配合開發營運 (DevOps) 的防護

將防護融入您的持續整合/持續交付 (CI/CD) 流程當中,從部署前至執行時期,一路降低威脅。

提早在 DevOps 流程的前期導入防護

打造更能配合您企業變動和需求的應用程式,就是 DevOps 的成功關鍵。隨著企業單位將關鍵的工作負載移轉至雲端並逐漸採用容器環境,企業必須將值得信賴且可有效防範各種精密威脅與攻擊的資安控管,融入自動化整合與溝通流程當中。您需要能夠彈性地跨越混合及多重雲端環境。

Implement security earlier in the DevOps pipeline

趨勢科技 Deep Security™ Smart Check 可為 Docker 映像提供強大的防護,自動在部署之前預先掃瞄容器映像並透過通知來迅速溝通。採用雙管齊下的獨特方法,在信賴的容器登錄 (Registry) 當中使用漏洞評估和惡意程式偵測技巧來掃瞄容器映像。

專為採用 Docker 和 Kubernetes 的團隊設計的防護

不論是要和各種單一功能防護工具奮戰,或者試圖導入您企業老舊的資安防護程序當中,您的 DevOps 團隊都必須能夠盡情展現績效、盡可能避免資安造成營運中斷,並且在資安與法規遵循團隊需要時提供配合。

我們自動化的部署前與執行時期防護,是專為與您的 CI/CD 工具整合而設計,因此能盡量降低資安事件對您日常營運的衝擊。您只需一次性設定就不必再操心(set-it-and-forget-it),接下來就專心做好自己最擅長的工作:打造優質的應用程式。

漏洞評估與惡意程式偵測

DevOps 團隊既可避免部署含有漏洞的應用程式或執行惡意的檔案,又能核准已簽署的映象自動部署至生產環境。

只要能掌握容器映像是否存在著漏洞,您就能在上線之前預先修正資安問題。這套資安方法對 DevOps 團隊來說效果更好,因為可避免傳統資安流程所帶來的營運中斷。

  • 與其他自動化測試一併執行資安測試。
  • 提早發掘問題,提升您建立良好生產環境軟體基準的信心。
  • 避免邊境防護和傳統防護工具因無法配合 DevOps 持續整合流程所帶來的營運中斷。

採用主機式防護來保護您的 Docker 容器並提升資安

有了以 XGen™ 為基礎的 Deep Security,您就可以保護執行時期的工作負載與容器,並且持續部署安全、隨時準備上線、符合業務需求的應用程式。

讓您安全建構、快速交付、隨處執行,藉由領域專精與專為滿足資訊長 (CIO) 和資安長 (CISO) 需求的可信賴資安解決方案,為您的 DevOps 團隊提供零阻力的防護。

  • 藉由主機上的單一輕量化代理程式來提供入侵防護 (IDS/IPS)、惡意程式防護、一致性監控、應用程式控管等等。
  • 透過 Webhook API 將防護自動化,並提供說明完整的應用程式開發介面 (API)。
  • 從主控台和儀表板上檢視您已部署的容器以及事件記錄檔和通知,達成法規遵循要求。

在執行時期之前預先防範漏洞

Host OS protection

主機作業系統防護

由於所有容器皆共用同一系統核心,因此可在主機層次提供關鍵防護來防範漏洞和攻擊。

Docker and Kubernetes protection

Docker 和 Kubernetes 防護

在受保護的主機上提供自動化偵測來監控關鍵的二進位檔案、系統/組態設定檔,以及執行程序,防範未經授權的變更,讓您預先警覺可能遭到攻擊的徵兆。

Container protection

容器防護

自動掃瞄進出容器的流量來防範攻擊,並且提供檔案系統掃瞄與執行程序監控以防範惡意程式。

Application protection

應用程式防護

讓無法存取主機以安裝 Deep Security 代理程式的無伺服器環境部署的應用程式也能獲得防護。

綜合所有防護,Deep Security 就能提供業界唯一可部署至實體、虛擬及雲端容器節點的完整執行時期防護。

讓您輕鬆做決定

邁向靈活性並運用 DevOps 來保護混合雲環境

Gartner 雲端工作負載防護平台市場指南

認識配合開發營運 (DevOps) 的防護

單一解決方案。針對多重環境設計的防護。

Deep Security 是我們 Hybrid Cloud Security 混合雲防護解決方案的一環,能降低保護多重環境工作負載的成本與複雜性。

透過單一儀表板來整合這些功能,讓您完整掌握 AWS、Docker、Microsoft® Azure™VMware® 以及其他環境的防護狀況。