Tenable.io Container Security
將安全嵌入您的DevOps Pipeline
隨著企業(yè)越來越依賴軟件來提高競爭優(yōu)勢,企業(yè)對于安全���、快速和高效的軟件交付的要求從未如此強烈。為滿足對速度和敏捷性的商業(yè)需求,DevOps團(tuán)隊不斷簡化軟件交付流程����。他們越來越多地利用Docker容器快速構(gòu)建和維護(hù)新服務(wù)和新應(yīng)用�。然而,容器本身也存在重大的安全風(fēng)險�。缺乏IP尋址能力、容器的短暫性和容量之大以及容器的多樣性都意味著保護(hù)容器安全將是一項持續(xù)的挑戰(zhàn)�。
對容器的前期了解至關(guān)重要,這樣您才能夠在部署容器化應(yīng)用程序之前便知悉潛在風(fēng)險��。DevOps團(tuán)隊需盡早在開發(fā)過程中獲得快速修復(fù)容器化鏡像中的漏洞和惡意軟件所需的信息���,從而在部署之前降低風(fēng)險并加速開發(fā)���。
Tenable.io Container Security 可集成至您的DevOps Pipeline以消除安全盲點,同時不會拖慢軟件開發(fā)進(jìn)程��。Tenable.io Container Security提供Docker容器鏡像的端到端可視性�����,在部署之前執(zhí)行漏洞評估�、惡意軟件檢測和策略強制實施。Tenable.io Container Security兼容現(xiàn)有DevOps工具鏈����,能夠跟上DevOps的速度,實現(xiàn)主動可視性和安全性���,化解容器所帶來的安全挑戰(zhàn)�。
安全地加速DevOps
30秒內(nèi)即可從DevOps工具鏈內(nèi)部讀取容器鏡像���,檢測漏洞和惡意軟件�,從而避免減慢代碼速度�。
降低補救成本
通過在應(yīng)用程序發(fā)布之前的開發(fā)階段發(fā)現(xiàn)并修復(fù)軟件缺陷,大幅降低高達(dá)85%的補救成本�。
獲得準(zhǔn)確深入的可見性
了解容器鏡像各層,準(zhǔn)確把握網(wǎng)絡(luò)風(fēng)險信息����,減少誤報,提供詳細(xì)的修復(fù)指南�。
抵御新威脅
持續(xù)評估您的容器鏡像是否存在最新漏洞,從而洞察一切新增風(fēng)險。
執(zhí)行安全策略
超出您企業(yè)風(fēng)險限度的新容器將無法創(chuàng)建�,在部署容器之前就確保其符合您的安全策略。
tenable.io Container Security “一目了然地”展示了您的容器環(huán)境�����,包括鏡像����、策略、Repository和關(guān)鍵操作信息�����。
主要功能
針對安全團(tuán)隊:
“一目了然”的儀表盤
Tenable.io Container Security的儀表盤為IT安全管理者提供容器鏡像庫存和安全可視性�,使之“一目了然”。安全團(tuán)隊可以查看所有容器鏡像的漏洞�、惡意軟件和其他安全數(shù)據(jù),并通過CVSS分和風(fēng)險級別了解所有鏡像中的漏洞分布情況�。此解決方案還將顯示各個鏡像的操作系統(tǒng)、操作系統(tǒng)版本和架構(gòu)��。
持續(xù)評估識別新威脅
在不斷發(fā)展的技術(shù)環(huán)境中����,每天都會發(fā)現(xiàn)新的漏洞����。Tenable.io Container Security通過持續(xù)跟蹤C(jī)VE漏洞數(shù)據(jù)庫中的最新漏洞����,幫助安全團(tuán)隊對新增風(fēng)險作出快速響應(yīng)���。當(dāng)最新CVE漏洞通告公布后�����,Tenable.io Container Security會針對這個最新漏洞庫�����,自動測試已存儲的所有容器鏡像�。隨后�����,它會自動測試此漏洞的新容器鏡像����,確保持續(xù)的保護(hù)�。
容器惡意軟件保護(hù)
Tenable.io Container Security 是唯一能夠評估容器鏡像源代碼中的惡意軟件的容器安全解決方案����。它使用定制的惡意軟件檢測引擎分析容器鏡像源代碼,幫助確保鏡像不受惡意軟件的攻擊�����。
企業(yè)策略執(zhí)行
企業(yè)可選擇通過監(jiān)控容器鏡像強制執(zhí)行策略�����,例如根據(jù)鏡像的總體風(fēng)險評分或根據(jù)鏡像是否存在惡意軟件�。如果創(chuàng)建的鏡像超出企業(yè)的風(fēng)險閾值,則可以立即通知開發(fā)人員�����,并提供特定層信息����,以幫助他們快速修復(fù)。違反策略可觸發(fā)警報��,也可選擇阻止部署特定鏡像��。策略可以全局應(yīng)用,也可僅應(yīng)用于特定Repository中的鏡像���。
從第三方Registry同步鏡像
通過一個簡單的步驟即可將現(xiàn)有Registry鏡像同步到Tenable.io Container Security中�����,從而立即深入了解容器安全風(fēng)險。此解決方案可與Docker Registry�����、Docker Trusted Registry��、JFrog Artifactory和Amazon EC2容器Registry集成��。
集成容器安全性和漏洞管理
容器安全性不是一項獨立的需求���,而是企業(yè)漏洞管理計劃中的一個組成部分���。借助Tenable.io Container Security,Tenable是首家提供集成容器安全的漏洞管理廠商���。Tenable.io Container Security是Tenable Cyber Exposure平臺的一個模塊化組件�����。
針對DevOps團(tuán)隊:
針對性修復(fù)建議
Tenable.io Container Security 為開發(fā)和運維團(tuán)隊提供前所未有的Docker容器鏡像安全性的相關(guān)洞察力�����。除按Repository提供鏡像視圖之外�����,在鏡像被推送到Tenable.io Container Security時����,它還會對每個容器鏡像進(jìn)行深入的漏洞評估。在部署之前�����,它將對容器組件進(jìn)行清查并對鏡像進(jìn)行評估��,列出所有分層(Layer)和組件清單�����,包括應(yīng)用���、依賴關(guān)系���、庫和二進(jìn)制文件����。這種快速且全面的漏洞視圖與獨特的分層智能技術(shù)(Layer Hierarchy Intelligence)相結(jié)合�����,可以按Repository對容器鏡像風(fēng)險進(jìn)行詳細(xì)評估��,確保開發(fā)人員不會浪費時間在諸如下列事務(wù)中:漏洞搜索�����、及嘗試修復(fù)實際上已被更高鏡像分層緩解的漏洞風(fēng)險���。這使開發(fā)人員能夠快速修復(fù)潛在的容器風(fēng)險,進(jìn)一步加快安全代碼的推送�。
集成至DevOps工具鏈
在DevOps環(huán)境中,Tenable.io Container Security 可以選擇并以無縫的方式將安全測試嵌入軟件開發(fā)工具中�����,而不會阻斷或中斷現(xiàn)有的軟件開發(fā)進(jìn)程和工作流。Tenable.io Container Security可與Jenkins�����、Bamboo�、Shippable、Travis CI等通用構(gòu)建系統(tǒng)以及軟件開發(fā)人員使用的其他持續(xù)集成/持續(xù)部署工具實現(xiàn)集成��。
Tenable.io Container Security還包括一個功能強大�、記錄完整的RESTful API,用于與其他DevOps工具進(jìn)行自定義集成,或者將數(shù)據(jù)導(dǎo)出到安全團(tuán)隊使用的報告工具中�。
