Trend Micro запустила Deep Security Smart Check для защиты контейнеров

Trend Micro запустила Deep Security Smart Check для защиты контейнеров

Trend Micro запустила Deep Security Smart Check для защиты контейнеров

DevOps - это философия развития, которую разделяют многие организации. Команды DevOps имеют первостепенное значение для создания новых приложений, для роста бизнеса и содействуют интеграции критичных монолитных приложений в современные архитектуры. Ключевой участник этой философии — микросервисы, это архитектура приложений, основанная на наборе независимо развертываемых сервисов, чтобы сделать приложения легковесными и упростить их разработку, тестирование и развертывание.

Специалистам по информационной безопасности приходится не отставать от быстрого роста популярности DevOps и в то же время учиться не создавать препятствия и не мешать процессам, которые применяются в организации.

Чтобы устранить возникающие сложности, необходимо внедрять аспекты безопасности на наиболее ранней стадии процесса разработки. Это поможет обнаружить и устранить уязвимости до того, как ими воспользуются злоумышленники при эксплуатации системы. По сути, безопасность должна стать часть культуры и цикла разработки в организации.

Smart Check осуществляет полностью автоматизированное сканирование образов контейнеров Docker в реестре до их выполнения, что позволяет оценить уязвимости и обнаружить вредоносные программы. Это в конечном итоге ставит безопасность в начало жизненного цикла разработки и обеспечивает защиту до развертывания приложения.

Trend Micro стремится устранить проблемы безопасности, а лучший способ этого достичь — сделать безопасность невидимой благодаря автоматизации. Trend Micro предоставляет полный набор API-интерфейсов RESTful для интеграции с инструментами непрерывной разработки в вашей организации, такими как Jenkins, инструментами оркестровки, такими как Chef, Puppet и Kubernetes, а также инструментами мониторинга, такими как New Relic и AWS CloudTrail.

Компания Trend Micro расширяет возможности защиты контейнеров благодаря запуску Deep Security Smart Check.

Smart Check расширяет спектр технологий защиты вычислительных узлов Deep Security, что необходимо, учитывая постоянную эволюцию ландшафта угроз.

С ростом DevOps появляются новые источники уязвимостей, и больший сегмент бизнеса нуждается в защите.

Слаженное взаимодействие специалистов по ИТ, информационной безопасности и DevOps поможет улучшить защиту вашей организации. Средства контроля системы безопасности, входящие в Trend Micro Deep Security, обеспечивают необходимую защиту на более ранней стадии в процессе CI/CD (непрерывной интеграции и доставки), что позволяет выявлять больше уязвимостей и вредоносных программ, снижать риски кибеугроз и обеспечивать быструю и более надежную защиту приложений и развертываний.

Японский школьник с ChatGPT уронил аниме-сервис и отменил 46 тыс. подписок

В Японии полиция задержала 15-летнего старшеклассника, которого подозревают в атаке на Bandai Channel — платный стриминговый сервис с аниме. По версии следствия, подросток нашёл уязвимость в серверах платформы и с её помощью отменил более 46 тысяч пользовательских подписок.

Полиция Токио считает, что школьник изучал сетевой трафик сервиса, нашёл слабое место и написал вредоносную программу для автоматизации атаки.

По данным следствия, для разработки он использовал ChatGPT. В ноябре 2025 года подросток якобы отправлял на серверы компании поддельные данные, из-за чего подписки массово слетали, а сам сервис пришлось временно остановить.

Сначала парня задержали в июне по подозрению во входе в Bandai Channel через чужую учётную запись. Но затем расследование вывело полицию на более крупный эпизод — ту самую атаку с десятками тысяч отменённых подписок.

Подросток признал обвинения. По данным полиции, он заявил, что не держал зла на компанию, сам учился программированию и просто любил анализировать сетевые коммуникации. Получилось, мягко говоря, слишком увлекательно.

Оператор Bandai Channel сообщал, что после инцидента платформу пришлось отключить более чем на месяц: компания чинила системы и возвращала деньги пострадавшим подписчикам. Когда специалисты заблокировали доступ подозреваемого, он, по версии полиции, продолжил атаку, меняя IP-адреса.

Компания обратилась в полицию ещё в ноябре. Следователи вышли на школьника после анализа коммуникационных записей.

RSS: Новости на портале Anti-Malware.ru