02-02-2021

Trend Micro voegt cloud-native container security toe aan servicesplatform

Deel dit bericht

Trend Micro, aanbieder in cloud security, heeft haar container security-oplossing Cloud One - Container Security aangekondigd. Cloud One - Container Security is ontworpen om de beveiliging van container-builds, implementatie en runtime workflows te vereenvoudigen. Zo kunnen ontwikkelaars innovatie versnellen en de downtime van applicaties in hun Kubernetes-omgeving minimaliseren vanuit één enkele tool. De nieuwe service is een belangrijke toevoeging aan Trend Micro’s Cloud One services-platform dat vorig jaar is geïntroduceerd.

Organisaties wereldwijd gebruiken steeds vaker containers om cloudmigratie, herinrichting van monolithische applicaties en het naadloos bouwen en integreren van cloud-native applicaties te versnellen. Dit kan echter zorgen voor hiaten in de beveiliging die traditionele netwerk- en endpoint-tools niet kunnen verhelpen. “Containers helpen teams sneller te innoveren door de ontwikkeling en inzet hiervan te simplificeren. Om dit tempo veilig vast te houden, moeten teams security practices makkelijker kunnen integreren in de container lifecycle”, zegt Mark Nunnikhoven, Vice President of Cloud Research bij Trend Micro. “Dit is waar onze nieuwe service perfect van pas komt. Het biedt geautomatiseerde en continue bescherming in drie kritieke stadia van de container lifecycle: de bouw, implementatie en uitvoering.”

Trend Micro Cloud One - Container Security omvat drie hoofdelementen:
Container image scanning
Middels deze functie worden containers tijdens het bouwen gescand om eventuele problemen zo vroeg mogelijk te detecteren en tegen zo laag mogelijke kosten te herstellen. Bovendien is er door een partnership met Snyk een scan mogelijk in de open source databases van het bedrijf die bekende kwetsbaarheden bevatten. Dit biedt snelle detectie en reductie van kwetsbaarheden in code dependencies van derden.

Op beleid gebaseerd implementatiebeheer
Container security biedt de mogelijkheid beleid te creëren dat implementatie op basis van vastgestelde regels toestaat of blokkeert. Een native integratie met Kubernetes garandeert dat alle implementaties die in een productieomgeving draaien veilig zijn.

Cloud-native runtime security
Zodra een image eenmaal als veilig wordt beschouwd en in productie wordt genomen, zal Cloud One - Container Security de container in de runtime-omgeving beschermen. Dit biedt continue detectie van kwetsbaarheden voor gecontaineriseerde applicaties en biedt relevante feedback voor security- en DevOps-teams indien er verdere actie vereist is.

Partners