Trend Micro Cloud OneContainer Security

Simplifique a segurança de suas aplicações nativas da nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner

Segurança antecipada

Oferece varredura de imagens de contêiner no início do pipeline de compilação, examinando novas imagens à medida que são criadas e fornecendo proteção contínua de dia zero após a publicação das imagens. A varredura e a resposta automatizadas fornecem feedback instantâneo aos seus desenvolvedores sobre a presença de ameaças e vulnerabilidades.

Reforço confiável

Torne o controle centralizado de admissão de contêineres parte do seu reforço de segurança de contêineres. A Trend Micro fornece gerenciamento de imagens baseado em políticas, permitindo que as equipes de segurança selecionem e definam as regras de como os contêineres podem ser executados em seu ambiente para contêineres do Kubernetes implantados.

Proteção completa

Detecção automatizada de vulnerabilidades de tráfego malicioso e proteção de seus aplicativos em contêineres – do tempo de build ao tempo de execução. Obtenha cobertura de segurança aprofundada integrada em seus processos de CI/CD para lidar com os riscos do contêiner e obter proteção mais forte.
Visão geral do produto

Demonstração:
Visão geral do produto
Segurança de Imagem de Contêiner

Datasheet:
Segurança de Imagem de Contêiner
Arquitetura de Segurança de Contêiner

Diagrama de Arquitetura:
Container Security

Kubernetes 1.8.7 ou superior

Helm/Tiller 2.8.1 ou superior

Docker 17.06 ou superior

Segurança Completa de Aplicativos Nativos da Nuvem

As equipes de segurança podem ter certeza de que a proteção e o cumprimento são aplicados a builds de contêineres, implantações e fluxos de trabalho em tempo de execução.

Machine learning

Oferece segurança para contêineres implantados no Kubernetes®, tudo em uma solução unificada

Machine learning

Reduza a interrupção de cronogramas de desenvolvimento com pesquisa incomparável, detecção de ameaças e segurança não intrusiva para o pipeline de CI/CD

Machine learning

Projetado para o desenvolvimento de aplicações modernas nativas da nuvem. Mitiga o risco associado a implementações rápidas de microsserviços

Machine learning

Garante que a proteção e o cumprimento com normas sejam aplicados a builds de contêineres, implantações e fluxos de trabalho em tempo de execução

Detecte ameaças antes da execução

Descubra vulnerabilidades, malwares e dados sensíveis, como chaves de API e senhas, dentro de suas imagens de contêiner, incluindo análise de código-fonte fornecida pela Snyk

  • Invoque verificações detalhadas ilimitadas com correções recomendadas em qualquer estágio de seu pipeline
  • Minimize falsos positivos correlacionando camadas de patch com pacotes vulneráveis na mesma imagem
  • Resolva vulnerabilidades antes que elas possam ser exploradas no runtime
  • Permita que os desenvolvedores resolvam bugs de segurança antes do deploy

Implante contêineres com segurança por meio de política de controle de admissão

Detecte problemas de segurança mais cedo, fortaleça suas regras e garanta que só contêineres em conformidade entrem em produção.

  • Crie uma política de segurança baseada na detecção de segredos, chaves, malwares e vulnerabilidades
  • Permita que só imagens que atinjam requisitos de segurança da aplicação ou organização possam seguir pelo pipeline
  • Selecione a partir de políticas avançadas, como proibir imagens definidas como contêineres privilegiados ou permitir exceções com base em nomes ou tags
  • Execute verificações poderosas de cumprimento e conformidade de normas e estenda o controle de admissão do Kubernetes
  • Obtenha suporte para os principais provedores de serviços de nuvem – Amazon Elastic Kubernetes Service (Amazon EKS) e Azure Kubernetes Service (AKS)

Segurança contínua com proteção do tempo de execução do contêiner

Ative a proteção de tempo de execução para todas as suas aplicações em contêineres. 

  • Uma plataforma SaaS para segurança nativa da nuvem, incluindo requisitos de host, contêiner e contêiner servelerss

  • Proteção de tempo de execução implantada dentro do cluster, para todos os aplicativos em contêineres em cada nó
  • Maior visibilidade das tentativas de executar comandos não permitidos ou acessar arquivos ilegalmente
  • A proteção em tempo de execução cria um modelo de comportamento esperado por meio do Modo de Aprendizagem
  • Tarefas e políticas de gerenciamento automatizadas via código, como parte de um pipeline de CI/CD

Flexibilidade para adaptar ao seu pipeline

Segurança efetiva de contêineres começa com a administração simplificada de imagens protegidas.

  • Implante como um helm chart de Kubernetes® para facilitar a integração no seu pipeline de desenvolvimento de software
  • Configure usuários e grupos autorizados de acordo com o acesso baseado em função
  • Permita ou bloqueie implantações de imagens verificadas com base em políticas de verificação ou por meio de integração nativa com propriedades de objeto Kubernetes
  • Compartilhe políticas comuns entre vários pipelines e elimine a necessidade de cravar regras no código para lidar com os resultados da verificação
  • Permita que os desenvolvedores revisem facilmente os resultados da verificação por meio de sua linha de comando ou linguagem de script do conjunto de ferramentas

Experiência confiável

Outros Serviços Cloud One

O Trend Micro Cloud One™ – Container Security é parte da Trend Micro Cloud One™, uma plataforma de serviços de segurança para desenvolvedores, que inclui:

Workload Security Proteção de tempo de execução para workloads (virtuais, físicos, em nuvem e em contêineres)

File Storage Security Segurança para serviços de armazenamento de arquivos e objetos na nuvem.

Application Security Segurança para funções serverless, APIs e aplicações

Network SecuritySegurança IPS para camada de rede em nuvem

Conformity Gestão de postura em segurança e compliance em nuvem

Comece a trabalhar com o Container Security