« Nos clients s’appuient sur nos technologies depuis déjà plusieurs années pour sécuriser leurs conteneurs, nous sommes donc ravis de pouvoir leur annoncer l’élargissement de notre offre », souligne Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro.« Contrairement aux solutions qui inondent actuellement le marché, la nôtre permet une analyse automatisée des images du conteneur pour le pipeline de développement, ainsi qu’une protection étendue de l’environnement d’exécution, offrant ainsi une visibilité et un contrôle complets. Mais ce sont avant tout notre outil unifié pour les conteneurs et nos fonctionnalités de sécurisation des workloads sur tous types d’environnements qui distinguent réellement notre offre »
Pour Doug Cahill, Senior Analyst & Group Director, Enterprise Strategy Group, « Les développeurs risquent d’être agréablement surpris de l’étendue de cette nouvelle solution. Le déploiement continu des conteneurs d’applications dans des environnements de production implique que l’ensemble de la séquence développement-distribution-exécution soit sécurisée. De ce fait, le dispositif de protection du pipeline CI/CD (Continuous Integration/Continuous Delivery) pour conteneurs doit inclure la capacité à détecter les vulnérabilités, les informations confidentielles, les malwares et les erreurs de configuration ; ceci afin d’assurer une protection en amont du développement, tout en protégeant efficacement contre les menaces critiques pouvant cibler les couches d’orchestration et de conteneurs dans l’environnement d’exécution, que ce soit sur les serveurs locaux ou hébergés sur le Cloud. »
Parmi les nouvelles fonctionnalités proposées par la solution de protection des conteneurs de Trend Micro :
-
La sécurisation de l’ensemble du cycle de vie DevOps
Dans le pipeline de développement logiciel, Trend Micro a étendu ses capacités d’analyse des images des conteneurs pour inclure une analyse en amont du registre, permettant ainsi une détection anticipée des vulnérabilités et des malwares – fonction qui s’ajoute à l’analyse du registre connu en vue d’intercepter des menaces futures. Dorénavant, Deep Security recherchera également les informations confidentielles telles que les mots de passe et les clés privées, et effectuera des contrôles visant à valider la configuration et la conformité, ainsi que la validité des images signées numériquement.
-
La sécurisation de l’ensemble de la pile
Afin d’assurer une protection transversale, Trend Micro inspecte l’ensemble des flux de trafic horizontaux et latéraux (est, ouest, nord, sud) entre les conteneurs et les couches de plateformes telles que Kubernetes et Docker.
-
Une sécurité offrant un contrôle total