Trend Micro запустила Deep Security Smart Check для защиты контейнеров

Олег Иванов 26 Июня 2018 - 14:08

Корпорации

Trend Micro

Trend Micro Deep Security

Системы контроля приложений

Средства защиты веб-сайтов (приложений)

...

Trend Micro запустила Deep Security Smart Check для защиты контейнеров

DevOps - это философия развития, которую разделяют многие организации. Команды DevOps имеют первостепенное значение для создания новых приложений, для роста бизнеса и содействуют интеграции критичных монолитных приложений в современные архитектуры. Ключевой участник этой философии — микросервисы, это архитектура приложений, основанная на наборе независимо развертываемых сервисов, чтобы сделать приложения легковесными и упростить их разработку, тестирование и развертывание.

Специалистам по информационной безопасности приходится не отставать от быстрого роста популярности DevOps и в то же время учиться не создавать препятствия и не мешать процессам, которые применяются в организации.

Чтобы устранить возникающие сложности, необходимо внедрять аспекты безопасности на наиболее ранней стадии процесса разработки. Это поможет обнаружить и устранить уязвимости до того, как ими воспользуются злоумышленники при эксплуатации системы. По сути, безопасность должна стать часть культуры и цикла разработки в организации.

Smart Check осуществляет полностью автоматизированное сканирование образов контейнеров Docker в реестре до их выполнения, что позволяет оценить уязвимости и обнаружить вредоносные программы. Это в конечном итоге ставит безопасность в начало жизненного цикла разработки и обеспечивает защиту до развертывания приложения.

Trend Micro стремится устранить проблемы безопасности, а лучший способ этого достичь — сделать безопасность невидимой благодаря автоматизации. Trend Micro предоставляет полный набор API-интерфейсов RESTful для интеграции с инструментами непрерывной разработки в вашей организации, такими как Jenkins, инструментами оркестровки, такими как Chef, Puppet и Kubernetes, а также инструментами мониторинга, такими как New Relic и AWS CloudTrail.

Компания Trend Micro расширяет возможности защиты контейнеров благодаря запуску Deep Security Smart Check.

Smart Check расширяет спектр технологий защиты вычислительных узлов Deep Security, что необходимо, учитывая постоянную эволюцию ландшафта угроз.

С ростом DevOps появляются новые источники уязвимостей, и больший сегмент бизнеса нуждается в защите.

Слаженное взаимодействие специалистов по ИТ, информационной безопасности и DevOps поможет улучшить защиту вашей организации. Средства контроля системы безопасности, входящие в Trend Micro Deep Security, обеспечивают необходимую защиту на более ранней стадии в процессе CI/CD (непрерывной интеграции и доставки), что позволяет выявлять больше уязвимостей и вредоносных программ, снижать риски кибеугроз и обеспечивать быструю и более надежную защиту приложений и развертываний.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 20:40

Корпорации Средства защиты веб-сайтов (приложений)MLSecOps (Machine Learning Security Operations)

38% крупных компаний делают свой ИИ, но защищать его умеют единицы

Российский бизнес всё активнее развивает собственные ИИ-сервисы, однако с их безопасностью дела обстоят заметно хуже. К такому выводу пришли эксперты К2 Кибербезопасность и «Лаборатории Касперского», опросившие специалистов более чем из 200 крупных компаний из сфер ИТ, финансов, телекоммуникаций, торговли, строительства и фармацевтики.

Исследование показало, что 38% крупных организаций уже имеют собственные команды, разрабатывающие ИИ-решения для внутренних процессов.

При этом в 75% случаев такие проекты полностью или частично не соответствуют практикам MLSecOps — подходу, который отвечает за безопасность систем искусственного интеллекта на всех этапах их жизненного цикла.

В целом компании не делают ставку на какой-то один инструмент. Более половины респондентов (59%) одновременно используют несколько типов ИИ-сервисов: отечественные и зарубежные решения, собственные разработки и продукты, созданные на заказ.

Наиболее востребованными остаются российские ИИ-сервисы — их используют 75% компаний. Зарубежные решения применяют 60% участников исследования. Такой расклад аналитики связывают с требованиями законодательства и политикой импортозамещения.

Однако внедрять ИИ бизнес научился быстрее, чем обеспечивать его безопасность. По данным исследования, лишь 18% компаний могут говорить о наличии управляемых процессов защиты собственных ИИ-разработок. Зрелые практики MLSecOps внедрены всего у 7% организаций.

Особенно тревожно выглядит другая цифра: в 60% случаев безопасность ИИ-проектов обеспечивают исключительно разработчики, без участия специалистов по информационной безопасности. Это увеличивает риск ошибок, утечек данных и появления новых уязвимостей.

Эксперты отмечают, что рынок MLSecOps пока только формируется, а многие компании ещё не понимают, как правильно защищать собственные ИИ-системы. При этом искусственный интеллект всё чаще становится частью критически важных бизнес-процессов, а значит цена ошибок будет только расти.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!