Trend Micro Cloud OneContainer Security

Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.

Безопасность на ранних стадиях

Внедрите сканирование образов контейнеров на раннем этапе сборки, сканируйте новые образы по мере их создания и обеспечивайте непрерывную защиту от угроз нулевого дня после публикации образов. Автоматическое сканирование и реагирование предоставляет разработчикам мгновенную обратную связь о наличии угроз и уязвимостей.

Надежное исполнение

Сделайте централизованное управление допуском частью системы безопасности контейнеров. Trend Micro обеспечивает управление образами на основе политик, позволяя специалистам по безопасности выбирать и определять правила, разрешающие развертывание администрируемых контейнеров Kubernetes.

Полная защита

Автоматизируйте обнаружение вредоносного трафика и защиту контейнерных приложений — от сборки до выполнения. Получите всестороннюю надежную защиту, встроенную в процессы CI/CD, чтобы устранить риски для контейнеров.
Краткие сведения о продукте

Демо:
Краткие сведения о продукте
Container Security

Информационный лист:
Container Security
Архитектура Container Security

Диаграмма
архитектуры:
Container Security
5 советов для безопасности всего жизненного цикла контейнеров

Краткое руководство:
 5 советов для безопасности всего жизненного цикла
контейнеров

Kubernetes 1.8.7 или выше

Helm/Tiller 2.8.1 или выше

Docker 17.06 или выше

Полная безопасность облачных приложений

Специалисты по безопасности могут быть уверены, что обеспечены защита и принудительное применение политик к сборке, развертыванию контейнеров и рабочим процессам.

Значок Машинное обучение

Обеспечивает безопасность контейнеров Kubernetes® в одном унифицированном решении.

Значок Машинное обучение

Благодаря непревзойденным исследованиям, автоматизированному обнаружению угроз и ненавязчивой защите конвейера CI/CD снижается вероятность нарушения графика разработки

Значок Машинное обучение

Предназначен для разработки современных облачных приложений и снижает риски, связанные с быстрым развертыванием микросервисов.

Значок Машинное обучение

Обеспечивает защиту и принудительное применение политик к сборкам, развертыванию контейнеров и рабочим процессам.

Обнаруживает угрозы до выполнения

Обнаруживает уязвимости, вредоносные программы и чувствительные данные, такие как API-ключи и пароли, в образах контейнеров, в том числе применяя анализ открытого исходного кода при поддержке Snyk.

  • Запускает неограниченное количество подробных сканирований с рекомендуемыми исправлениями на любом этапе вашего конвейера.
  • Минимизирует количество ложных срабатываний путем корреляции слоев исправлений с уязвимыми пакетами в одном и том же образе.
  • Устраняет уязвимости до того, как их смогут использовать для взлома во время выполнения.
  • Позволяет разработчикам устранять ошибки безопасности до развертывания.

Надежное развертывание контейнеров с политикой контроля доступа.

Обнаруживает проблемы безопасности на ранней стадии, обеспечивает применение политик доступа и уверенность в том, что в производственной среде выполняются только соответствующие требованиям контейнеры.

  • Выстраивает политику безопасности на основе сканирования образов контейнеров и обнаружения секретных данных, ключей, вредоносных программ и уязвимостей.
  • Пропускает в конвейер сборки только те образы, которые соответствуют политикам безопасности для определенных приложений или организаций.
  • Предоставляет возможность выбора расширенных политик, таких, как запрет для образов, установленных в качестве привилегированных контейнеров, или разрешение исключений на основе имен или тегов.
  • Эффективно проверяет соблюдение нормативных требований, а также расширяет контроль допуска для контейнеров Kubernetes.
  • Получите поддержку ведущих поставщиков облачных услуг — Amazon Elastic Kubernetes Service (Amazon EKS) и Azure Kubernetes Service (AKS).

Непрерывная защита контейнеров во время выполнения

Включите защиту во время выполнения всех ваших контейнерных приложений. 

  • Платформа SaaS для облачной безопасности, включая соблюдение требований к хосту, контейнерам и бессерверным контейнерам.
  • Защита во время выполнения, развернутая в кластере, для всех контейнерных приложений на каждой ноде.
  • Улучшенный мониторинг попыток выполнения запрещенных команд или незаконного доступа к файлам.
  • Защита во время выполнения создает модель ожидаемого поведения с помощью режима обучения.
  • Автоматизация задач и политик управления с помощью кода, как часть конвейера CI/CD.
Интерфейс Container security

Гибкость для четкой интеграции в ваши процессы

Эффективная безопасность контейнеров начинается с простоты администрирования защищенных образов.

  • Развертывается как Helm-чарт для Kubernetes®, чтобы легко интегрироваться в вашу среду контейнеров и процессов сборки ПО.
  • Настраивайте ролевой доступ для авторизованных пользователей и групп.
  • Разрешайте или блокируйте развертывание просканированных образов на основе политик сканирования или с помощью встроенной интеграции со свойствами объекта Kubernetes.
  • Использует общие политики для нескольких конвейеров сборки и устраняет необходимость задавать жесткие правила для обработки результатов сканирования.
  • Позволяет разработчикам легко просматривать результаты сканирования с помощью командной строки или скриптового языка используемого набора инструментов.

Опыт, заслуживающий доверия

Логотип Forrester

Исследование общего экономического эффекта (TEI) от Forrester: Узнайте о прогнозируемой экономии средств и преимуществах для бизнеса при использовании Trend Micro Cloud One — нашей платформы служб безопасности, которая включает Container Security и многое другое.

Другие службы Cloud One

Trend Micro Cloud One™ – Container Security является частью Trend Micro Cloud One™, платформы безопасности для облачных разработчиков, в которую входят:

Workload Security Защита рабочих нагрузок (в контейнерах, виртуальных, физических и облачных средах) во время выполнения

Защита облачных хранилищ Безопасность облачных служб для хранения файлов и объектов

Защита приложений Защита бессерверных вычислений, API и приложений

Безопасность сети Предотвращение вторжений на уровне сети для облачных сред

Безопасность инфраструктуры Защита облачной среды и управление соблюдением требований

Open Source Security by Snyk Видимость и мониторинг приложений с открытым исходным кодом на наличие уязвимостей и лицензионных рисков

Начать работу с Container Security