Trend Micro amplía su oferta de seguridad para contenedores

  • Seguridad

Las nuevas funciones de seguridad para contenedores añadidas a Trend Micro Deep Security elevan la protección en todo el ciclo de vida de DevOps y la stack de tiempo de ejecución, proporcionando un escaneo automatizado de imágenes de contenedores en el tiempo de desarrollo y una amplia protección durante el tiempo de ejecución.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Desde servidores virtuales y centros de datos hasta cargas de trabajo en nubes públicas y privadas, los contenedores se utilizan cada vez más y exigen protección. Consciente de ello, Trend Micro ha anunciado la disponibilidad de una única solución que protege las cargas de trabajo en la nube y en los contenedores. Se trata de Trend Micro Deep Security, cuyas nuevas funciones de seguridad para contenedores añadidas a la solución elevan la protección en todo el ciclo de vida de DevOps y la stack de tiempo de ejecución.

Dentro de la línea de desarrollo del software, Trend Micro ha ampliado el escaneado de imágenes de contenedores para incluir el escaneo previo al registro, lo que proporciona una detección más temprana de vulnerabilidades y malware, además de escanear el registro de confianza en busca de amenazas futuras. Deep Security ahora también buscará secretos embebidos, como contraseñas y claves privadas, y realizará comprobaciones de cumplimiento y validación de la configuración, junto con la afirmación de cumplimiento de la imagen para las imágenes firmadas digitalmente.

Durante el tiempo de ejecución del contenedor, Trend Micro ha mejorado la protección de la plataforma del contenedor en Docker y Kubernetes. Deep Security ha garantizado durante mucho tiempo la protección del host y de los contenedores en tiempo de ejecución. Esto incluye las reglas del sistema de prevención de intrusiones (IPS), la monitorización de integridad para detectar instancias comprometidas de la plataforma, así como inspección de registros. Para garantizar una protección completa, Trend Micro inspecciona todo el movimiento lateral y horizontal del tráfico entre los contenedores y las capas de la plataforma, como Kubernetes y Docker.

Para aumentar la automatización y reducir las tareas manuales, los equipos de seguridad y operaciones que utilizan Trend Micro ahora pueden utilizar cualquier shell de comandos para ejecutar las interfaces de programas de aplicación (API). Esta opción adicional garantiza el control total de la implementación de políticas, la automatización de la supervisión, la generación de informes y mucho más. Este conjunto completamente nuevo de APIs de transferencia de estado representacional ha sido escrito para automatizar la seguridad de los equipos de operaciones y desarrollo de aplicaciones en todas las herramientas de orquestación de contenedores y entornos de tiempo de ejecución.

“Aunque los clientes llevan un par de años asegurando sus contenedores con nuestra tecnología, estamos orgullosos de ampliar significativamente nuestra oferta", afirma Steve Quane, vicepresidente ejecutivo de Network Defense y Hybrid Cloud Security de Trend Micro. "A diferencia de muchas de las soluciones aisladas que abarrotan el mercado, nuestra oferta proporciona un escaneo automatizado de imágenes de contenedores en el tiempo de desarrollo y una amplia protección durante el tiempo de ejecución que ofrece una visibilidad y un control completos. Lo que es sorprendentemente único es nuestra herramienta consolidada para la seguridad de contenedores y cargas de trabajo en cada entorno".