容器安全
保護 DevOps 程序的安全,同時不犧牲速度
DevOps 團隊正在改用 Docker,以快速建置並發佈新服務和應用程式。然而,容器卻帶來重大的安全性挑戰和風險。容器生命週期短暫、缺少 IP 定址能力和認證的掃描,並且無法在生產環境中修復弱點,這表示要保護容器需要不同的作法。
主要特色
DevOps 工具整合
利用在軟體開發週期中的安全性進行「Shift left」測式。使用和常用 CI/CD 建置系統和容器映像倉庫的立即可用整合功能,在 DevOps 工具鏈中執行快速弱點和惡意程式偵測。
深入的能見度
在部署前瞭解容器內容。查看涵蓋所有階層與元件的詳細物料清單。一眼即透視容器映像的庫存與安全性。
自動化檢測
按照階層,對容器映像執行快速和自動化的評估。使用專用的惡意軟體偵測引擎,確保容器不受惡意軟體感染。應用獨特的階層情資,瞭解較高階層弱點緩解的時間。
持續評估
監控廣泛的外部弱點資料庫,保護容器免於遭受新發現的威脅攻擊。發現新弱點時,會自動重新測試容器映像,讓您快速應變新興風險。
原則遵循確保
確定生產環境的容器符合原則規定。當容器映像超出特定的風險臨界值時,立即通知開發人員特定修復建議。
執行階段弱點偵測
搭配其他 Tenable.io 應用程式一起使用,以進行執行階段偵測並加強易受攻擊的容器主機的防護。
「Tenable 讓我們不只能將安全性建置在容器中,還能建置到我們的技術架構中。特別是在這個系統生命週期只有數天或數小時的世界裡,一開始就能正確建置是非常重要的。」
Thomas Davis,安全性總監,ServiceMaster
探索更多 Tenable.IO 應用程式
網路研討會
利用安全的 DevOps 進行「Shifting Left」測試將可如何降低您的 Cyber Exposure 程度,主講者 Gene Kim
立即註冊,即有機會贏得免費書籍從 2017 SANS 應用程式安全調查中獲得的調查結果與經驗學習
立即註冊這個令人振奮的網路研討會保護 DevOps 世界中的容器安全
立即觀看隨選網路研討會使用 Tenable.io 保護 DevOps 世界中的容器安全
立即觀看隨選網路研討會試用 Tenable.io Web Application Scanning
免費試用 60 天享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊並在 60 秒內進行第一次掃描。
購買 Tenable.io Web Application Scanning
享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。