Trend Micro ajoute à Vision One, sa plateforme de sécurité, une nouvelle fonctionnalité, Container Security, dédiée à la protection des conteneurs cloud. Le spécialiste japonais veut aider les entreprises à réduire les risques liés à la sécurité du cloud et permettre aux équipes SOC de gagner jusqu’à deux semaines d’effort par incidents traités.
L’engouement généralisé pour l’informatique en ligne a conduit les développeurs à redoubler d’efforts pour traiter des architectures inédites. A côté des machines virtuelles et des API’s, les microservices se sont démultipliés, le cloud est devenu soit hybride soit multi. Sans oublier le besoin d’apprentissage machine (Machine Learning) indispensable pour alimenter les processus d’anticipation et d’intelligence artificielle. C’est dans ce contexte que sont apparus les conteneurs. Ils permettent aux développeurs et aux équipes informatiques de déployer des applications de manière flexible, évolutive et hautement disponible. Les avantages des conteneurs cloud comprennent la portabilité des applications, la gestion simplifiée des ressources informatiques, la mise à l’échelle automatique, et la facilité de déploiement et de mise à jour des applications. “Les entreprises se tournent de plus en plus vers les conteneurs afin d’accélérer et d’adapter leur développement à l’évolution des exigences du marché, confirme Pierre de Neve, expert cloud security chez Trend Micro. “De telles avancées peuvent entraîner un manque de visibilité sur le cloud et générer de nouvelles vulnérabilités.
Identifier les vulnérabilités dans Amazon ECS et Kubernetes
Trend Vision One – Container Security vise à centraliser la sécurité des conteneurs au sein d’une plateforme unifiée. Cette plateforme rationalise la gestion de la sécurité tout en fournissant une visibilité complète grâce à une télémétrie détaillée qui englobe plusieurs aspects de la sécurité, notamment les points finaux, les serveurs, les charges de travail, les identités, la messagerie et le réseau. Cette approche consolidée permet aux équipes de sécurité de détecter les menaces plus tôt dans le cycle de vie des attaques, facilitant ainsi une réponse plus rapide et efficace. De plus, elle assure une application cohérente des politiques de sécurité dans toute l’organisation. Elle réduit également de manière significative le temps que les équipes SOC consacrent aux opérations de sécurité des conteneurs, économisant jusqu’à deux semaines d’efforts par incident et libérant des ressources pour d’autres tâches critiques. En fin de compte, cette solution permet aux entreprises de fonctionner dans le cloud avec un niveau de risque réduit. Elle assure également une cohérence dans tous les environnements cloud en simplifiant la gestion des politiques de sécurité, que ce soit dans les clusters Kubernetes (multi-cloud et sur site) ou Amazon ECS. De plus, elle contribue à renforcer la sécurité en atténuant proactivement les risques, par exemple en identifiant les vulnérabilités dans Amazon ECS et Kubernetes. Cette approche offre une protection complète qui sécurise l’ensemble du cycle de vie des conteneurs.