Rozwiązanie Deep Security Smart Check

Wcześniejsza ochrona obrazów kontenerów dzięki zaawansowanym technikom skanowania automatycznego w procesach CI/CD

Najważniejsze funkcje

Ciągłe skanowanie obrazów kontenerów zoptymalizowane pod kątem środowiska DevOps

Uruchamianie aplikacji w dowolnym miejscu dzięki zabezpieczeniom zintegrowanym z narzędziami i środowiskami DevOps.

Skanowanie obrazów w czasie kompilacji oraz w popularnych prywatnych i chmurowych rejestrach, takich jak Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry oraz Google Container Registry
Wykrywanie złośliwego oprogramowania, luk w zabezpieczeniach i wpisów tajnych, takich jak klucze prywatne i hasła, dzięki widoczności na pulpicie nawigacyjnym, dziennikom i powiadomieniom
Zapewnianie stałej ochrony w oparciu o światowej klasy system czujników analizy zagrożeń Trend Micro Smart Protection Network™
Możliwość wdrożenia jako wykresu helm Kubernetes^® w celu łatwej integracji ze środowiskiem kontenerowym i procesu budowy oprogramowania

Ograniczona liczba obsługiwanych ręcznie procesów dzięki zautomatyzowanej ochronie z funkcją skanowania obrazów kontenerów

Szybkie przetwarzanie i operacje związane z dostawami dzięki zautomatyzowanym zabezpieczeniom z interfejsami API zaprojektowanymi w celu usprawnienia cykli rozwoju, ograniczenia ingerencji ludzkiej oraz liczby błędów.

W pełni zautomatyzowane skanowanie za pomocą elementów webhook i kompleksowy pakiet interfejsów API z dokumentacją
Wywoływanie interfejsów API w systemie procesów CI/CD uruchamiające skanowanie przy przenoszeniu obrazu kontenera do rejestru
System procesów o cyklu zamkniętym z danymi dla deweloperów umożliwiającymi naprawę skutków ataków

Inteligentna ochrona procesów CI/CD

Ograniczanie opóźnień w harmonogramach rozwoju i procesów dzięki niezrównanej analizie zagrożeń, która maksymalizuje wykrywanie zagrożeń w procesach CI/CD.

Zaawansowane narzędzia analityczne, w tym uczenie maszynowe („machine learning”) zabezpieczeń Trend Micro XGen™, wykrywanie w czasie rzeczywistym oraz wykrywanie zagrożeń typu zero-day
Zintegrowane narzędzia analityczne oparte na danych przesyłanych przez miliony czujników i ponad 3 kwintylionach wyszukiwań zagrożeń rocznie
Sieć Trend Micro’s Smart Protection Network wykrywa prawie 7 miliardów unikalnych zagrożeń rocznie i pozwala zabezpieczyć się przed obecnymi i przyszłymi zagrożeniami

Zabezpieczenia przygotowane do zapewnienia zgodności

Bezpieczne aplikacje i zapewnianie zgodności z przepisami bez ograniczania wydajności procesów CI/CD.

Analiza luk w zabezpieczeniach i wykrywanie złośliwego oprogramowania
Uproszczone raporty z inspekcji z historią dzienników pomagają zapewnić zgodność z przepisami i reagować na zapytania organów nadzorczych
Wcześniejsze wykrywanie zagrożeń dzięki stałemu skanowaniu na etapie kompilacji obrazu i w rejestrze obrazu

Minimalne wymagania systemowe

Narzędzie Kubernetes w wersji 1.8.7 lub nowszej

Narzędzie Helm/Tiller w wersji 2.8.1 lub nowszej

Narzędzie Docker w wersji 17.06 lub wyższej

Wykrywanie zagrożeń przed uruchomieniem

Odkrywanie luk w zabezpieczeniach, złośliwego oprogramowania i poufnych danych, takich jak klucze API i hasła, w obrazach kontenerów Docker^®

Minimalizacja fałszywych alarmów dzięki korelacji poprawek z podatnymi na zagrożenia pakietami w tym samym obrazie
Usuwanie luk w zabezpieczeniach, zanim ktoś je wykorzysta podczas uruchamiania
Skanowanie na dowolnym etapie procesu
Wyniki obejmujące szczegóły dostępnych poprawek

Bezpieczne wdrażanie kontenerów z pewnością co do obrazów

Wczesne wykrywanie problemów z bezpieczeństwem, wymuszanie przestrzegania polityk oraz pewność, że do produkcji trafią tylko kontenery spełniające wymogi.

Budowa polityki bezpieczeństwa na podstawie wykrywania sekretów, kluczy, szkodliwego oprogramowania i luk bezpieczeństwa
Przepuszczanie przez proces tylko obrazów spełniających wymogi polityki bezpieczeństwa
Bezpieczna, oparta na ryzyku kontrola dostępu dzięki integracji z usługami podpisywania
Sprawdzenie, czy dany obraz spełnia wymogi określonej polityki bezpieczeństwa przed dopuszczeniem go do działania w środowisku produkcyjnym

Elastyczne dopasowywanie do procesów

Skuteczne zabezpieczanie kontenerów zaczyna się od uproszczonego zarządzania obrazami ochronnymi.

Konfiguracja uprawnionych użytkowników i grup umożliwiająca dostęp oparty na rolach
Dodawanie i aktualizacja rejestrów z myślą o maksymalizacji pożądanych operacji skanowania
Tworzenie wielu równoległych scenariuszy skanowania

Rozpocznij korzystanie z rozwiązania Deep Security Smart Check

Kompiluj bezpiecznie

Usługa Smart Check jest częścią naszego rozwiązania chmury hybrydowej opartego na technologii Trend Micro XGen™. Te zaawansowane zabezpieczenia obejmują różne techniki ochrony przed zagrożeniami poprzez ochronę fizycznych, wirtualnych i chmurowych obciążeń oraz skanowanie obrazów kontenerów w trakcie procesu budowy, jak również ochronę kontenerów i hosta po uruchomieniu.

Dowiedz się więcej