Trend Micro, leader mondial en matière de solutions de cyber-sécurité, inaugure la solution de sécurité tout-en-un la plus complète du marché, destinée à protéger à la fois des charges de traitement de type cloud et conteneur (container). Cette innovation technologique est le résultat de nouveaux potentiels de sécurité pour conteneur, introduits récemment, qui sont venus compléter la solution Deep Security de Trend Micro. Ce faisant, Trend Micro rehausse une nouvelle fois le niveau de protection assuré tout au long du cycle de vie et pour l’ensemble de la pile d’exécution DevOps.

Qu’il s’agisse de serveurs et de centres de données virtuels ou de charges de traitement dans le cloud, public ou privé, le monde de l’IT a recours, à doses allant croissant, à ce qu’on appelle des “containers” (mode de conditionnement destiné à isoler les logiciels et à les gérer dans des environnements distincts). Ces “conteneurs” doivent bien entendu être protégés. Dans le même temps, les entreprises réunissent leurs équipes de développement d’applis, d’exploitation informatique et de sécurité afin d’aider leur organisation à déployer plus rapidement des applications automatisées et sécurisées. Trend Micro jette des passerelles entre ces équipes à l’aide d’outils qui, dès le départ, intègrent la sécurité au coeur-même du processus, ce qui permet à la fois de satisfaire les besoins de mise en conformité et de réduire les risques.

« Voici déjà quelques années que notre technologie permet à nos clients de protéger leurs conteneurs», souligne Steven Heyde, Regional Director Benelux chez Trend Micro. « Aujourd’hui, nous enrichissons considérablement notre catalogue. Contrairement à de nombreuses solutions ponctuelles et isolées, notre solution procure des fonctions de scanning automatisé d’image de container en mode création-pipeline ainsi qu’une ample protection à l’exécution, de telle sorte que le client bénéficie d’une capacité totale de supervision et de contrôle. Le caractère unique de notre offre vient en outre du caractère intégré de notre outil, efficace à la fois pour la sécurisation de conteneurs et de charges de traitement dans n’importe quel environnement. »

« Le recours constant à des conteneurs d’applis en environnement de production exige une protection ininterrompue de l’ensemble du cycle build-ship-run », explique Dough Cahill, analyste principal et directeur chez Enterprise Strategy Group. « Cela débouche sur deux contraintes. D’une part, la protection du processus CI/CD (Continuous Integration / Continuous Delivery) pour environnements de conteneurs doit permettre de découvrir des vulnérabilités, des maliciels et des erreurs de configuration dès le stade de la conception. D’autre part, cette protection cruciale doit également être présente tout au long du processus d’exécution, que les systèmes hôte soient installés sur site ou dans le cloud, et au niveau des couches d’orchestration et de conteneurisation. »

 

Trois nouvelles fonctions

Cette solution Trend Micro de sécurité de conteneurs procure divers potentiels à l’équipe DevOps, à savoir:

- La protection de la totalité du cycle de vie DevOps – Trend Micro a renforcé son potentiel de scanning d’image de conteneurs en y ajoutant du scanning pré-registre. Cela permet d’opérer une détection de vulnérabilités et de maliciels, en plus des vérifications du registre confirmé pour détection de futures menaces. Désormais, Deep Security procède également à une vérification de secrets imbriqués tels que des mots de passe et des clés privées.

- La protection de la pile dans son ensemble – Trend Micro a renforcé la protection de la plate-forme de conteneurs, pour l’étape d’exécution du conteneur, pour les environnements Docker et Kubernetes. Deep Security garantit une protection de longue durée pour l’hôte et les conteneurs lors de l’exécution. Cela inclut des règles de détection d’intrusion IPS (Intrusion Prevention System), de la surveillance d’intégrité afin de détecter des éléments de plate-forme qui auraient été compromis, ainsi qu’une inspection des journaux. Trend Micro inspecte par ailleurs la totalité du trafic latéral et horizontal (est, ouest, nord, sud) entre conteneurs et strates de la plate-forme telles que Kubernetes et Docker.

- Une protection avec contrôle intégral – Afin d’accentuer l’automatisation et de diminuer le nombre de tâches manuelles, les équipes qui utilisent Trend Micro peuvent désormais utiliser chaque interpréteur de commande pour exécuter les API (Application Program Interfaces). Cette option supplémentaire procure un contrôle intégral sur les implémentations de règles, l’automatisation de la supervision, la générations de rapports, et plus encore.

 

Communiqué par Trend Micro


Publié le 17 mai 2019