Trend Micro Incorporated представила продвинутое решение для обеспечения безопасности контейнеров Cloud One — Container Security. Оно призвано упростить обеспечение безопасности сборки и развёртывания контейнеров и связанных с ними рабочих процессов. Его использование поможет разработчикам ускорить внедрение инноваций и минимизировать время простоя приложений в средах Kubernetes при помощи единого инструмента.

Новое решение стало важным дополнением платформы Cloud One, которую Trend Micro представила в прошлом году. «Trend Micro запустила Cloud One, собственную платформу интегрированных служб облачной безопасности (SaaS), которая решает проблемы, связанные с серверами и виртуальными машинами центров обработки данных, рабочими нагрузками IaaS, контейнерами и службами контейнеров, управлением состоянием безопасности облака, облачными хранилищами файлов и объектов, бессерверными вычислениями», — так охарактеризовала платформу Cloud One американская исследовательская фирма IDC, занимающаяся, помимо прочего, анализом рынка решений в области кибербезопасности.

Глобальные организации всё чаще используют контейнеры для ускорения миграции в облако, перестройки монолитных приложений, создания и интеграции бесшовных нативных облачных приложений. Это может стать причиной появления брешей в безопасности, которые не способны устранить традиционные инструменты сети и конечных точек.

«Контейнеры помогают разработчикам быстрее внедрять инновации, упрощая разработку и развёртывание. Чтобы поддерживать высокий темп работы без ущерба безопасности, разработчики должны иметь возможность как можно простого применения мер безопасности в рамках жизненного цикла контейнера, — отметил Марк Нунникховен (Mark Nunnikhoven), вице-президент Trend Micro, отвечающий за направление облачных исследований. — Новое решение Cloud One — Container Security идеально подходит именно для таких ситуаций. Оно обеспечивает автоматическую непрерывную защиту на трёх основных этапах жизненного цикла контейнера: сборка, развёртывание и запуск».

Решение Trend Micro Cloud One Container Security состоит из трёх основных элементов:

  • сканирование образа контейнера. Сканирование начинается уже во время сборки, что позволяет как можно раньше обнаружить угрозы и устранить их с минимальными затратами. Помимо этого, благодаря партнёрству со Snyk проводится сканирование на основе ведущей на рынке базы данных уязвимостей в приложениях и библиотеках с открытым исходным кодом. Это обеспечивает раннее обнаружение и устранение уязвимостей в стороннем коде. Таким образом, решение Cloud One — Container Security: ищет уязвимости в пакетах, которые входят в контейнер; обнаруживает вредоносные программы с помощью сигнатур и продвинутых методов машинного обучения; находит встроенные элементы — пароли, токены API и лицензионные ключи; ищет угрозы, используя сигнатуры Yara;
  • контроль развёртывания на основе политик. Безопасность контейнера позволяет создавать политики на основе установленных правил, разрешающие или блокирующие развёртывание. Нативная интеграция с Kubernetes гарантирует безопасность всех развёртываний в производственной среде;
  • безопасность выполнения нативных облачных приложений. После того, как образ будет признан безопасным и начнётся развёртывание, Cloud One — Container Security защитит контейнер в среде выполнения. Это обеспечит постоянное обнаружение уязвимостей для приложений в контейнере и соответствующую обратную связь с группами безопасности и DevOps в случае, если потребуются дальнейшие действия.