Trend Micro dévoile sa solution pour protéger les workloads sur le Cloud et les conteneurs
mai 2019 par Patrick LEBRETON
Trend Micro annonce le lancement de nouvelles fonctionnalités de sécurisation des conteneurs venant compléter sa solution Deep Security, et renforcer le niveau de protection sur l’ensemble du cycle DevOps et tout au long de l’exécution.
Des serveurs et data centers virtuels aux workloads sur les Cloud public et privé, les conteneurs sont de plus en plus souvent utilisés et exigent un degré de protection adapté. Les grandes organisations réunissent à la fois leurs équipes de développement, d’exploitation et de sécurité afin de développer et de déployer plus rapidement des applications automatisées et sécurisées. Grâce à Trend Micro, ces dernières peuvent se connecter à l’aide d’outils technologiques proposant une sécurité intégrée, tout en répondant aux exigences de conformité et en limitant les risques.
Parmi les nouvelles fonctionnalités proposées par la solution de protection des conteneurs de Trend Micro :
– La sécurisation de l’ensemble du cycle de vie DevOps
Dans le pipeline de développement logiciel, Trend Micro a étendu ses capacités d’analyse des images des conteneurs pour inclure une analyse en amont du registre, permettant ainsi une détection anticipée des vulnérabilités et des malwares – fonction qui s’ajoute à l’analyse du registre connu en vue d’intercepter des menaces futures. Dorénavant, Deep Security recherchera également les informations confidentielles telles que les mots de passe et les clés privées, et effectuera des contrôles visant à valider la configuration et la conformité, ainsi que la validité des images signées numériquement.
– La sécurisation de l’ensemble de la pile
Trend Micro a optimisé la protection de la plateforme du conteneur dans Docker et Kubernetes au niveau de l’environnement d’exécution (runtime). Deep Security assure depuis longtemps la protection du serveur hôte et des conteneurs au niveau du runtime grâce à un ensemble de mesures : mise en place de règles IPS (Intrusion Prevention System), contrôle d’intégrité visant à détecter les instances infectées au sein de la plateforme, et l’analyse des événements de sécurité.
Afin d’assurer une protection transversale, Trend Micro inspecte l’ensemble des flux de trafic horizontaux et latéraux (est, ouest, nord, sud) entre les conteneurs et les couches de plateformes telles que Kubernetes et Docker.
– Une sécurité offrant un contrôle total
Pour accroître l’automatisation et réduire les tâches manuelles, les équipes d’exploitation et de sécurité utilisatrices des solutions Trend Micro peuvent désormais utiliser n’importe quelle ligne de commande pour accéder aux API. Cette option supplémentaire offre notamment un contrôle total sur le déploiement des mesures, l’automatisation des contrôles et le reporting. Cette série d’API entièrement nouvelles relevant de l’architecture REST ont été créées pour aider les équipes chargées du développement des applications et celles chargées des opérations à automatiser la sécurité dans l’ensemble des outils d’orchestration et des environnements d’exécution.