Tenable
Enclave Security

常見問題

什麼是 Tenable Enclave Security？

Tenable Enclave Security 能賦予您在整個現代化基礎架構中洞悉、辨識與解決 IT 和容器弱點的能力。專為高度安全的環境所打造，您可以獲得領先業界的弱點管理與現代工作負載保護能力，協助您持續搜尋與分析 IT 和容器資產，以瞭解弱點曝險並針對高風險弱點的修復工作排定優先順序。

Tenable Enclave Security 能支援貴公司符合嚴格的雲端安全與資料保留規定，包括 FedRAMP 高度、影響等級 5 和實體隔離環境。

為什麼 Tenable 要開發 Tenable Enclave Security？

技術純熟的敵方和民族國家支持的攻擊者經常會鎖定政府和情報機構、財務機構及其他高度安全的組織，這是因為這些機構擁有敏感的資料，從智慧財產到包含國家安全的機密資訊等。為了獲得這些環境的存取權限，威脅執行者經常會刺探利用現代攻擊媒介，例如容器和 Web 應用程式，以取得最初的立足點。高度安全的環境 (例如必須符合嚴格的資料保存與雲端安權要求的公家機關和受監管企業) 難以取得保護現代攻擊媒介的必要工具。

Tenable Enclave Security 可提供具有嚴格安全法規與要求的企業保護現代工作負載的能力，例如在機密或實體隔離環境中運作的機構，以及位於法律嚴格規定資料保留的區域的客戶。您可以在內部部署、虛擬私有雲端、實體隔離或商用環境中部署 Tenable Enclave Security，以滿足您獨特的需求，並且確保所有環境中的現代工作負載保護能力。

Tenable Enclave Security 的主要功能有哪些？

• 專為安全環境的用途而打造： Tenable Enclave Security 可支援最嚴格的安全要求，包括實體隔離以及 FedRAMP 高度與影響等級 5 的環境。
• 領先業界的弱點管理： Tenable Enclave Security 以 Tenable Security Center、也就是全球排名第一的弱點管理解決方案為後盾，可持續監控您的基礎架構，以便在您的環境中搜尋、清查與評估已知與未知資產和弱點。
• 以開發人員為優先的容器安全： 利用整合至您容器生態體系的弱點管理解決方案，安全地執行容器與 Kubernetes。掃描存放庫、登錄檔，並整合至您的 CI/CD 管線，獲得整個生命周期的能見度。
• 基準映像的判別： 利用內建的層級分析功能，您就能判別容器化基礎架構中的基準映像。您可以立即獲得有弱點的容器映像與層級的階層式架構能見度。
• 弱點優先排序： 查看每一個 IT 資產與容器映像的風險。利用Tenable Research 所提供以背景資訊為基礎的情資和深入解析，快速判別哪些弱點應優先修復。
• 符合國防部要求的報告：Tenable Enclave Security 的建立以國防部的要求為基礎，可執行持續監控與風險評分 (CMRS) 報告。
• 彈性的部署選項：Tenable Enclave Security 能協助貴公司符合嚴格的資料保留或雲端安權要求。您可以在商用、虛擬私有雲端、內部部署和實體隔離環境中彈性部署該產品。您也可以將其做為 AWS FedRAMP High 和 DoD IL5 邊界中的託管服務形式來部署。
• 安全、統一的平台： 從單一平台檢視與管理曝險。這個高度安全的統一平台可提供 IT 資產、容器以及更多現代工作負載的能見度。

Tenable Enclave Security 是否通過 FedRAMP High 授權？

是的，Tenable Enclave Security 已透過 UberEthers IAM Advantage 平台取得 FedRAMP High 授權。如此就能讓您將 Tenable Enclave Security 以 AWS FedRAMP High 或 DoD IL5 中的託管服務來部署。