業界新聞

趨勢科技推出業界最全面的雲端及容器工作負載防護,專為 DevOps 防護及擴充需求量身打造的雲端原生防護

(本資訊由廠商提供,不代表PCDIY!立場) 2019-05-16 10:25:38
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今天宣布推出業界最全面的雲端及容器工作負載防護單一解決方案。其領先優勢為趨勢科技 Deep Security 當中所新增的容器防護功能,可提升開發營運 (DevOps) 完整生命週期與營運時期防護。

從虛擬伺服器與資料中心、到公有雲和私有雲,工作負載採用容器的情況越來越普遍,因此這些容器需要妥善的防護。某些大型企業已開始整合應用程式開發團隊、IT 團隊與資安團隊,以便透過自動化方式更快在市場上推出安全的應用程式。為此,趨勢科技特別提供技術工具來讓這些團隊將資安融入開發流程,進而達成法規要求並降低風險。

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示:「多年來,客戶一直採用我們的技術來保護其容器,今日趨勢團隊將產品功能進一步擴大。而且,有別於市場上充斥的單一功能解決方案,我們的產品具備自動化建構流程容器映像掃瞄與豐富的執行時期防護,提供完整的掌握及控管。然而最特別的是針對容器及其他各種環境工作負載防護而設計的整合式工具。 」

Enterprise Strategy Group 資深分析師暨集團總監Doug Cahill指出:「開發人員可能會對這套新產品的涵蓋範圍感到驚訝。對於一個必須持續開發、部署應用程式到生產環境的企業來說,整個『建構、交付、執行』流程都必須獲得防護。因此,針對持續整合/持續交付 (CI/CD) 流程而設計的防護,必須能夠偵測漏洞、機密、惡意程式及組態設定錯誤,這樣才能在建構時期提供早期防護。此外,更需要為企業內及雲端主機,以及協調與容器環境提供關鍵的執行時期威脅防護。」

趨勢科技最新推出的容器防護功能包括:

涵蓋完整 DevOps 生命週期的防護
在軟體建構流程方面,趨勢科技的容器映像掃瞄功能除了掃瞄信賴的登錄資料庫 (trusted registry) 之外,更新增了登錄前掃瞄 (pre-registry scanning) 來提供更早的漏洞與惡意程式偵測,以防範未來的威脅。現在,Deep Security 也可掃瞄映像內可能包含的一些機密資料 (如密碼和私密金鑰),並提供法規遵循與組態設定檢查,以及針對已經過數位簽署的映像設計的映像檢查證明 (Image Assertion)。

涵蓋所有環節的整體防護
在容器執行時期方面,趨勢科技也提升了 Docker 和 Kubernetes 容器平台的防護。Deep Security 長久以來為主機和容器皆提供了執行時期防護,如:入侵防護 (IPS) 規則以及可偵測平台是否遭到入侵的一致性監控和記錄檔檢查。

為確實提供完整防護,趨勢科技會檢查容器與平台 (Kubernetes 及 Docker) 之間的所有橫向和縱向流量。

確保安全、完整控管
為了提高自動化並減少手動作業,採用趨勢科技方案的資安和營運團隊現在可透過任何指令列介面來呼叫應用程式開發介面 (API) ,讓企業完全掌握政策的部署,並將監控、報表等作業自動化。這套全新的 REST API 架構,可讓應用程式開發與營運團隊將容器協調工具到執行時期環境的防護自動化。
發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增