Buluta Özel Güvenlik



Trend Micro, Bulut ve Konteyner İş Yüklerine Yönelik Sektörün

En Eksiksiz Güvenlik Çözümünü Sunuyor

Buluta özel güvenlik, DevOps talepleri doğrultusunda ortamları korumak ve ölçeklendirmek üzere özelleştirildi.

Siber güvenlik çözümlerinin global lider şirketi Trend Micro, bulut ve konteyner iş yüklerinin tek bir çözüm üzerinden korunabilmesini sağlayan sektördeki en eksiksiz güvenlik çözümünü kullanıma sunduğunu açıkladı. Bu liderlik, tüm DevOps döngüsü ve gerçek zamanlı çalışan ortamlardaki korumayı artırmak için Trend Micro Deep Security'ye eklenen yeni konteyner güvenliği yetkinlikleriyle elde edildi.

Konteynerlar, sanal sunucular ve veri merkezlerinden özel ve genel bulut iş yüklerine kadar her geçen gün daha fazla kullanılıyor ve daha fazla güvenliğe ihtiyaç duyuyor. Lider kuruluşlar, şirketlerin otomatik ve güvenli uygulamaları pazara daha hızlı sunabilmelerine yardımcı olmak için uygulama geliştirme ekiplerini, BT operasyonlarını ve güvenlik ekiplerini bir araya getiriyor. Trend Micro, güvenliği süreçlere ekleyen teknoloji araçlarıyla ekiplerini birbirine bağlıyor ve uyumlulukla ilgili gereksinimlerin karşılanmasına ve risklerin azaltılmasına olanak tanıyor.

Son birkaç yıldır kurumların konteynerlerini korumak için Trend Micro teknolojilerini kullandıklarını belirten Trend Micro Ağ Savunmasından ve Hibrit Bulut Güvenliğinden Sorumlu Başkan Yardımcısı Steve Quane, "Konteyner güvenliğine yönelik çözümlerimizi önemli ölçüde genişletmekten büyük gurur duyuyoruz. Piyasada çok sayıda bulunan tek seferlik çözümlerin aksine, çözümlerimiz otomatize olmuş yazılım geliştirme ortamlarında, konteyner imajlarının taranmasını ve aktif çalışma ortamlarında güvenlik görünürlüğünü ve kontrolünü sağlıyor. En büyük özelliği ise hem DevOps süreçlerinde ihtiyacınız olan güvenli yazılım geliştirme adımlarının bir parçası olurken hem de aktif çalışma ortamında koruma sağlama işlemlerini tek bir platform olarak sunuyor.

Bu yeni çözümün yazılım geliştirme ekiplerine büyük destek sağlayacağını belirten Grup Direktörü ve Kıdemli Analist Doug Cahill, sözlerine şöyle devam etti: "Uygulama konteynerlerinin ilgili ortamlarda oluşturulmasından çalışır hale gelmesine kadar olan tüm süreçlerin güvence altına alınması gerekiyor. Bu nedenle, konteyner ortamlarında tüm CI/CD adımlarında yer alan korumanın, on-prem ve bulutta, tüm katmanlarda bulunan aktif çalışma ortamında kritik tehdit koruması sağlarken daha oluşturma adımında erken güvenlik zafiyetlerini, zararlı yazılımları ve hatalı yapılandırmaları tespit edebilme özelliğini içermesi gerekiyor.”

Trend Micro’nun konteyner güvenlik çözümünde yer alan yeni özellikler:

Tüm DevOps döngüsü boyunca güvenlik

Trend Micro, yazılım geliştirme süreçlerinde konteyner imaj taramasını kayıt öncesi taramayı da içerecek şekilde genişleterek, gelecekte oluşabilecek tehditlere karşı kayıtları taramanın yanı sıra güvenlik zafiyetlerinin ve zararlı yazılımların daha erken tespitini de sağlıyor. Deep Security artık şifreler ve özel anahtarlar gibi saklı bilgileri de tarıyor, uyumluluk ve yapılandırma doğrulamanın yanında dijital olarak imzalanan imajlar için doğrulama da sunuyor.

Tüm adımlarda güvenlik sağlama

Konteynerin gerçek zamanlı çalışma ortamında Trend Micro, Docker ve Kubernetes'de konteyner platformu korumasını artırdı. Deep Security, hali hazırda çalışan sunucular ve konteyner ortamları için uzun süredir koruma sağlamaktadır. Buna izinsiz giriş önleme sistemi (IPS) kuralları, platformdaki tehlikeye girmiş durumlarının tespit edilmesi için bütünlük izlemesi ve registry kaydı incelemesi dahildir.

Trend Micro, tam bir koruma sağlamak için konteynerler ile Kubernetes ve Docker gibi platform katmanları arasındaki tüm trafik hareketlerini (doğu, batı, kuzey, güney) denetler.

Tam kontrol verirken güvenlik sağlama

Trend Micro kullanan güvenlik ve operasyon ekipleri, otomasyonu artırmak ve manuel işleri azaltmak üzere artık API'leri (Uygulama Program Arabirimi) çalıştırmak için genel kullanımdaki komut arabirimlerini kullanabilirler. Bu ek seçenek dağıtım politikaları, izleme otomasyonu, raporlama ve daha fazlası üzerinde tam kontrol sağlar. REST (Representational State Transfer) API ile sunulan bu özellik, uygulama geliştirme ve operasyon ekipleri için gerekli ortamların güvenliğini otomatik hale getirmek için hazırlanmıştır.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları