Trend Micro ha sviluppato Cloud One Container Security, una soluzione avanzata per la protezione dei container. Cloud One Container Security è stata progettata appositamente per facilitare la security durante la creazione, la distribuzione e l’esecuzione dei container, e aiuta gli sviluppatori ad accelerare l’innovazione e a minimizzare il downtime delle applicazioni negli ambienti Kubernetes, attraverso l’utilizzo di un unico strumento.
Questo nuovo servizio è un’importante novità della piattaforma Trend Micro Cloud One. Come afferma IDC “Trend Micro ha presentato Cloud One, la piattaforma integrata per i servizi di cloud security (SaaS) che risolve le sfide di security nei data center, nelle macchine virtuali, nei workload IaaS e nei container, oltre a verificare la cloud posture management, i servizi di storage cloud e la protezione di ambienti serverless”.
Le organizzazioni di tutto il mondo utilizzano sempre più ambienti basati su container per accelerare la migrazione al cloud, ristrutturare le applicazioni monolitiche e creare e integrare applicazioni cloud-native. Questo può dare origine a lacune nella sicurezza, che gli strumenti tradizionali di rete o endpoint non riescono a risolvere.
“I container aiutano le aziende a innovare velocemente, semplificando lo sviluppo e la distribuzione degli ambienti in produzione. Per mantenere sicuro questo processo bisogna però integrare pratiche di security nel ciclo di vita dei container e bisogna garantirlo in maniera semplice e veloce”. Ha affermato Salvatore Marcis, Technical Director Trend Micro Italia. “È qui che il nostro nuovo servizio cade a pennello, abilitando una protezione continua e automatizzata nei tre momenti critici del ciclo di vita dei container: la creazione, la distribuzione e il passaggio in produzione”.
Trend Micro Cloud One Container Security consente la scansione dell’immagine container nel momento della creazione per identificare e risolvere al minor costo le possibili criticità. Inoltre, grazie a una partnership con Snyk, è prevista anche la scansione per identificare eventuali vulnerabilità open source. Questo permette un rilevamento veloce e una mitigazione delle vulnerabilità nei codici di terze parti.
Cloud One – Container Security permette di cercare vulnerabilità nei pacchetti all’interno dei container; rilevare malware utilizzando le firme o tecniche avanzate di machine learning; scoprire password, token API o chiavi di licenza; condivisione di IoCs utilizzando regole Yara
Trend Micro Cloud One Container Security offre il controllo della distribuzione basato su policy. La container security permette di creare policy che abilitano o bloccano il deployment in base a un set di regole. L’integrazione nativa con Kubernetes assicura che tutti i deployment eseguiti in un ambiente di produzione siano sicuri.
Altra caratteristica fondamentale è la sicurezza runtime cloud-native: una volta che un’immagine è stata dichiarata sicura e viene distribuita, Cloud One Container Security proteggerà il container nell’ambiente runtime. Questo permette il rilevamento continuo delle vulnerabilità nelle applicazioni containerizzate e premette di avere un feedback nel caso altre azioni siano necessarie.
