將防護融入您的持續整合/持續交付 (CI/CD) 流程當中,從部署前至執行時期,一路降低威脅。
提早在 DevOps 流程的前期導入防護
打造更能配合您企業變動和需求的應用程式,就是 DevOps 的成功關鍵。隨著企業單位將關鍵的工作負載移轉至雲端並逐漸採用容器環境,企業必須將值得信賴且可有效防範各種精密威脅與攻擊的資安控管,融入自動化整合與溝通流程當中。您需要能夠彈性地跨越混合及多重雲端環境。
趨勢科技 Deep Security™ Smart Check 可為 Docker 映像提供強大的防護,自動在部署之前預先掃瞄容器映像並透過通知來迅速溝通。採用雙管齊下的獨特方法,在信賴的容器登錄 (Registry) 當中使用漏洞評估和惡意程式偵測技巧來掃瞄容器映像。
專為採用 Docker 和 Kubernetes 的團隊設計的防護
不論是要和各種單一功能防護工具奮戰,或者試圖導入您企業老舊的資安防護程序當中,您的 DevOps 團隊都必須能夠盡情展現績效、盡可能避免資安造成營運中斷,並且在資安與法規遵循團隊需要時提供配合。
我們自動化的部署前與執行時期防護,是專為與您的 CI/CD 工具整合而設計,因此能盡量降低資安事件對您日常營運的衝擊。您只需一次性設定就不必再操心(set-it-and-forget-it),接下來就專心做好自己最擅長的工作:打造優質的應用程式。
漏洞評估與惡意程式偵測
DevOps 團隊既可避免部署含有漏洞的應用程式或執行惡意的檔案,又能核准已簽署的映象自動部署至生產環境。
只要能掌握容器映像是否存在著漏洞,您就能在上線之前預先修正資安問題。這套資安方法對 DevOps 團隊來說效果更好,因為可避免傳統資安流程所帶來的營運中斷。
採用主機式防護來保護您的 Docker 容器並提升資安
有了以 XGen™ 為基礎的 Deep Security,您就可以保護執行時期的工作負載與容器,並且持續部署安全、隨時準備上線、符合業務需求的應用程式。
讓您安全建構、快速交付、隨處執行,藉由領域專精與專為滿足資訊長 (CIO) 和資安長 (CISO) 需求的可信賴資安解決方案,為您的 DevOps 團隊提供零阻力的防護。
在執行時期之前預先防範漏洞
主機作業系統防護
由於所有容器皆共用同一系統核心,因此可在主機層次提供關鍵防護來防範漏洞和攻擊。
Docker 和 Kubernetes 防護
在受保護的主機上提供自動化偵測來監控關鍵的二進位檔案、系統/組態設定檔,以及執行程序,防範未經授權的變更,讓您預先警覺可能遭到攻擊的徵兆。
容器防護
自動掃瞄進出容器的流量來防範攻擊,並且提供檔案系統掃瞄與執行程序監控以防範惡意程式。
應用程式防護
讓無法存取主機以安裝 Deep Security 代理程式的無伺服器環境部署的應用程式也能獲得防護。
綜合所有防護,Deep Security 就能提供業界唯一可部署至實體、虛擬及雲端容器節點的完整執行時期防護。
認識配合開發營運 (DevOps) 的防護
單一解決方案。針對多重環境設計的防護。
Deep Security 是我們 Hybrid Cloud Security 混合雲防護解決方案的一環,能降低保護多重環境工作負載的成本與複雜性。
透過單一儀表板來整合這些功能,讓您完整掌握 AWS、Docker、Microsoft® Azure™、VMware® 以及其他環境的防護狀況。
