DevOps – это философия развития, которую разделяют многие организации. Команды DevOps имеют первостепенное значение для создания новых приложений, для роста бизнеса и содействуют интеграции критичных монолитных приложений в современные архитектуры. Ключевой участник этой философии – микросервисы, это архитектура приложений, основанная на наборе независимо развёртываемых сервисов, чтобы сделать приложения легковесными и упростить их разработку, тестирование и развёртывание.

Специалистам по информационной безопасности приходится не отставать от быстрого роста популярности DevOps и в то же время учиться не создавать препятствия и не мешать процессам, которые применяются в организации.

Чтобы устранить возникающие сложности, необходимо внедрять аспекты безопасности на наиболее ранней стадии процесса разработки. Это поможет обнаружить и устранить уязвимости до того, как ими воспользуются злоумышленники при эксплуатации системы. По сути, безопасность должна стать часть культуры и цикла разработки в организации.

Smart Check осуществляет полностью автоматизированное сканирование образов контейнеров Docker в реестре до их выполнения, что позволяет оценить уязвимости и обнаружить вредоносные программы. Это в конечном итоге ставит безопасность в начало жизненного цикла разработки и обеспечивает защиту до развёртывания приложения.

Trend Micro стремится устранить проблемы безопасности, а лучший способ этого достичь – сделать безопасность невидимой благодаря автоматизации. Trend Micro предоставляет полный набор API-интерфейсов RESTful для интеграции с инструментами непрерывной разработки в вашей организации, такими как Jenkins, инструментами оркестровки, такими как Chef, Puppet и Kubernetes, а также инструментами мониторинга, такими как New Relic и AWS CloudTrail.

Компания Trend Micro расширяет возможности защиты контейнеров благодаря запуску Deep Security Smart Check.

Монолитные приложения громоздки и менее гибкие. Благодаря микросервисной архитектуре безопасность может быть оперативно применена для конкретных целей в конкретной ситуации. Как часть набора решений Trend Micro для всесторонней защиты, Smart Check позволяет специалистам использовать встроенные средства контроля системы безопасности, выявляя угрозы еще при первой сборке и устраняя необходимость исправлять допущенные недочеты впоследствии. Решение помогает упростить рутинные операции, и специалисты могут снизить сложность используемых инструментов и оптимизировать развёртывание приложений в облаке, на виртуальных платформах, в контейнерах, в ЦОД и на широком спектре других платформ.

Smart Check расширяет спектр технологий защиты вычислительных узлов Deep Security, что необходимо, учитывая постоянную эволюцию ландшафта угроз.

С ростом DevOps появляются новые источники уязвимостей, и больший сегмент бизнеса нуждается в защите.

Слаженное взаимодействие специалистов по ИТ, информационной безопасности и DevOps поможет улучшить защиту вашей организации. Средства контроля системы безопасности, входящие в Trend Micro Deep Security, обеспечивают необходимую защиту на более ранней стадии в процессе CI/CD (непрерывной интеграции и доставки), что позволяет выявлять больше уязвимостей и вредоносных программ, снижать риски киберугроз и обеспечивать быструю и более надёжную защиту приложений и развёртываний.

Подробности о защите контейнеров Trend Micro на сайте trendmicro.com/containers.