保護 DevOps 程序的安全,同時不犧牲速度
DevOps 團隊正在改用 Docker,以快速建置並發佈新服務和應用程式。然而,容器卻帶來重大的安全性挑戰和風險。容器生命週期短暫、缺少 IP 定址能力和認證的掃描,並且無法在生產環境中修復弱點,這表示要保護容器需要不同的作法。
主要特色
DevOps 工具整合
利用在軟體開發週期中的安全性進行「Shift left」測式。使用和常用 CI/CD 建置系統和容器映像倉庫的立即可用整合功能,在 DevOps 工具鏈中執行快速弱點和惡意程式偵測。
深入的能見度
在部署前瞭解容器內容。查看涵蓋所有階層與元件的詳細物料清單。一眼即透視容器映像的庫存與安全性。
自動化檢測
按照階層,對容器映像執行快速和自動化的評估。使用專用的惡意軟體偵測引擎,確保容器不受惡意軟體感染。應用獨特的階層情資,瞭解較高階層弱點緩解的時間。
持續評估
監控廣泛的外部弱點資料庫,保護容器免於遭受新發現的威脅攻擊。發現新弱點時,會自動重新測試容器映像,讓您快速應變新興風險。
原則遵循確保
確定生產環境的容器符合原則規定。當容器映像超出特定的風險臨界值時,立即通知開發人員特定修復建議。
執行階段弱點偵測
搭配其他 Tenable.io 應用程式一起使用,以進行執行階段偵測並加強易受攻擊的容器主機的防護。
Container Security In the News
「Tenable 讓我們不只能將安全性建置在容器中,還能建置到我們的技術架構中。特別是在這個系統生命週期只有數天或數小時的世界裡,一開始就能正確建置是非常重要的。」
Director of Security
ServiceMaster Read the Article
"We secure containers by focusing on the container image. As developers are spinning up new code, compiling new builds, creating new container images, security has to be a critical part of that quality-assurance process.”
Senior Product Marketing Manager
Tenable Read the Article
