
Deep Security Smart Check identifiziert Sicherheitsrisiken durch Container Image Scanning noch vor der Bereitstellung
Trend Micro veröffentlich mit Deep Security Smart Check eine Cyber-Sicherheitslösung für Container, die den besonderen Anforderungen von Software-Entwicklern an Geschwindigkeit und Zuverlässigkeit entspricht. Dadurch können Sicherheitsrisiken schon vor der Veröffentlichung von Anwendungen entdeckt und behoben werden.
Mit Deep Security Smart Check kündigt Trend Micro heute die Erweiterung seiner Sicherheitslösung für Container an. Diese Komponente bietet durchgehendes Container Image Scanning und ergänzt damit den existierenden Laufzeit-Container-Schutz von Deep Security.
Deep Security Smart Check untersucht Container-Images bereits vor der Bereitstellung. Dadurch können mögliche Sicherheitsrisiken oft bereits im Entwicklungsprozess einer Anwendung entdeckt werden, anstatt, wie bisher üblich, erst nach ihrer Veröffentlichung.
„Um den Schutz von Anwendungen zu verbessern ist es entscheidend, IT-Sicherheit bereits in der Continuous Integration and Development (CI/CD) Pipeline zu implementieren“, sagt Jason Cradit, Senior Director of Technology bei TRC Companies, Inc. „Trend Micro erfüllt die Anforderungen unserer Entwickler mit Werkzeugen, die in ihre Umgebung passen und sie nicht bei der Arbeit aufhalten.“
Zusätzlich veröffentlicht Trend Micro eine umfassende neue Suite mit Programmierschnittstellen (APIs) sowie ein Automations-Center, das die Automatisierung von Sicherheitsfunktionen durch bessere Integration ermöglicht. Kunden von Trend Micro Deep Security können produktspezifische Programmierschnittstellen nutzen, um durchgängige Bereitstellung, Status-Monitoring, IT-Servicemanagement und Integration von Orchestrierungs-Tools zu ermöglichen. Hierzu ist beispielsweise der erst kürzlich veröffentlichte Amazon Elastic Container Service für Kubernetes kompatibel.
Sicherheit ohne Geschwindigkeitseinbußen
„Container-Plattformen ermöglichen es Entwicklern, die Entwicklungszyklen von Software zu verkürzen. Kaum ein Unternehmen möchte dabei Zeiteinbußen für zusätzliche Sicherheitsmaßnahmen hinnehmen“, sagt Richard Werner, Business Consultant bei Trend Micro. „Jedoch benötigen alle Workloads IT-Sicherheit – Container-Umgebungen stellen hierbei keine Ausnahme dar. Ihr schierer Umfang sowie ihre oft temporäre Beschaffenheit können Sicherheitslücken erzeugen, die Angreifer ausnutzen. Wir gehen zudem davon aus, dass Angreifer, die es auf Server-Anwendungsumgebungen abgesehen haben, sich in Zukunft mehr auf den Software-Erstellungsprozess konzentrieren werden, um Malware innerhalb dieser Umgebung zu verbreiten.“
Unternehmen verlagern ihre Workloads zunehmend in hybride Cloud-Dienste. Deep Security Smart Check unterstützt die Anforderungen von DevOps, durchgehend sicher zu programmieren, schnell zu liefern, und überall zu funktionieren. Trend Micro Deep Security wird deshalb beständig an den Wandel von Kundeninfrastrukturen anpasst um diese auch weiterhin wirkungsvoll abzusichern – von der Virtualisierung über die öffentliche Cloud bis hin zu Container-Umgebungen.
Weitere Informationen
Deep Security Smart Check ist weltweit verfügbar. Weitere Informationen finden Sie unter: https://www.trendmicro.com/en_us/business/products/hybrid-cloud/smart-check-image-scanning.html
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
