych, która obejmuje następujące produkty:

Workload Security Ochrona procesów roboczych w czasie wykonywania (dla środowisk wirtualnych, fizycznych, chmurowych i kontenerowych)

Dowiedz się więcej

File Storage Security Ochrona chmurowych usług przechowywania plików i obiektów

Dowiedz się więcej

Application Security Ochrona funkcji bezserwerowych, interfejsów API i aplikacji

Dowiedz się więcej

Network SecuritySystem zapobiegania włamaniom wchodzący w skład chmurowego systemu ochrony warstwy sieciowej

Dowiedz się więcej

Conformity Zarządzanie bezpieczeństwem chmury i zgodnością z przepisami

Dowiedz się więcej

Zacznij korzystać z rozwiązania Container Image Security

Trend Micro Cloud One™Container Image Security

Prostszy system ochrony chmurowych aplikacji z automatycznym skanowaniem rejestru i obrazów kontenerów

Trend Micro Cloud One^™Container Image Security