Компания Trend Micro Incorporated представила продвинутое решение для обеспечения безопасности контейнеров Cloud One — Container Security. Оно призвано упростить обеспечение безопасности сборки и развёртывания контейнеров и связанных с ними рабочих процессов. Его использование поможет разработчикам ускорить внедрение новых продуктов и минимизировать время простоя приложений в средах Kubernetes при помощи единого инструмента.

Новое решение стало важным дополнением платформы Cloud One, которую Trend Micro представила в прошлом году. «Trend Micro запустила Cloud One, собственную платформу интегрированных служб облачной безопасности (SaaS), которая решает проблемы, связанные с серверами и виртуальными машинами центров обработки данных, рабочими нагрузками IaaS, контейнерами и службами контейнеров, управлением состоянием безопасности облака, облачными хранилищами файлов и объектов, бессерверными вычислениями», — так характеризует платформу Cloud One американская исследовательская фирма IDC, занимающаяся, помимо прочего, анализом рынка решений в области кибербезопасности.

Глобальные организации всё чаще используют контейнеры для ускорения миграции в облако, перестройки монолитных приложений, создания и интеграции бесшовных нативных облачных приложений. Это может стать причиной появления брешей в безопасности, которые не способны устранить традиционные инструменты сети и конечных точек.

Решение Trend Micro Cloud One Container Security состоит из трёх основных элементов:

Сканирование образа контейнера 

Сканирование начинается уже во время сборки, что позволяет как можно раньше обнаружить угрозы и устранить их с минимальными затратами. Помимо этого, благодаря партнёрству со Snyk проводится сканирование на основе ведущей на рынке базы данных уязвимостей в приложениях и библиотеках с открытым исходным кодом. Это обеспечивает раннее обнаружение и устранение уязвимостей в стороннем коде. Таким образом, решение Cloud One — Container Security:

• ищет уязвимости в пакетах, которые входят в контейнер,

• обнаруживает вредоносные программы с помощью сигнатур и продвинутых методов машинного обучения;

• находит встроенные элементы — пароли, токены API и лицензионные ключи;

• ищет угрозы, используя сигнатуры Yara.

Контроль развёртывания на основе политик

Безопасность контейнера позволяет создавать политики на основе установленных правил, разрешающие или блокирующие развёртывание. Нативная интеграция с Kubernetes гарантирует безопасность всех развёртываний в производственной среде.

Безопасность выполнения нативных облачных приложений

После того, как образ будет признан безопасным и начнётся развёртывание, Cloud One — Container Security защитит контейнер в среде выполнения. Это обеспечит постоянное обнаружение уязвимостей для приложений в контейнере и соответствующую обратную связь с группами безопасности и DevOps в случае, если потребуются дальнейшие действия.