將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/5/20

趨勢科技推出 DevOps 防護及擴充需求的雲端原生防護

王智仁
趨勢科技宣布推出業界最全面的雲端及容器工作負載防護單一解決方案,Deep Security當中所新增的容器防護功能,可提升開發營運(DevOps)完整生命週期與營運時期防護。
趨勢科技推出專為DevOps防護及擴充需求量身打造的雲端原生防護,針對持續整合、持續交付 (CI、CD) 流程而設計。
從虛擬伺服器與資料中心、到公有雲和私有雲,工作負載採用容器的情況越來越普遍,因此這些容器需要妥善的防護。某些大型企業已開始整合應用程式開發團隊、IT團隊與資安團隊,以便透過自動化方式更快在市場上推出安全的應用程式。為此,趨勢科技特別提供技術工具來讓這些團隊將資安融入開發流程,進而達成法規要求並降低風險。 

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示,有別於市場上充斥的單一功能解決方案,趨勢的產品具備自動化建構流程容器映像掃瞄與豐富的執行時期防護,提供完整的掌握及控管。然而最特別的是針對容器及其他各種環境工作負載防護而設計的整合式工具。 

趨勢科技最新推出的容器防護功能包括: 

涵蓋完整 DevOps 生命週期的防護 

在軟體建構流程方面,趨勢科技的容器映像掃瞄功能除了掃瞄信賴的登錄資料庫(trusted registry)之外,更新增了登錄前掃瞄(pre-registry scanning)來提供更早的漏洞與惡意程式偵測,以防範未來的威脅。現在,Deep Security也可掃瞄映像內可能包含的一些機密資料(如密碼和私密金鑰),並提供法規遵循與組態設定檢查,以及針對已經過數位簽署的映像設計的映像檢查證明(Image Assertion)。 

涵蓋所有環節的整體防護 

在容器執行時期方面,趨勢科技也提升了Docker和Kubernetes容器平台的防護。Deep Security長久以來為主機和容器皆提供了執行時期防護,如:入侵防護(IPS)規則以及可偵測平台是否遭到入侵的一致性監控和記錄檔檢查。 

為確實提供完整防護,趨勢科技會檢查容器與平台(Kubernetes及Docker)之間的所有橫向和縱向流量。 

確保安全、完整控管 

為了提高自動化並減少手動作業,採用趨勢科技方案的資安和營運團隊現在可透過任何指令列介面來呼叫應用程式開發介面(API),讓企業完全掌握政策的部署,並將監控、報表等作業自動化。這套全新的REST API架構,可讓應用程式開發與營運團隊將容器協調工具到執行時期環境的防護自動化。 

這篇文章讓你覺得滿意不滿意
送出
相關文章
多重防禦工業場域 降低惡意程式感染風險
趨勢科技:弱密碼及系統漏洞成挖礦病毒攻擊企業利器
勒索病毒持續「變種」攻擊 企業應積極面對
趨勢科技:威脅正轉變 企業需思考資安重點
關鍵基礎設施成為下個資安攻防重點
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章