Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trend Micro dote sa plateforme Cloud One d’une solution de sécurité pour les conteneurs Cloud

janvier 2021 par Marc Jacob

Trend Micro Incorporate annonce le lancement de son nouvel outil de sécurité dédié aux conteneurs : Cloud One-Container Security. Conçue pour faciliter la sécurité de la construction des conteneurs, des déploiements et des flux d’exécution, la solution aide les développeurs à accélérer l’innovation et à minimiser les temps d’arrêt des applications dans leurs environnements Kubernetes, et ce à partir d’un seul outil. Container Security est un complément important à la plateforme de services Cloud One de Trend Micro, lancée l’an dernier.

Comme l’a indiqué IDC, « Trend Micro a lancé Cloud One, sa plateforme intégrée de services de sécurité Cloud (SaaS) qui répond aux défis de sécurité des clients autour des serveurs de datacenters et des machines virtuelles, des workloads IaaS, des conteneurs et des services associés, de la gestion de la posture de sécurité dans le Cloud, des services de stockage de fichiers et d’objets dans le Cloud, et du serverless1 ».

Les entreprises utilisent de plus en plus les conteneurs pour accélérer leur migration vers le Cloud, réorganiser les applications monolithiques, mais aussi, développer et intégrer des applications natives dans le Cloud. Toutefois, cela engendre parfois des failles de sécurité que les outils réseau ou Endpoints traditionnels ne sont pas capables de combler.

« Les conteneurs permettent aux équipes d’innover plus rapidement en simplifiant le développement et le déploiement. Pour maintenir ce rythme en toute sécurité, ces dernières doivent pouvoir intégrer plus facilement les pratiques de sécurité dans le cycle de vie des conteneurs », explique Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro. « C’est là que notre nouvel outil entre en jeu : il fournit une protection automatisée et continue à trois étapes critiques du cycle de vie des conteneurs, que sont le "build", le déploiement et l’exploitation ».

Container Security inclut trois fonctionnalités majeures :

1. Scan des images des conteneurs
Cette analyse est effectuée au moment du "build" pour une détection la plus en amont possible et une remise en état à moindre coût. En outre, grâce à un partenariat avec Snyk, une analyse est effectuée par rapport à la principale base de données de vulnérabilités open source du marché. Cela permet une détection en amont et une atténuation des vulnérabilités dans les dépendances de code tiers. La solution permet de :
• Rechercher les vulnérabilités dans les "packages" inclus dans le conteneur ;
• Détecter les malwares à l’aide de signatures et de techniques avancées de machine learning ;
• Trouver les informations sensibles telles que des mots de passe, des jetons API ou des clés de licence ;
• Rechercher des conteneurs IoC à l’aide des règles standards Yara.

2. Contrôle du déploiement basé sur les politiques
La sécurité des conteneurs permet de créer des politiques autorisant ou bloquant les déploiements en fonction de règles définies. L’intégration native avec Kubernetes garantit que tous les déploiements effectués dans un environnement de production sont sûrs.

3. Sécurité d’exécution native dans le Cloud
Une fois qu’une image a été jugée sûre et qu’elle est mise en production, Container Security protège le conteneur dans l’environnement d’exécution. Cela permet de détecter les vulnérabilités de l’application conteneurisée en permanence et de fournir un retour d’information pertinent aux équipes de sécurité et de développement au cas où des mesures supplémentaires seraient nécessaires.


1 IDC Worldwide Hybrid Cloud Workload Security Market Shares, 2019 : Vendor Growth Comes in All Shapes and Sizes, Doc # US46398420, June 2020




Voir les articles précédents

    

Voir les articles suivants