保護 DevOps 程序的安全,同時不犧牲速度
DevOps 團隊正在改用 Docker,以快速建置並發佈新服務和應用程式。然而,容器卻帶來重大的安全性挑戰和風險。容器生命週期短暫、缺少 IP 定址能力和認證的掃描,並且無法在生產環境中修復弱點,這表示要保護容器需要不同的作法。
主要特色
DevOps 流程的整合性
利用在軟體開發週期中的安全性進行「Shift left」測式。利用與領先的 CI/CD 建置系統和容器影像登錄的整合性,在 DevOps 工具鏈中執行快速弱點和惡意軟體偵測。
深入的能見度
在部署前後瞭解容器中的內容。查看涵蓋所有階層與元件的詳細物料清單。取得快速一覽的容器影像清單、執行時期作業與安全性能見度。
自動化檢測
按照階層,對容器映像執行快速和自動化的評估。使用專用的惡意軟體偵測引擎,確保容器不受惡意軟體感染。應用獨特的階層情資,瞭解較高階層弱點緩解的時間。
持續評估
監控廣泛的外部弱點資料庫,保護容器免於遭受新發現的威脅攻擊。發現新弱點時,會自動重新測試容器映像,讓您快速應變新興風險。
原則遵循確保
確定生產環境的容器符合原則規定。在開發或作業階段,當容器影像超出風險臨界值時,立即通知開發人員並提供特定的修復建議。
執行時期安全性
應對部署後產生的新興網路風險。自動識別與測試執行中且尚未評估過的容器。當容器在執行時期受到變更時,立即收到通知。