Trend Micro ha anunciado la disponibilidad de su solución de seguridad desde una única solución que protege las cargas de trabajo en la nube y en los contenedores. Esto se ha conseguido gracias a las nuevas funciones de seguridad para contenedores añadidas a Trend Micro Deep Security para elevar la protección en todo el ciclo de vida de DevOps y la stack de tiempo de ejecución. Trend Micro realiza este anuncio en el marco de KubeCon Europe 2019, evento que se celebra entre los días 20 y 23 de mayo en Barcelona.
Desde servidores virtuales y centros de datos hasta cargas de trabajo en nubes públicas y privadas, los contenedores se utilizan cada vez más y exigen protección. Las empresas punteras están reuniendo a sus equipos de desarrollo de aplicaciones, operaciones de TI y su equipo de seguridad para ayudar a la empresa a entregar al mercado aplicaciones automatizadas y seguras con mayor rapidez. Trend Micro conecta a los equipos con herramientas tecnológicas que garantizan la seguridad en el proceso al tiempo que satisfacen las necesidades de cumplimiento y reducen el riesgo.
“Aunque los clientes llevan un par de años asegurando sus contenedores con nuestra tecnología, estamos orgullosos de ampliar significativamente nuestra oferta”, afirma Steve Quane, vicepresidente ejecutivo de Network Defense y Hybrid Cloud Security de Trend Micro. “A diferencia de muchas de las soluciones aisladas que abarrotan el mercado, nuestra oferta proporciona un escaneo automatizado de imágenes de contenedores en el tiempo de desarrollo y una amplia protección durante el tiempo de ejecución que ofrece una visibilidad y un control completos. Lo que es sorprendentemente único es nuestra herramienta consolidada para la seguridad de contenedores y cargas de trabajo en cada entorno”.
El analista senior y director del grupo Enterprise Strategy Group, Doug Cahill, cree que “los desarrolladores podrían sorprenderse por el alcance de esta nueva oferta. El despliegue continuo de contenedores de aplicaciones en entornos de producción requiere que se asegure todo el proceso continuo de compilación y envío. Como tal, la protección a través del canal CI/CD para entornos de contenedores debe incluir la capacidad de detectar vulnerabilidades, secretos, malware y configuraciones erróneas para una protección temprana en el momento del desarrollo, a la vez que se ofrece protección contra amenazas críticas a través de las capas del host cloud y on-premise, orquestación y contenedor en tiempo de ejecución de la infraestructura de hardware y software”.
Las nuevas funciones disponibles en la solución de seguridad de contenedores de Trend Micro ahora incluyen:
Seguridad a lo largo de todo el ciclo de vida de DevOps
Dentro de la línea de desarrollo del software, Trend Micro ha ampliado el escaneado de imágenes de contenedores para incluir el escaneo previo al registro, lo que proporciona una detección más temprana de vulnerabilidades y malware, además de escanear el registro de confianza en busca de amenazas futuras. Deep Security ahora también buscará secretos embebidos, como contraseñas y claves privadas, y realizará comprobaciones de cumplimiento y validación de la configuración, junto con la afirmación de cumplimiento de la imagen para las imágenes firmadas digitalmente.
Protección a través de toda la stack
Durante el tiempo de ejecución del contenedor, Trend Micro ha mejorado la protección de la plataforma del contenedor en Docker y Kubernetes. Deep Security ha garantizado durante mucho tiempo la protección del host y de los contenedores en tiempo de ejecución. Esto incluye las reglas del sistema de prevención de intrusiones (IPS), la monitorización de integridad para detectar instancias comprometidas de la plataforma, así como inspección de registros.
Para garantizar una protección completa, Trend Micro inspecciona todo el movimiento lateral y horizontal del tráfico (este, oeste, norte y sur) entre los contenedores y las capas de la plataforma, como Kubernetes y Docker.
Seguridad mientras garantiza el control total
Para aumentar la automatización y reducir las tareas manuales, los equipos de seguridad y operaciones que utilizan Trend Micro ahora pueden utilizar cualquier shell de comandos para ejecutar las interfaces de programas de aplicación (API). Esta opción adicional garantiza el control total de la implementación de políticas, la automatización de la supervisión, la generación de informes y mucho más. Este conjunto completamente nuevo de APIs de transferencia de estado representacional ha sido escrito para automatizar la seguridad de los equipos de operaciones y desarrollo de aplicaciones en todas las herramientas de orquestación de contenedores y entornos de tiempo de ejecución.
