Trend Micro porta sicurezza alle immagini container con Deep Security Smart Check

DevopsProgettiSecurity managementSicurezza

Deep Security Smart Check è il nuovo modulo di Trend Micro Deep Security in grado di effettuare una continua scansione dell’immagine dei container per proteggere le applicazioni prima del deployment

Le aziende stanno spostando con una frequenza sempre maggiore i carichi di lavoro, in alcuni casi anche quelli mission critical, sui servizi cloud, sfruttando le tecnologie ibride.
In questo scenario è necessario poter disporre di un modello di sicurezza che agisca in continuità e in grado di adattarsi ai cambi infrastrutturali dei clienti, quindi sia per le attività on-premise, per quelle virtualizzate, eventualmente anche su cloud pubbliche e indubbiamente anche per i nuovi ambienti container.

Trend Micro con Deep Security Smart Check intende proporre una soluzione proprio per questi scenari. La soluzione è in grado di rilevare le criticità di security prima del deployment, perché è in grado di effettuare la scansione dell’immagine del container in modo continuo per migliorare la protezione runtime.

Deep Security Smart Check
Deep Security Smart Check

In questo modo vengono identificate le vulnerabilità e i malware in maniera più efficace e i problemi di security possono essere risolti nel ciclo di sviluppo, invece che in seguito al rilascio dell’applicazione. In fase di lancio anche la nuova suite di API da utilizzare per abilitare un delivery continuo, il monitoraggio dello status, l’IT service management e l’integrazione di diversi tool, come per esempio il nuovo Amazon Elastic Container Service per Kubernetes.

Affianca il rilascio della suite di API anche un centro di automazione che permetterà attraverso migliori integrazioni di abilitare un effettivo scenario di security automation. Coerenti con il modello di sviluppo software in accelerazione, le piattaforme container permettono effettivamente cicli di sviluppo più veloci, il rischio in un modello di sviluppo che sfrutta i container è proprio quello di reare dei gap di security che il cybercrime può sfruttare facilmente.

Gli attacchi alle applicazioni server – secondo Trend Micro – verranno sostituiti da quelli ai cicli di costruzione software, con l’obiettivo di rilasciare i malware dall’interno. Deep Security Smart Check serve a limitare proprio questi rischi.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore