Trend Micro verbessert Container-Security für DevOps
Mit Deep-Security-Smart-Check veröffentlicht Trend Micro eine Cyber-Sicherheitslösung für Container, die den besonderen Anforderungen von Software-Entwicklern an Geschwindigkeit und Zuverlässigkeit entspricht. Dadurch können Sicherheitsrisiken schon vor der Veröffentlichung von Anwendungen entdeckt und behoben werden.
Die Erweiterung der Sicherheitslösung für Container bietet durchgehendes Container-Image-Scanning und ergänzt damit den existierenden Laufzeit-Container-Schutz von Deep-Security.
Deep Security Smart Check untersucht Container-Images bereits vor der Bereitstellung. Dadurch können mögliche Sicherheitsrisiken oft bereits im Entwicklungsprozess einer Anwendung entdeckt werden, anstatt, wie bisher üblich, erst nach ihrer Veröffentlichung.
„Um den Schutz von Anwendungen zu verbessern ist es entscheidend, IT-Sicherheit bereits in der Continuous Integration and Development (CI/CD) Pipeline zu implementieren“, sagt Jason Cradit, Senior Director of Technology bei TRC Companies. „Trend Micro erfüllt die Anforderungen unserer Entwickler mit Werkzeugen, die in ihre Umgebung passen und sie nicht bei der Arbeit aufhalten.“
Zusätzlich veröffentlicht Trend Micro eine umfassende neue Suite mit Programmierschnittstellen (APIs) sowie ein Automations-Center, das die Automatisierung von Sicherheitsfunktionen durch bessere Integration ermöglicht. Kunden von Trend Micro Deep Security können produktspezifische Programmierschnittstellen nutzen, um durchgängige Bereitstellung, Status-Monitoring, IT-Servicemanagement und Integration von Orchestrierungs-Tools zu ermöglichen. Hierzu ist beispielsweise der erst kürzlich veröffentlichte Amazon Elastic Container Service für Kubernetes kompatibel.
Sicherheit ohne Geschwindigkeitseinbußen
„Container-Plattformen ermöglichen es Entwicklern, die Entwicklungszyklen von Software zu verkürzen. Kaum ein Unternehmen möchte dabei Zeiteinbußen für zusätzliche Sicherheitsmaßnahmen hinnehmen“, sagt Richard Werner, Business Consultant bei Trend Micro. „Jedoch benötigen alle Workloads IT-Sicherheit – Container-Umgebungen stellen hierbei keine Ausnahme dar. Ihr schierer Umfang sowie ihre oft temporäre Beschaffenheit können Sicherheitslücken erzeugen, die Angreifer ausnutzen. Wir gehen zudem davon aus, dass Angreifer, die es auf Server-Anwendungsumgebungen abgesehen haben, sich in Zukunft mehr auf den Software-Erstellungsprozess konzentrieren werden, um Malware innerhalb dieser Umgebung zu verbreiten."
Unternehmen verlagern ihre Workloads zunehmend in hybride Cloud-Dienste. Deep Security Smart Check unterstützt die Anforderungen von DevOps, durchgehend sicher zu programmieren, schnell zu liefern, und überall zu funktionieren. Trend Micro Deep Security wird deshalb beständig an den Wandel von Kundeninfrastrukturen anpasst um diese auch weiterhin wirkungsvoll abzusichern – von der Virtualisierung über die öffentliche Cloud bis hin zu Container-Umgebungen.
