Umfassende Sicherheit für Cloud- und Container-Workloads

Cloud-native Sicherheit speziell für die Anforderungen von DevOps-Teams + Trend Micro stellt heute umfassenden Schutz für Cloud- und Container-Workloads aus einer einzigen Lösung vor. Dieser wird durch neu hinzugefügte Funktionen von Trend Micro Deep Security erreicht, mit denen der gesamte DevOps-Zyklus und Runtime Stack geschützt werden.

Ob in virtuellen Servern und Rechenzentren oder für Public- und Private-Cloud-Workloads – Container werden immer stärker genutzt und benötigen entsprechenden Schutz. Führende Unternehmen bringen ihre Applikationsentwicklungs-Teams, ihre IT-Abteilung und ihre IT-Security zusammen, um automatisierte und sichere Anwendungen schneller fertigzustellen. Trend Micro gibt diesen Teams gemeinsame Werkzeuge in die Hand, um Security schon in den Entwicklungsprozess einfließen zu lassen und gleichzeitig Compliance- und Risikomanagement-Vorgaben zu erfüllen.

„Nachdem unsere Kunden schon seit einigen Jahren ihre Container mit unserer Technologie schützen konnten, freuen wir uns sehr, unser Angebot in diesem Bereich jetzt deutlich zu erweitern“, so Richard Werner, Business Consultant bei Trend Micro. „Im Gegensatz zu vielen der punktuellen Lösungen auf dem Markt, bieten wir automatisiertes Container-Image-Scanning in der Build-Pipeline und ausführlichen Laufzeit-Schutz mit voller Sichtbarkeit und Kontrolle. Uns unterscheidet zudem die Tatsache, dass wir ein konsolidiertes Tool für Container- und Workload-Sicherheit in jeder Umgebung bieten.“

Doug Cahill, Senior Analyst und Group Director beim Analystenhaus Enterprise Strategy Group (ESG) sagt dazu: „Der Umfang dieser neuen Lösung könnte viele Entwickler überraschen. Das ständige Deployment von Anwendungs-Containern in Produktionsumgebungen erfordert, dass der gesamte Build-Ship-Run-Prozess geschützt wird. Deshalb gehört zur Sicherung der CI/CD-Pipeline für Containerumgebungen die Fähigkeit, Schwachstellen, Secrets, Malware und falsche Konfigurationen möglichst früh im Build-Prozess zu erkennen ebenso wie ein umfassender Schutz vor kritischen Bedrohungen von On-Premise- und Cloud-Hosts sowie Orchestrations- und Container-Layer während der Laufzeit.“

Die neuen Funktionen von Trend Micro Deep Security umfassen:

Sicherheit für den gesamten DevOps-Zyklus

Trend Micro hat das Container Image Scanning in der Build-Pipeline um Pre-Registry Scanning erweitert, um Malware und Schwachstellen früher erkennen zu können als es durch einen Scan des Trusted Registry möglich ist. Deep Security kann jetzt auch eingebettete Secrets wie Passwörter und private Keys erkennen und ermöglicht Compliance- und Konfigurations-Validierungs-Checks sowie Image Assertion für digital signierte Images.

Schutz für den kompletten Stack

Trend Micro hat den Laufzeit-Schutz für die Container-Plattformen Docker und Kubernetes ausgebaut, nachdem Deep Security bereits zuvor den Schutz von Host und Container zur Laufzeit sichergestellt hat. Die Sicherheitsfunktionen umfassen IPS-Regeln (Intrusion Prevention System), Integritätsmonitoring zur Erkennung kompromittierter Instanzen der Plattform sowie Log-Inspektion.

Um vollständigen Schutz sicherzustellen, inspiziert Trend Micro sämtlichen lateralen und horizontalen Traffic (Ost, West, Nord, Süd) zwischen Containern und Plattformschichten wie Kubernetes und Docker.

Sicherheit mit voller Kontrolle

Um mehr Automatisierung zu ermöglichen und die Anzahl an manuellen Aufgaben zu reduzieren, können Anwender jetzt jede Command Shell nutzen, um die Programmschnittstellen (APIs) auszuführen. Diese neue Option stellt die größtmögliche Kontrolle beim Ausrollen von Policies und der Automatisierung von Monitoring und Reporting sicher. Diese vollständig neu entwickelten Representational State Transfer APIs wurden geschrieben, um Security für die Anwendungsentwicklung zu automatisieren. Sie sind für alle Arten von Container-Orchestration-Tools und Laufzeitumgebungen geeignet.

Weitere Informationen

Weitere Informationen zu den Container-Security-Lösungen von Trend Micro finden Sie unter: https://www.trendmicro.com/containers

Foto: https://pixabay.com/de/