
Cloud-native Sicherheit speziell für die Anforderungen von DevOps-Teams + Trend Micro stellt heute umfassenden Schutz für Cloud- und Container-Workloads aus einer einzigen Lösung vor. Dieser wird durch neu hinzugefügte Funktionen von Trend Micro Deep Security erreicht, mit denen der gesamte DevOps-Zyklus und Runtime Stack geschützt werden.
Ob in virtuellen Servern und Rechenzentren oder für Public- und Private-Cloud-Workloads – Container werden immer stärker genutzt und benötigen entsprechenden Schutz. Führende Unternehmen bringen ihre Applikationsentwicklungs-Teams, ihre IT-Abteilung und ihre IT-Security zusammen, um automatisierte und sichere Anwendungen schneller fertigzustellen. Trend Micro gibt diesen Teams gemeinsame Werkzeuge in die Hand, um Security schon in den Entwicklungsprozess einfließen zu lassen und gleichzeitig Compliance- und Risikomanagement-Vorgaben zu erfüllen.
„Nachdem unsere Kunden schon seit einigen Jahren ihre Container mit unserer Technologie schützen konnten, freuen wir uns sehr, unser Angebot in diesem Bereich jetzt deutlich zu erweitern“, so Richard Werner, Business Consultant bei Trend Micro. „Im Gegensatz zu vielen der punktuellen Lösungen auf dem Markt, bieten wir automatisiertes Container-Image-Scanning in der Build-Pipeline und ausführlichen Laufzeit-Schutz mit voller Sichtbarkeit und Kontrolle. Uns unterscheidet zudem die Tatsache, dass wir ein konsolidiertes Tool für Container- und Workload-Sicherheit in jeder Umgebung bieten.“
Doug Cahill, Senior Analyst und Group Director beim Analystenhaus Enterprise Strategy Group (ESG) sagt dazu: „Der Umfang dieser neuen Lösung könnte viele Entwickler überraschen. Das ständige Deployment von Anwendungs-Containern in Produktionsumgebungen erfordert, dass der gesamte Build-Ship-Run-Prozess geschützt wird. Deshalb gehört zur Sicherung der CI/CD-Pipeline für Containerumgebungen die Fähigkeit, Schwachstellen, Secrets, Malware und falsche Konfigurationen möglichst früh im Build-Prozess zu erkennen ebenso wie ein umfassender Schutz vor kritischen Bedrohungen von On-Premise- und Cloud-Hosts sowie Orchestrations- und Container-Layer während der Laufzeit.“
Die neuen Funktionen von Trend Micro Deep Security umfassen:
Sicherheit für den gesamten DevOps-Zyklus
Trend Micro hat das Container Image Scanning in der Build-Pipeline um Pre-Registry Scanning erweitert, um Malware und Schwachstellen früher erkennen zu können als es durch einen Scan des Trusted Registry möglich ist. Deep Security kann jetzt auch eingebettete Secrets wie Passwörter und private Keys erkennen und ermöglicht Compliance- und Konfigurations-Validierungs-Checks sowie Image Assertion für digital signierte Images.
Schutz für den kompletten Stack
Trend Micro hat den Laufzeit-Schutz für die Container-Plattformen Docker und Kubernetes ausgebaut, nachdem Deep Security bereits zuvor den Schutz von Host und Container zur Laufzeit sichergestellt hat. Die Sicherheitsfunktionen umfassen IPS-Regeln (Intrusion Prevention System), Integritätsmonitoring zur Erkennung kompromittierter Instanzen der Plattform sowie Log-Inspektion.
Um vollständigen Schutz sicherzustellen, inspiziert Trend Micro sämtlichen lateralen und horizontalen Traffic (Ost, West, Nord, Süd) zwischen Containern und Plattformschichten wie Kubernetes und Docker.
Sicherheit mit voller Kontrolle
Um mehr Automatisierung zu ermöglichen und die Anzahl an manuellen Aufgaben zu reduzieren, können Anwender jetzt jede Command Shell nutzen, um die Programmschnittstellen (APIs) auszuführen. Diese neue Option stellt die größtmögliche Kontrolle beim Ausrollen von Policies und der Automatisierung von Monitoring und Reporting sicher. Diese vollständig neu entwickelten Representational State Transfer APIs wurden geschrieben, um Security für die Anwendungsentwicklung zu automatisieren. Sie sind für alle Arten von Container-Orchestration-Tools und Laufzeitumgebungen geeignet.
Weitere Informationen
Weitere Informationen zu den Container-Security-Lösungen von Trend Micro finden Sie unter: https://www.trendmicro.com/containers
Foto: https://pixabay.com/de/
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
