Trend Micro porta sicurezza alle immagini container con Deep Security Smart Check

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Deep Security Smart Check è il nuovo modulo di Trend Micro Deep Security in grado di effettuare una continua scansione dell’immagine dei container per proteggere le applicazioni prima del deployment

Le aziende stanno spostando con una frequenza sempre maggiore i carichi di lavoro, in alcuni casi anche quelli mission critical, sui servizi cloud, sfruttando le tecnologie ibride.
In questo scenario è necessario poter disporre di un modello di sicurezza che agisca in continuità e in grado di adattarsi ai cambi infrastrutturali dei clienti, quindi sia per le attività on-premise, per quelle virtualizzate, eventualmente anche su cloud pubbliche e indubbiamente anche per i nuovi ambienti container.

Trend Micro con Deep Security Smart Check intende proporre una soluzione proprio per questi scenari. La soluzione è in grado di rilevare le criticità di security prima del deployment, perché è in grado di effettuare la scansione dell’immagine del container in modo continuo per migliorare la protezione runtime.

Deep Security Smart Check
Deep Security Smart Check

In questo modo vengono identificate le vulnerabilità e i malware in maniera più efficace e i problemi di security possono essere risolti nel ciclo di sviluppo, invece che in seguito al rilascio dell’applicazione. In fase di lancio anche la nuova suite di API da utilizzare per abilitare un delivery continuo, il monitoraggio dello status, l’IT service management e l’integrazione di diversi tool, come per esempio il nuovo Amazon Elastic Container Service per Kubernetes.

Affianca il rilascio della suite di API anche un centro di automazione che permetterà attraverso migliori integrazioni di abilitare un effettivo scenario di security automation. Coerenti con il modello di sviluppo software in accelerazione, le piattaforme container permettono effettivamente cicli di sviluppo più veloci, il rischio in un modello di sviluppo che sfrutta i container è proprio quello di reare dei gap di security che il cybercrime può sfruttare facilmente.

Gli attacchi alle applicazioni server – secondo Trend Micro – verranno sostituiti da quelli ai cicli di costruzione software, con l’obiettivo di rilasciare i malware dall’interno. Deep Security Smart Check serve a limitare proprio questi rischi.