HONG KONG – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan cloud, hari ini mengumumkan solusi perlindungan kontainer tingkat lanjut, Cloud One – Container Security. Rangkaian layanan baru ini dirancang untuk menyederhanakan proses perlindungan konstruksi, penerapan, dan operasi kontainer. Ini dapat membantu pengembang menggunakan satu alat untuk mempercepat proses inovasi dan meminimalkan waktu henti aplikasi di lingkungan Kubernetes.

Layanan ini adalah tambahan penting dari platform layanan Trend Micro Cloud One yang diluncurkan tahun lalu. Seperti yang dikatakan IDC, Trend Micro telah meluncurkan platform layanan perlindungan cloud terintegrasi Trend Micro Cloud One untuk memecahkan tantangan keamanan informasi pelanggan di semua aspek, termasuk server pusat data, mesin virtual, beban kerja IaaS, layanan kontainer dan kontainer, serta keamanan cloud. Manajemen status kepatuhan, layanan penyimpanan file dan objek cloud, dan tanpa server.

Semakin banyak perusahaan global mulai mengadopsi arsitektur container untuk mempercepat migrasi cloud, merancang ulang aplikasi skala besar tradisional, dan membuat serta mengintegrasikan aplikasi cloud-native secara mulus. Tetapi ini dapat menimbulkan beberapa masalah keamanan informasi yang tidak dapat diatasi olehalat perlindungan dan jaringan tradisional.

“Kontainer membantu tim perusahaan mempercepat inovasi dan menyederhanakan pengembangan dan penerapan. Dengan kecepatan ini, untuk menjaga keamanan, tim perlu lebih mudah mengintegrasikan operasi keamanan ke dalam siklus hidup kontainer. Dan inilah peran layanan baru ini, yang dapat terus memberikan perlindungan otomatis selama tiga periode utama konstruksi, penerapan, dan pelaksanaan siklus hidup kontainer,” kata Mark Nunnikhoven, Wakil Presiden Riset Cloud Trend Micro, dalam keterangannya, Rabu (20/1/2021).

Trend Micro Cloud One-Container Security terdiri dari tiga elemen:

Pemindaian gambar kontainer

Fungsi pemindaian selama periode konstruksi kontainer dapat mendeteksi ancaman pada tahap paling awal dari siklus hidup kontainer dan mempertahankan biaya koreksi terendah. Selain itu, ia juga bekerja sama dengan Snyk untuk menggunakan basis data kerentanan sumber terbuka yang terkemuka di pasar untuk melakukan pemindaian guna mendeteksi dan menyelesaikan kerentanan di komponen yang bergantung pada kode pihak ketiga lebih awal. Cloud One – Container Security menyediakan fitur-fitur berikut:

  • Mencari kerentanan dalam paket di wadah
  • Mendeteksi malware menggunakan tanda tangan dan teknik pembelajaran mesin tingkat lanjut
  • Menemukan informasi rahasia yang disematkan, seperti kata sandi, kunci API, atau kunci otorisasi.
  • Menggunakan aturan Yara standar industri untuk mencari indikator intrusi (IoC)

Kontrol penyebaran berorientasi kebijakan

Keamanan container memungkinkan pengguna membuat kebijakan untuk mengizinkan atau memblokir tindakan penerapan berdasarkan aturan yang telah ditetapkan sebelumnya. Dan ini terintegrasi secara native dengan Kubernetes untuk memastikan bahwa semua container yang diterapkan ke lingkungan produksi aman.

Perlindungan runtime Cloud-native

Setelah mengonfirmasi keamanan gambar container dan menerapkannya ke lingkungan produksi, Cloud One Container Security akan terus melindungi container di lingkungan operasi. Berikan deteksi kerentanan berkelanjutan untuk aplikasi dalam container, dan memberikan masukan yang relevan kepada tim keamanan dan DevOps jika diperlukan tindakan lebih lanjut.