in Sécurité

Trend Micro dévoile la solution la plus complète du marché pour protéger les workloads sur le Cloud et les conteneurs

Une offre de sécurité conçue dans et pour le Cloud, personnalisable en fonction des exigences DevOps, pour une protection optimale.
Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, annonce le lancement de nouvelles fonctionnalités de sécurisation des conteneurs venant compléter sa solution Deep Security. En renforçant le niveau de protection sur l’ensemble du cycle DevOps et tout au long de l’exécution, l’éditeur propose ainsi la solution de sécurité la plus complète du marché en matière de protection des conteneurs et des workloads sur le Cloud.
Des serveurs et data centers virtuels aux workloads sur les Cloud public et privé, les conteneurs sont de plus en plus souvent utilisés et exigent un degré de protection adapté. Les grandes organisations réunissent à la fois leurs équipes de développement, d’exploitation et de sécurité afin de développer et de déployer plus rapidement des applications automatisées et sécurisées. Grâce à Trend Micro, ces dernières peuvent se connecter à l’aide d’outils technologiques proposant une sécurité intégrée, tout en répondant aux exigences de conformité et en limitant les risques.
« Nos clients s’appuient sur nos technologies depuis déjà plusieurs années pour sécuriser leurs conteneurs, nous sommes donc ravis de pouvoir leur annoncer l’élargissement de notre offre », souligne Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro.« Contrairement aux solutions qui inondent actuellement le marché, la nôtre permet une analyse automatisée des images du conteneur pour le pipeline de développement, ainsi qu’une protection étendue de l’environnement d’exécution, offrant ainsi une visibilité et un contrôle complets. Mais ce sont avant tout notre outil unifié pour les conteneurs et nos fonctionnalités de sécurisation des workloads sur tous types d’environnements qui distinguent réellement notre offre »
Pour Doug Cahill, Senior Analyst & Group Director, Enterprise Strategy Group, « Les développeurs risquent d’être agréablement surpris de l’étendue de cette nouvelle solution. Le déploiement continu des conteneurs d’applications dans des environnements de production implique que l’ensemble de la séquence développement-distribution-exécution soit sécurisée. De ce fait, le dispositif de protection du pipeline CI/CD (Continuous Integration/Continuous Delivery) pour conteneurs doit inclure la capacité à détecter les vulnérabilités, les informations confidentielles, les malwares et les erreurs de configuration ; ceci afin d’assurer une protection en amont du développement, tout en protégeant efficacement contre les menaces critiques pouvant cibler les couches d’orchestration et de conteneurs dans l’environnement d’exécution, que ce soit sur les serveurs locaux ou hébergés sur le Cloud. »

Parmi les nouvelles fonctionnalités proposées par la solution de protection des conteneurs de Trend Micro :

  • La sécurisation de l’ensemble du cycle de vie DevOps

Dans le pipeline de développement logiciel, Trend Micro a étendu ses capacités d’analyse des images des conteneurs pour inclure une analyse en amont du registre, permettant ainsi une détection anticipée des vulnérabilités et des malwares – fonction qui s’ajoute à l’analyse du registre connu en vue d’intercepter des menaces futures. Dorénavant, Deep Security recherchera également les informations confidentielles telles que les mots de passe et les clés privées, et effectuera des contrôles visant à valider la configuration et la conformité, ainsi que la validité des images signées numériquement.

  • La sécurisation de l’ensemble de la pile

Trend Micro a optimisé la protection de la plateforme du conteneur dans Docker et Kubernetes au niveau de l’environnement d’exécution (runtime). Deep Security assure depuis longtemps la protection du serveur hôte et des conteneurs au niveau du runtime grâce à un ensemble de mesures : mise en place de règles IPS (Intrusion Prevention System), contrôle d’intégrité visant à détecter les instances infectées au sein de la plateforme, et l’analyse des événements de sécurité.
Afin d’assurer une protection transversale, Trend Micro inspecte l’ensemble des flux de trafic horizontaux et latéraux (est, ouest, nord, sud) entre les conteneurs et les couches de plateformes telles que Kubernetes et Docker.

  • Une sécurité offrant un contrôle total

Pour accroître l’automatisation et réduire les tâches manuelles, les équipes d’exploitation et de sécurité utilisatrices des solutions Trend Micro peuvent désormais utiliser n’importe quelle ligne de commande pour accéder aux API. Cette option supplémentaire offre notamment un contrôle total sur le déploiement des mesures, l’automatisation des contrôles et le reporting. Cette série d’API entièrement nouvelles relevant de l’architecture REST ont été créées pour aider les équipes chargées du développement des applications et celles chargées des opérations à automatiser la sécurité dans l’ensemble des outils d’orchestration et des environnements d’exécution.
Pour en savoir plus sur la solution de sécurité des conteneurs de Trend Micro, rendez-vous sur https://www.trendmicro.com/containers.
Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.