Trend Micro ha espanso la sua piattaforma di cybersecurity Cloud One per estendere la protezione anche agli ambienti containerizzati. La nuova espansione si chiama Cloud One – Container Security ed è stata appositamente per facilitare la security durante la creazione, la distribuzione e l’esecuzione dei container. Aiuta gli sviluppatori ad accelerare l’innovazione e a minimizzare il downtime delle applicazioni negli ambienti Kubernetes, attraverso l’utilizzo di un unico strumento.
Cloud One – Container Security permette di effettuare una scansione al momento della creazione del container per identificare e risolvere al minor costo le possibili criticità. Grazie a una partnership con Snyk, è prevista anche la scansione per identificare eventuali vulnerabilità open source. Questo permette un rilevamento veloce e una mitigazione delle vulnerabilità nei codici di terze parti. Adottando Cloud One – Container Security le aziende potranno cercare vulnerabilità nei pacchetti all’interno dei container, rilevare malware utilizzando le firme o tecniche avanzate di machine learning, scoprire password, token API o chiavi di licenza non protetto e condividere gli IoCs utilizzando regole Yara
Una volta che un’immagine è stata dichiarata sicura e viene distribuita, Cloud One Container Security proteggerà il container nell’ambiente runtime, consentendo il rilevamento continuo delle vulnerabilità nelle applicazioni containerizzate e inviando feedback nel caso siano necessarie ulteriori azioni.
«I container aiutano le aziende a innovare velocemente, semplificando lo sviluppo e la distribuzione degli ambienti in produzione. Per mantenere sicuro questo processo bisogna però integrare pratiche di security nel ciclo di vita dei container e bisogna garantirlo in maniera semplice e veloce», ha affermato Salvatore Marcis, technical director di Trend Micro Italia. «È qui che il nostro nuovo servizio cade a pennello, abilitando una protezione continua e automatizzata nei tre momenti critici del ciclo di vita dei container: la creazione, la distribuzione e il passaggio in produzione».