Trend Micro Cloud OneContainer Security

Prostszy system ochrony chmurowych aplikacji z automatycznym skanowaniem rejestru i obrazów kontenerów

Wspólnie ze Snyk pomożemy deweloperom bezpiecznie korzystać z kodu typu open source.

Dowiedz się więcej

Najważniejsze funkcje

Optymalne wykrywanie zagrożeń dzięki ochronie obrazów kontenerów na wcześniejszym etapie

Twórz lepsze aplikacje przy wsparciu systemu zabezpieczeń, który można łatwo zintegrować z narzędziami używanymi w procesach DevOps

  • Wykrywa więcej złośliwych programów, luk, wpisów tajnych, kluczy i haseł oraz zapewnia kompletny obraz przekazywany za pomocą powłoki poleceń, zaawansowanych pulpitów, dzienników i powiadomień
  • Sprawdza zawartość obrazów wg listy kontrolnej zawierającej pozycje z norm PCI-DSS, HIPAA i NIST 800-190.
  • Skanuje obrazy podczas ich kompilowania i usuwa zagrożenia przed zapisaniem obrazu w rejestrze
  • Skanuje zatwierdzone obrazy w rejestrze pod kątem wszelkich zagrożeń — również tych nowych i wykorzystujących nieznane wcześniej luki
  • Baza danych luk bezpieczeństwa w kodzie open source Snyk umożliwia wczesne wykrywanie zagrożeń i zmniejszenie ryzyka pozostawienia luk bezpieczeństwa w modułach open source
Windows® Mac® AndroidTM iOS new Power Up

Ograniczona liczba obsługiwanych ręcznie procesów dzięki zautomatyzowanej ochronie z funkcją skanowania obrazów kontenerów

  • Uproszczenie procesu tworzenia bezpiecznego oprogramowania dzięki naszemu publicznemu centrum automatyzacji zawierającemu wycinki kodu źródłowego, dokumentację, narzędzia wsparcia technicznego itd.
  • Dostęp do kompletnego zestawu interfejsów API dla narzędzi programistycznych takich jak Jenkins®, Kubernetes® i platforma kontenerowa
  • Bezpośrednie informacje zwrotne od użytkowników platform e-mail i społecznościowych, takich jak Slack® i ServiceNow®, pomagają rozwiązywać problemy
Windows® Mac® AndroidTM iOS new Power Up

Inteligentna ochrona procesów CI/CD

Ogranicz opóźnienia w harmonogramach rozwoju i procesów dzięki niezrównanej analizie zagrożeń, która maksymalizuje ich wykrywanie w procesach CI/CD.

Windows® Mac® AndroidTM iOS new Power Up

Zabezpieczenia przygotowane do zapewnienia zgodności

Ochrona aplikacji i zapewnianie zgodności z przepisami bez ograniczania wydajności procesów CI/CD.

  • Analiza luk w zabezpieczeniach i wykrywanie złośliwego oprogramowania  
  • Uproszczone raporty z inspekcji z historią dzienników pomagają zapewnić zgodność z przepisami i reagować na zapytania organów nadzorczych
  • Wcześniejsze wykrywanie zagrożeń dzięki stałemu skanowaniu na etapie kompilacji obrazu i w rejestrze obrazu
Windows® Mac® AndroidTM iOS new Power Up
Omówienie produktu

Demonstracja:
Omówienie produktu
Container Security

Arkusz danych:
Container Security
Architektura rozwiązania Container Security

Schemat architektury:
Container Security

Narzędzie Kubernetes w wersji 1.8.7 lub nowszej

Narzędzie Helm/Tiller w wersji 2.8.1 lub nowszej

Narzędzie Docker w wersji 17.06 lub wyższej

Wykrywanie zagrożeń przed uruchomieniem

Odkrywanie luk w zabezpieczeniach, złośliwego oprogramowania i poufnych danych, takich jak klucze API i hasła, w obrazach kontenerów

  • Minimalizacja fałszywych alarmów dzięki korelacji poprawek z podatnymi na zagrożenia pakietami w tym samym obrazie
  • Usuwanie luk w zabezpieczeniach, zanim ktoś je wykorzysta podczas uruchamiania
  • Skanowanie na dowolnym etapie procesu
  • Wyniki obejmujące szczegóły dostępnych poprawek

Bezpieczne wdrażanie kontenerów z pewnością co do obrazów

Wykrywaj problemy z bezpieczeństwem na wczesnym etapie, wymuszaj przestrzeganie zasad i zyskaj pewność, że do produkcji trafią tylko kontenery spełniające wymogi.

  • Budowa polityki bezpieczeństwa na podstawie wykrywania sekretów, kluczy, szkodliwego oprogramowania i luk bezpieczeństwa
  • Przepuszczanie przez proces tylko obrazów spełniających wymogi polityki bezpieczeństwa
  • Bezpieczna, oparta na ryzyku kontrola dostępu dzięki integracji z usługami podpisywania
  • Weryfikowanie, czy dany obraz spełnia wymogi określonej polityki bezpieczeństwa przed dopuszczeniem go do działania w środowisku produkcyjnym

Elastyczne dopasowywanie do procesów

Skuteczne zabezpieczanie kontenerów zaczyna się od uproszczonego zarządzania obrazami ochronnymi.

  • Możliwość wdrożenia jako wykresu helm Kubernetes® w celu łatwej integracji ze środowiskiem kontenerowym i procesem budowy oprogramowania
  • Konfiguracja uprawnionych użytkowników i grup umożliwiająca dostęp oparty na rolach
  • Dodawanie i aktualizacja rejestrów z myślą o maksymalizacji pożądanych operacji skanowania
  • Tworzenie wielu równoległych scenariuszy skanowania

Sprawdzona wiedza

Inne usługi Cloud One

Trend Micro Cloud One™ – Container Security wchodzi w skład Trend Micro Cloud One™ — platformy usług zabezpieczeń dla twórców aplikacji chmurowych, która obejmuje następujące produkty:

Workload Security Ochrona procesów roboczych w czasie wykonywania (dla środowisk wirtualnych, fizycznych, chmurowych i kontenerowych)

File Storage Security Ochrona chmurowych usług przechowywania plików i obiektów

Application Security Ochrona funkcji bezserwerowych, interfejsów API i aplikacji

Network SecuritySystem zapobiegania włamaniom wchodzący w skład chmurowego systemu ochrony warstwy sieciowej

Conformity Zarządzanie bezpieczeństwem chmury i zgodnością z przepisami

Zacznij korzystać z rozwiązania Container Security