趨勢科技今天宣布推出全面的雲端及容器工作負載防護單一解決方案。其領先優勢為趨勢科技 Deep Security 當中所新增的容器防護功能,可提升開發營運 (DevOps) 完整生命週期與營運時期防護。
從虛擬伺服器與資料中心、到公有雲和私有雲,工作負載採用容器的情況越來越普遍,因此這些容器需要妥善的防護。某些大型企業已開始整合應用程式開發團隊、IT 團隊與資安團隊,以便透過自動化方式更快在市場上推出安全的應用程式。為此,趨勢科技特別提供技術工具來讓這些團隊將資安融入開發流程,進而達成法規要求並降低風險。
涵蓋完整 DevOps 生命週期的防護
在軟體建構流程方面,趨勢科技的容器映像掃瞄功能除了掃瞄信賴的登錄資料庫 (trusted registry) 之外,更新增了登錄前掃瞄 (pre-registry scanning) 來提供更早的漏洞與惡意程式偵測,以防範未來的威脅。現在,Deep Security 也可掃瞄映像內可能包含的一些機密資料 (如密碼和私密金鑰),並提供法規遵循與組態設定檢查,以及針對已經過數位簽署的映像設計的映像檢查證明 (Image Assertion)。
涵蓋所有環節的整體防護
在容器執行時期方面,趨勢科技也提升了 Docker 和 Kubernetes 容器平台的防護。Deep Security 長久以來為主機和容器皆提供了執行時期防護,如:入侵防護 (IPS) 規則以及可偵測平台是否遭到入侵的一致性監控和記錄檔檢查。為確實提供完整防護,趨勢科技會檢查容器與平台 (Kubernetes 及 Docker) 之間的所有橫向和縱向流量。
確保安全、完整控管
為了提高自動化並減少手動作業,採用趨勢科技方案的資安和營運團隊現在可透過任何指令列介面來呼叫應用程式開發介面 (API) ,讓企業完全掌握政策的部署,並將監控、報表等作業自動化。這套全新的 REST API 架構,可讓應用程式開發與營運團隊將容器協調工具到執行時期環境的防護自動化。
Enterprise Strategy Group 資深分析師暨集團總監 Doug Cahill 指出:「開發人員可能會對這套新產品的涵蓋範圍感到驚訝。對於一個必須持續開發、部署應用程式到生產環境的企業來說,整個『建構、交付、執行』流程都必須獲得防護。因此,針對持續整合/持續交付 (CI/CD) 流程而設計的防護,必須能夠偵測漏洞、機密、惡意程式及組態設定錯誤,這樣才能在建構時期提供早期防護。此外,更需要為企業內及雲端主機,以及協調與容器環境提供關鍵的執行時期威脅防護。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!