Rozwiązanie Deep Security Smart Check

Wcześniejsza ochrona obrazów kontenerów dzięki zaawansowanym technikom skanowania automatycznego w procesach CI/CD

Najważniejsze funkcje

Ciągłe skanowanie obrazów kontenerów zoptymalizowane pod kątem środowiska DevOps

Uruchamianie aplikacji w dowolnym miejscu dzięki zabezpieczeniom zintegrowanym z narzędziami i środowiskami DevOps.

  • Skanowanie obrazów w czasie kompilacji oraz w popularnych prywatnych i chmurowych rejestrach, takich jak Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry oraz Google Container Registry
  • Wykrywanie złośliwego oprogramowania, luk w zabezpieczeniach i wpisów tajnych, takich jak klucze prywatne i hasła, dzięki widoczności na pulpicie nawigacyjnym, dziennikom i powiadomieniom
  • Zapewnianie stałej ochrony w oparciu o światowej klasy system czujników analizy zagrożeń Trend Micro Smart Protection Network™
  • Możliwość wdrożenia jako wykresu helm Kubernetes® w celu łatwej integracji ze środowiskiem kontenerowym i procesu budowy oprogramowania
Windows® Mac® AndroidTM iOS new Power Up

Ograniczona liczba obsługiwanych ręcznie procesów dzięki zautomatyzowanej ochronie z funkcją skanowania obrazów kontenerów

Szybkie przetwarzanie i operacje związane z dostawami dzięki zautomatyzowanym zabezpieczeniom z interfejsami API zaprojektowanymi w celu usprawnienia cykli rozwoju, ograniczenia ingerencji ludzkiej oraz liczby błędów.

  • W pełni zautomatyzowane skanowanie za pomocą elementów webhook i kompleksowy pakiet interfejsów API z dokumentacją
  • Wywoływanie interfejsów API w systemie procesów CI/CD uruchamiające skanowanie przy przenoszeniu obrazu kontenera do rejestru
  • System procesów o cyklu zamkniętym z danymi dla deweloperów umożliwiającymi naprawę skutków ataków
Windows® Mac® AndroidTM iOS new Power Up

Inteligentna ochrona procesów CI/CD

Ograniczanie opóźnień w harmonogramach rozwoju i procesów dzięki niezrównanej analizie zagrożeń, która maksymalizuje wykrywanie zagrożeń w procesach CI/CD.

Windows® Mac® AndroidTM iOS new Power Up

Zabezpieczenia przygotowane do zapewnienia zgodności

Bezpieczne aplikacje i zapewnianie zgodności z przepisami bez ograniczania wydajności procesów CI/CD.

  • Analiza luk w zabezpieczeniach i wykrywanie złośliwego oprogramowania  
  • Uproszczone raporty z inspekcji z historią dzienników pomagają zapewnić zgodność z przepisami i reagować na zapytania organów nadzorczych
  • Wcześniejsze wykrywanie zagrożeń dzięki stałemu skanowaniu na etapie kompilacji obrazu i w rejestrze obrazu
Windows® Mac® AndroidTM iOS new Power Up

Narzędzie Kubernetes w wersji 1.8.7 lub nowszej

Narzędzie Helm/Tiller w wersji 2.8.1 lub nowszej

Narzędzie Docker w wersji 17.06 lub wyższej

Wykrywanie zagrożeń przed uruchomieniem

Odkrywanie luk w zabezpieczeniach, złośliwego oprogramowania i poufnych danych, takich jak klucze API i hasła, w obrazach kontenerów Docker®

  • Minimalizacja fałszywych alarmów dzięki korelacji poprawek z podatnymi na zagrożenia pakietami w tym samym obrazie
  • Usuwanie luk w zabezpieczeniach, zanim ktoś je wykorzysta podczas uruchamiania
  • Skanowanie na dowolnym etapie procesu
  • Wyniki obejmujące szczegóły dostępnych poprawek

Bezpieczne wdrażanie kontenerów z pewnością co do obrazów

Wczesne wykrywanie problemów z bezpieczeństwem, wymuszanie przestrzegania polityk oraz pewność, że do produkcji trafią tylko kontenery spełniające wymogi.

  • Budowa polityki bezpieczeństwa na podstawie wykrywania sekretów, kluczy, szkodliwego oprogramowania i luk bezpieczeństwa
  • Przepuszczanie przez proces tylko obrazów spełniających wymogi polityki bezpieczeństwa
  • Bezpieczna, oparta na ryzyku kontrola dostępu dzięki integracji z usługami podpisywania
  • Sprawdzenie, czy dany obraz spełnia wymogi określonej polityki bezpieczeństwa przed dopuszczeniem go do działania w środowisku produkcyjnym

Elastyczne dopasowywanie do procesów

Skuteczne zabezpieczanie kontenerów zaczyna się od uproszczonego zarządzania obrazami ochronnymi.

  • Konfiguracja uprawnionych użytkowników i grup umożliwiająca dostęp oparty na rolach
  • Dodawanie i aktualizacja rejestrów z myślą o maksymalizacji pożądanych operacji skanowania
  • Tworzenie wielu równoległych scenariuszy skanowania

Rozpocznij korzystanie z rozwiązania Deep Security Smart Check

Kompiluj bezpiecznie

Usługa Smart Check jest częścią naszego rozwiązania chmury hybrydowej opartego na technologii Trend Micro XGen™. Te zaawansowane zabezpieczenia obejmują różne techniki ochrony przed zagrożeniami poprzez ochronę fizycznych, wirtualnych i chmurowych obciążeń oraz skanowanie obrazów kontenerów w trakcie procesu budowy, jak również ochronę kontenerów i hosta po uruchomieniu.