Trend Micro annonce le lancement de nouvelles fonctionnalités de sécurisation des conteneurs venant compléter sa solution Deep Security.
Alors que le déploiement continu des conteneurs d’applications dans des environnements de production implique que l’ensemble de la séquence développement-distribution-exécution soit sécurisée, l’éditeur propose dorénavant une solution de sécurité complète en matière de protection des conteneurs et des workloads sur le Cloud. « Contrairement aux solutions qui inondent actuellement le marché, la nôtre permet une analyse automatisée des images du conteneur pour le pipeline de développement, ainsi qu’une protection étendue de l’environnement d’exécution, offrant ainsi une visibilité et un contrôle complets. Mais ce sont avant tout notre outil unifié pour les conteneurs et nos fonctionnalités de sécurisation des workloads sur tous types d’environnements qui distinguent réellement notre offre », explique Renaud Bidou, directeur technique Europe du Sud chez Trend Micro.
Parmi les nouvelles fonctionnalités proposées par la solution de protection des conteneurs l’éditeur liste :
- La sécurisation de l’ensemble du cycle de vie DevOps
Dans le pipeline de développement logiciel, Trend Micro a étendu ses capacités d’analyse des images des conteneurs pour inclure une analyse en amont du registre, permettant ainsi une détection anticipée des vulnérabilités et des malwares – fonction qui s’ajoute à l’analyse du registre connu en vue d’intercepter des menaces futures. Dorénavant, Deep Security recherchera également les informations confidentielles telles que les mots de passe et les clés privées, et effectuera des contrôles visant à valider la configuration et la conformité, ainsi que la validité des images signées numériquement.
- La sécurisation de l’ensemble de la pile
Trend Micro a optimisé la protection de la plateforme du conteneur dans Docker et Kubernetes au niveau de l’environnement d’exécution (runtime). Deep Security assure depuis longtemps la protection du serveur hôte et des conteneurs au niveau du runtime grâce à un ensemble de mesures : mise en place de règles IPS (Intrusion Prevention System), contrôle d’intégrité visant à détecter les instances infectées au sein de la plateforme, et l’analyse des événements de sécurité.
Afin d’assurer une protection transversale, Trend Micro inspecte l’ensemble des flux de trafic horizontaux et latéraux (est, ouest, nord, sud) entre les conteneurs et les couches de plateformes telles que Kubernetes et Docker.
- Une sécurité offrant un contrôle total
Pour accroître l’automatisation et réduire les tâches manuelles, les équipes d’exploitation et de sécurité utilisatrices des solutions Trend Micro peuvent désormais utiliser n’importe quelle ligne de commande pour accéder aux API. Cette option supplémentaire offre notamment un contrôle total sur le déploiement des mesures, l’automatisation des contrôles et le reporting. Cette série d’API entièrement nouvelles relevant de l’architecture REST ont été créées pour aider les équipes chargées du développement des applications et celles chargées des opérations à automatiser la sécurité dans l’ensemble des outils d’orchestration et des environnements d’exécution.
