Cloud One Container Security er en omfattende skysikkerhetsløsning

Trend Micro lanserer avansert, skybasert kontainer-sikkerhet til Cloud One

2021-01-27 Jan Eirik Schiøtz

Komplett kontainer-sikkerhet
Trend Micro lanserte nylig Cloud One Container Security, som er er utviklet for å lette sikkerheten i kontainer-strukturer, distribusjon og arbeidsflyt, og samtidig bidra til at utviklere kan akselerere innovasjon og minimere nedetid på applikasjoner i Kubernetes-miljøer. Alt blir administrert og styrt fra et enkelt verktøy.

Akselerert migrering til skyen
Løsningen er et viktig tilskudd til Trend Micros Cloud One-plattform, som ble lansert i 2020. Globale operasjoner bruker i økende grad kontainermiljøer for å akselerere migrering til skyen, omforme monolittiske applikasjoner, samt bygge og integrere cloud-native applikasjoner sømløst. Dette skaper ofte sikkerhetsproblemer som tradisjonelle nettverk og klientverktøy ikke kan håndtere, men som Trend Micro løser med Cloud One – Container Security.

- Kontainere gjør det enklere å innovere raskere ved å forenkle utvikling og distribusjon. Og for å holde et trygt utviklingstempo og -miljø, er det viktig at sikkerhetspraksisen er integrert i kontainerens livssyklus. Og det er nettopp her vår nye tjeneste passer perfekt inn. Tjenesten vil automatisk bidra til kontinuerlig beskyttelse i tre kritiske trinn relatert til kontainerens livssyklus. Fra utviklingsfasen, til distribusjonen og så når tjenestene skal kjøres, forklarer Karianne Myrvold,

Cloud One Container Security består av tre hoveddeler:

Skanning av kontainer-versjon

Funksjonen gjennomsøker kontainere i utviklingsfasen for å kunne oppdage eventuelle sårbarheter så tidlig som mulig, og dermed bidra til lavest mulig utbedringskostnad. Gjennom samarbeidet med Snyk, vil kontaineren skannes mot den markedsledende sårbarhetsdatabasen i åpen kildekode. Det gjør det mulig å oppdage og håndtere sårbarheter i en tidlig fase, hvor man er avhengig av kildekode fra en tredjepartsaktør. Cloud One – Container Security vil:

Se etter sårbarheter i pakkene som er inkludert i kontaineren.
Oppdage skadelig programvare ved hjelp av signaturer og avanserte maskinlærings-teknikker.
Finne innebygde hemmeligheter som passord, API-tokens eller lisensnøkler.
Søke etter IoC-er ved å bruke industristandard-baserte Yara-regler.

Policy-basert distribusjonskontroll

Kontainersikkerhet lar deg lage policer som tillater eller blokkerer distribusjoner basert på angitte regler. Integrering med Kubernetes sikrer at alle distribusjoner som kjøres i et produksjonsmiljø er trygge.

Cloud-native sikkerhet

Når en kontainer-versjon er ansett trygg og distribuert ut til produksjon, vil Cloud One Container Security beskytte kontaineren. Det betyr pågående sårbarhetsdeteksjon for den kontaineriserte applikasjonen og gir relevant tilbakemelding til sikkerhets- og DevOps-team i tilfelle ytterligere tiltak er nødvendig.

Undervannsdrone laster opp med sensorer for vannkvalitet

Langt fra blåøyd vanntroll

Blueye Robotics har sitt utspring fra Marintek ved NTNU Amos for ti år siden. Ideen var å gjøre undervannsforskning mer tilgjengelig ved hjelp av droner, ofte kalt ROV (remotely operated vessel) når det gjelder sjøbaserte varianter.

Undervannsdronene er designet og utviklet av selskapet i Trondheim. De er designet for å operere i alt fra arktiske til tropiske strøk, og dykker ned til over 300 meter. Undervannsdronene skal bevege seg med høy stabilitet grunnet den hydrodynamiske, vertikale formen. Og kombinert med funksjoner som «auto-heading» og auto-dybde er de angivelig enkle å styre fra en tilhørende app – uten behov for opplæring.

Tom Storgaard, Siemens Energy AS, styreleder NFEA

Tungt år, men stabil aktivitet for NFEA

2025 ble et krevende år økonomisk for Norsk Forening for Elektro og Automatisering (NFEA), men aktivitetsnivået holdt seg høyt og medlemsmassen er i stor grad stabil. Det kom frem da foreningen avholdt sitt årsmøte på Thon Conference i Oslo 18. februar.