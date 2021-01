Trend Micro suojaa nyt kontit ajonaikaisesti

Tietoturvayritys Trend Micro on esitellyt uuden suojausratkaisun konteille. Cloud One – Container Security -palvelu on suunniteltu helpottamaan konttien koonnin (build), käyttöönoton ja ajonaikaisen työnkulun turvallisuutta.

Kehittäjien kannalta kyse on tärkeästä uudistuksesta. Yhdellä ja samalla työkalulla voidaan kehittää uusia ratkaisuja ja samalla minimoimaan sovellusten seisokkeja Kubernetes-ympäristöissä.

Uusi palvelu on laajennus viime vuonna esiteltyyn Trend Micron Cloud One -sovellusalustaan. Kansainväliset organisaatiot hyödyntävät kasvavassa määrin kontteja kiihdyttäessään pilvipalveluihin siirtymistä, suunnitelleessaan uudelleen monoliittisia sovelluksiaan sekä kehittäessään ja integroidessaan uusia, saumattomasti pilvessä toimivia sovelluksia. Tämä voi kuitenkin luoda uusia tietoturva-aukkoja, joita perinteiset verkkoa ja päätelaitteita suojaavat palvelut eivät kykene enää tarkkailemaan ja suojaamaan.

Trend Micron kyberturva-asiantuntija Kalle Salmisen mukaan kehitystiimien on voitava ottaa lennosta käyttöön uusia turvallisuuskäytäntöjä konttien elinkaaren aikana. Tähän ongelmaan uusi Container Security tarjoaa automatisoidun ja jatkuvan suojauksen, Salminen sanoo.

Uusi työkalu skannaa koodiin jo build-vaiheessa, jotta mahdolliset ongelmat huomataan ja voidaan korjata mahdollisimman varhain. Lisäksi yhdessä Snykin kanssa toteutettu skanneriratkaisu vertaa kontin sisältöä markkinoiden johtavan avoimen lähdekoodin haavoittuvuustietokantaan. Näin kolmansien osapuolten koodiriippuvuuksien sisältämät haavoittuvuudet havaitaan mahdollisimman varhain.

Konttien suojausratkaisu mahdollistaa erilaisten käyttöönottojen tai niiden estämisen mahdollistavien politiikkojen (policy) luomisen. Kun kontin asennuspaketti on katsottu turvalliseksi ja otettu tuotantoon, Cloud One Container Security suojaa konttia suorituksenaikaisessa ympäristössä. Näin konttisovellus on jatkuvan suojauksen piirissä ja turvallisuus- ja DevOps-tiimit saavat välittömästi ilmoitukset, jos lisätoimenpiteitä tarvitaan.

