Ngày 15 tháng 5 năm 2019 –Trend Micro Incorporated (có mã cổ phiếu giao dịch chứng khoán tại Sở giao dịch chứng khoán Tokyo là TYO: 4704; TSE: 4704), công ty cung cấp các giải pháp an ninh mạng hàng đầu thế giới đã công bố bản bảo mật hoàn chỉnh nhất cho các khối lượng công việc trên đám mây và container (tạm dịch bộ chứa hay kho chứa dữ liệu). Sự thống lĩnh của công ty trong mảng bảo mật này có được nhờ vào khả năng bảo mật container mới được triển khai trên sản phẩm Trend Micro Deep Security, giúp nâng cao khả năng bảo vệ toàn bộ vòng đời và thời gian chạy của DevOps. Được biết, DevOps là viết tắt của Development (Dev) và Operations (Ops). DevOps là một phương thức hay văn hóa làm việc kết hợp giữa kỹ sư phát triển phần mềm (dev) với bộ phận operator (kỹ sư hệ thống, nhân viên bảo mật, kỹ sư mạng, kỹ sư hạ tầng,…) nhằm mục đích rút ngắn vòng đời phát triển sản phẩm.
Hiện tại, các máy chủ ảo, trung tâm dữ liệu tới các khối lượng công việc trên đám mây công và tư ngày càng sử dụng nhiều container. Các container này đòi hỏi có các giải pháp bảo vệ đi kèm. Các doanh nghiệp hàng đầu đang tập hợp nhóm phát triển ứng dụng, hoạt động công nghệ thông tin và nhóm bảo mật riêng của mình để đưa các ứng dụng đã được tự động hoá và bảo mật ra thị trường nhanh hơn. Trend Micro kết nối đội ngũ với các công cụ công nghệ giúp bảo mật quy trình này, trong khi đáp ứng các yêu cầu tuân thủ và giảm thiểu rủi ro.
Ông Steve Quane, Phó chủ tịch điều hành Bộ phận tự vệ mạng và an ninh đám mây lai (Hybrid) của Trend Micro cho biết: “Rất nhiều khách hàng đã lựa chọn bảo mật container bằng công nghệ của chúng tôi trong vài năm nay, nên chúng tôi đã và đang mở rộng đáng kể danh mục các dịch vụ. Không giống như nhiều giải pháp một lần trên thị trường, chúng tôi cung cấp chức năng quét hình ảnh chuỗi các tác vụ tự động và bảo mật thời gian mở rộng, cung cấp khả năng hiển thị và kiểm soát đầy đủ. Điều đặc biệt nổi bật của chúng tôi là công cụ hợp nhất với bảo mật khối lượng công việc trong mọi môi trường”.
Ông Doug Cahill, nhà phân tích cao cấp và Trưởng nhóm của Enterprise Strateg Group nhận định: “Các nhà phát triển có thể ngạc nhiên về phạm vi của gói bảo mật này. Việc triển khai các container ứng dụng vào môi trường sản xuất đòi hỏi phải bảo mật toàn bộ tính liên tục của các ứng dụng phân tán. Do đó, việc bảo mật đường truyền CI / CD cho môi trường container phải bao gồm khả năng phát hiện các lỗ hổng, bí mật, phần mềm độc hại và cấu hình sai để bảo vệ sớm tại thời điểm xây dựng, đồng thời cung cấp biện pháp chống lại các mối đe dọa quan trọng trên máy chủ đám mây và tại chỗ, quản lý cụm và phân lớp container khi chạy”.
Các tính năng mới hiện có trong giải pháp bảo mật container của Trend Micro bao gồm:
Đảm bảo an ninh suốt vòng đời DevOps hoàn chỉnh
Trong hệ thống xây dựng phần mềm, Trend Micro mở rộng chức năng quét hình ảnh container, bao gồm quét trước đăng ký, cung cấp khả năng phát hiện sớm các lỗ hổng và phần mềm độc hại và quét các đăng ký đáng tin cậy phòng tránh các mối đe dọa trong tương lai. Deep Security hiện cũng sẽ quét các loại nhúng bí mật như mật khẩu và các khóa riêng cũng như cung cấp kiểm tra xác thực cấu hình và thiết lập cấu hình, xác nhận các hình ảnh được ký số.
Đảm bảo an ninh trên toàn bộ ngăn xếp (stack)
Trong thời gian chạy của container, Trend Micro luôn tăng cường bảo vệ nền tảng container trên Docker (là một nền tảng mở dành cho các lập trình viên, quản trị hệ thống dùng để xây dựng, vận chuyển và chạy các ứng dụng phân tán) và Kubernetes (là một hệ thống điều phối container nguồn mở để tự động hóa việc triển khai, nhân rộng và quản lý ứng dụng). Deep Security từ lâu đã bảo mật cho máy chủ và container khi chạy. Sự bảo mật này bao gồm các quy tắc của hệ thống ngăn chặn xâm nhập (IPS), giám sát tính toàn vẹn để phát hiện các trường hợp bị xâm phạm nền tảng, cũng như kiểm tra nhật ký hoạt động.
Để đảm bảo việc bảo vệ hoàn chỉnh, Trend Micro kiểm tra tất cả các chuyển động giao thông ngang, dọc (đông, tây, bắc, nam) giữa các container và các lớp nền tảng như Kubernetes và Docker.
Bảo mật trong lúc cấp quyền kiểm soát
Để tăng khả năng tự động hóa và giảm các thao tác thủ công, các nhóm bảo mật và vận hành sử dụng Trend Micro hiện có thể sử dụng bất kỳ lệnh nào để thực thi các giao diện chương trình ứng dụng (application program interfaces – API). Tùy chọn bổ sung này đảm bảo kiểm soát hoàn toàn các chính sách triển khai, tự động hóa giám sát, báo cáo… Nhóm API chuyển trạng thái đại diện hoàn toàn mới này được thiết kế để tự động hóa bảo mật cho các nhóm vận hành và phát triển ứng dụng trên các công cụ điều phối container và các môi trường đang chạy.
Để tìm hiểu thêm về giải pháp bảo mật container của Trend Micro, hãy truy cập https://www.trendmicro.com/containers.
Thông tin về Trend Micro
Trend Micro Incorporated (có mã cổ phiếu giao dịch chứng khoán tại Sở giao dịch chứng khoán Tokyo là TYO: 4704; TSE: 4704) đi đầu trong các giải pháp an ninh mạng, giúp làm cho thế giới an toàn trong các trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cung cấp cho người dùng, doanh nghiệp và chính phủ hệ thống bảo mật có nhiều lớp cho các trung tâm dữ liệu, khối lượng công việc đám mây, mạng và điểm cuối. Tất cả các sản phẩm của Trend Micro được phối hợp để tạo ra các chia sẻ liền mạch thông tin cảnh báo, chống lại các mối đe dọa với khả năng hiển thị và điều tra tập trung hơn, nhờ đó có thể bảo vệ tốt hơn, nhanh hơn.
Với hơn 6.000 nhân viên làm việc tại 50 quốc gia và vùng lãnh thổ cùng các phương tiện nghiên cứu an ninh mạng toàn cầu tiên tiến nhất, Trend Micro giúp các tổ chức bảo vệ kết nối của họ một cách an toàn nhất.
Để biết thêm thông tin, hãy truy cập website https://www.trendmicro.com/vi_vn/business.html
