Tenable.io Container Security
bakotech
  
Tenable.io Container Security

Защитите свое окружение при помощи первой в мире платформы управления уязвимостями, предназначенной для современных активов: облаков, контейнеров, веб-приложений и т.п. Для обеспечения полной видимости объедините информационную и операционную безопасность.

Ключевые особенности

  • Интегрированные приложения. Tenable.io содержит целый ряд приложений, предназначенных для решения таких сложнейших задач в сфере обеспечения безопасности, как управление уязвимостями, обеспечение безопасности контейнеров, сканирование веб-приложений и так далее. Построение приложений осуществляется на единой платформе с применением технологий Nessus® Sensors, API и SDK, с обращением к ним через единый интерфейс, упрощающий активацию новых приложений и обеспечивающий достижение необходимой производительности без каких-либо задержек.
  • Безопасность контейнеров. Tenable.io, будучи единственным решением в сфере управления уязвимостями, располагающим функциональностью комплексного обеспечения безопасности контейнеров, ведет непрерывный мониторинг образов контейнеров на предмет уязвимостей, вредоносных программ и соблюдения корпоративной политики. Уделяя внимание вопросам безопасности контейнеров уже на первых стадиях процесса их построения, организации получают возможность отслеживать риски, скрытые в контейнерах, устранять их еще до передачи в производство и обеспечивать соответствие образов контейнеров корпоративной политике информационной безопасности без замедления циклов освоения новых разработок.
  • Опции комплексного сканирования. Встроенные программные датчики Nessus Sensors обеспечивают максимальный охват в процессе сканирования и уменьшают уязвимые слепые пятна. Функциональность активного сканирования и агентского сканирования, а также пассивного прослушивания трафика предоставляется без дополнительной платы. Активное сканирование обеспечивает максимально широкий охват активов и уязвимостей, а агентское сканирование и пассивное прослушивание трафика позволяют следить за трудносканируемыми активами (вроде временных устройств) и за хостами, чувствительными к активному сканированию (например, медицинскими или промышленными устройствами управления).
  • Отслеживание активов. При помощи передового алгоритма идентификации активов, программа Tenable.io устанавливает идентичность всех ресурсов, имеющихся в вашем окружении, включая такие динамические активы, как ноутбуки, виртуальные машины и облачные экземпляры. Для тщательного отслеживания изменений в активах — независимо от того, каким образом и на какое время они подключаются — в этом алгоритме применяется широкий набор атрибутов.
  • Задокументированный интерфейс прикладных программ (API) и интегрированный инструментарий разработки систем (SDK). При помощи полностью задокументированного интерфейса прикладных программ (API) и инструментария разработки систем (SDK) можно с легкостью интегрировать и автоматизировать совместное использование функциональности и данных об уязвимостях, или создать приложение на основе платформы Tenable.io. За пользование этими инструментами, позволяющими добиться максимальной ценности ваших данных об уязвимостях, дополнительная плата не взимается.
  • Соглашение об уровне обслуживания с гарантией бесперебойной работы. Надежное соглашение об уровне обслуживания (SLA) на Tenable.io позволяет Tenable впервые в индустрии управления уязвимостями предоставить гарантию бесперебойной работы. В случае несоблюдения условий SLA мы предоставляем достойную компенсацию — как это делают ведущие поставщики облачных решений уровня Amazon Web Services.

Модуль обеспечения безопасности контейнеров Tenable.io Container Security

Модуль Tenable.io Container Security четко и надежно поддерживает процессы DevOps, создавая представление о безопасности образов контейнеров — в том числе, об уязвимостях, вредоносном программном обеспечении и нарушениях корпоративной политики — за счет интеграции с процессом построения программного обеспечения.

  • Хорошая обзорность панели управления. Панели управления дают возможность удобного отслеживания содержимого и безопасности образа контейнера. Сотрудники служб безопасности могут просматривать данные об уязвимостях, вредоносном программном обеспечении и прочие данные о безопасности всех образов контейнеров, а также следить за распределением уязвимостей между образами с применением систем балльной оценки уязвимости CVSS и с учетом уровня риска.
  • Непрерывная оценка обеспечивает выявление новых угроз. Модуль обеспечения безопасности контейнеров Tenable.io Container Security непрерывно осуществляет мониторинг баз данных об уязвимостях на предмет новых уязвимостей. При выявлении новой уязвимости модуль автоматически проводит повторное сканирование всех хранимых образов контейнеров с ее учетом. После этого модуль автоматически сканирует на эту уязвимость все новые образы контейнеров, обеспечивая тем самым непрерывную защиту.
  • Защита контейнеров от вредоносных программ. Модуль обеспечения безопасности контейнеров Tenable.io Container Security — это единственное решение в области обеспечения безопасности контейнеров, оценивающее исходный код образа контейнера на наличие вредоносных программ. Для этого в нем применяется специально разработанное для выявления вредоносного ПО программное ядро, которое анализирует исходный код образа и помогает обеспечить отсутствие вредоносного кода в образах.
  • Обеспечение соблюдения корпоративной политики. Предусмотрена возможность обеспечения соблюдения корпоративной политики путем мониторинга образов контейнеров на общий уровень риска и на наличие вредоносного программного обеспечения. В системе предусмотрена возможность немедленного уведомления разработчиков о создании образа, показатели которого превышают предельный уровень риска, установленный в организации, с предоставлением информации соответствующего уровня, которая поможет им немедленно устранить выявленные недостатки. В случае нарушений корпоративной политики, может быть предусмотрено формирование соответствующих предупреждений или, как опция, блокирование развертывания соответствующих образов. Политика может применяться либо глобально, либо только по отношению к образам, хранимым в определенных репозиториях.
  • Ускорение процессов DevOps за счет четкого выявления рисков безопасности. Помимо формирования представления образов в разрезе репозиториев при поступлении образов контейнеров в Tenable.io Container Security выполняется углубленная оценка уязвимости образов контейнеров. Модуль выполняет полную инвентаризацию слоев и компонентов образа с указанием прикладной программы, взаимосвязей, библиотек, двоичных файлов и файлов конфигурации. Оперативное и полное представление уязвимостей в сочетании с информацией об иерархии слоев дает возможность детально оценить риск образа контейнера в разрезе репозиториев, позволяя разработчикам не тратить время на поиск уязвимостей или решение проблем, устраненных на более высоком уровне. Благодаря этому, разработчики могут оперативно снижать потенциальный риск контейнера и еще быстрее выдавать безопасный программный код.
  • Встраивание безопасности в вашу инструментальную цепочку DevOps. В модуле обеспечения безопасности контейнеров Tenable.io Container Security есть опция интеграции проверки на безопасность в цепочку инструментов разработки ПО. При этом не прерываются и не блокируются процессы и операции разработки. Продукт обеспечивает интеграцию «из коробки» с такими широко распространенными системами, как Jenkins, Bamboo, Shippable, Travis CI и другими.
Если у Вас возникли вопросы по решениям Tenable Network Security, пишите нам на: tenable@bakotech.com.