Trend Micro anunció su solución avanzada de seguridad de contenedores Cloud One – Container Security. Diseñado para facilitar la seguridad de los contenedores, las implementaciones y los flujos de trabajo en tiempo de ejecución, el nuevo servicio ayuda a los desarrolladores a acelerar la innovación y minimizar el tiempo de inactividad de las aplicaciones en sus entornos Kubernetes, desde una sola herramienta.
Este servicio es una adición importante a la plataforma de servicios Cloud One de Trend Micro que se presentó el año pasado. Como afirmó IDC, “Trend Micro lanzó Cloud One, su plataforma de servicios integrados de seguridad en la nube (SaaS) que aborda los desafíos de seguridad de los clientes en torno a servidores de centros de datos y máquinas virtuales, cargas de trabajo IaaS, contenedores y servicios de contenedores, administración de posturas de seguridad en la nube, servicios de almacenamiento de archivos y objetos”
Las empresas globales aprovechan cada vez más los contenedores para acelerar la migración a la nube, rediseñar aplicaciones monolíticas y crear e integrar aplicaciones nativas en la nube sin problemas. Esto puede crear vacíos de seguridad que las herramientas tradicionales de red y endpoint no son capaces de resolver.
“Los contenedores ayudan a los equipos a innovar más rápido al simplificar el desarrollo y la implementación. Para mantener este ritmo de forma segura, los equipos necesitan integrar las prácticas de seguridad más fácilmente en el ciclo de vida del contenedor”, dijo Mark Nunnikhoven, vicepresidente de Investigación en la nube de Trend Micro. “Ahí es donde este nuevo servicio juega un papel contundente. Proporciona protección continua automatizada en tres etapas críticas del ciclo de vida del contenedor: compilar, implementar y ejecutar.”
Trend Micro Cloud One Container Security ofrece tres elementos principales:
Exploración de imágenes de contenedores
Análisis en tiempo de compilación para la detección más temprana posible y la corrección al menor costo. Además, a través de la colaboración con Snyk se realiza un escaneo contra la base de datos de vulnerabilidades de código abierto líder en el mercado. Esto proporciona detección temprana y mitigación de vulnerabilidades en dependencias de código de terceros.
Cloud One – Container Security ofrece:
• Buscar vulnerabilidades en los paquetes incluidos en el contenedor
• Detectar malware utilizando firmas y técnicas avanzadas de aprendizaje automático
• Buscar secretos incrustados como contraseñas, tokens de API o claves de licencia
• Analizar IoCs utilizando reglas de Yara estándar de la industria
Control de implementación basado en políticas
Permite crear directivas que permiten o bloquean implementaciones basadas en reglas establecidas. La integración nativa con Kubernetes garantiza que todas las implementaciones que se ejecutan en un entorno de producción sean seguras.
Seguridad en tiempo de ejecución nativa en la nube
Una vez que una imagen se haya considerado segura y se haya implementado en producción, Cloud One Container Security protegerá el contenedor en el entorno de tiempo de ejecución. Esto ofrece una detección continua de vulnerabilidades para la aplicación en contenedores y proporciona información relevante a los equipos de seguridad y DevOps en caso de que sea necesario realizar más acciones.
