Kubernetes とコンテナの保護
適切な設定と適正な規模のポリシーを確保する強力な KSPM 機能が、Kubernetes 環境とコンテナ環境を脅威から保護します。
Kubernetes クラスタ内を可視化してコンテナイメージをスキャン
Kubernetes のカオスを克服。稼働中のクラスタと進行中のセキュリティポリシー検証を可視化することによる効果的な管理が実行できます。
Kubernetes 内の人とマシンのアイデンティティを保護
修正のために、きめ細かい最小権限ポリシーを生成
Kubernetes 設定を数分で検証
パブリッククラウドおよびオンプレミスの Kubernetes デプロイメント全体に可視性を拡張
オンプレミス、プライベートネットワークで実行されている Kubernetes クラスター、およびマネージドクラスターとセルフマネージドクラスターの両方を、全体を網羅した包括的な可視性とレポート機能で保護できます。ワークロード、ユーザー、ロールバインディング、名前空間などを含むクラスタ内のリソースに対する完全な可視性がを得られます。
コンテナの脆弱性とマルウェアの検出
コンテナイメージ内の脆弱性とマルウェアを検出し、検出結果とリスクのすべてを同じユーザーインターフェースで Kubernetes インベントリの一部として表示することにより、複数のセキュリティツールを使用する必要がなくなります。 このソリューションを使用すると、 次のことが可能になります。
- 実行中のコンテナに展開されたイメージの検出
- レジストリ内の未展開イメージのスキャン
- DevSecOps チームが CI/CD パイプラインからイメージのスキャンをトリガーできるようにして実現される、コンテナと Kubernetes 脆弱性管理の「シフトレフト」
Kubernetes コンプライアンス監査とレポートの自動化
業界標準と規制フレームワークへのマッピングを自動化することで、Kubernetes デプロイメントの完全性および規制準拠の維持を簡略化します。 CIS、GDPR、NIST、PCI-DSS などのさまざまなフレームワークやカスタムポリシーについて、マルチクラウドのサポートが得られます。 また、徹底した監査を実施し、コンプライアンス違反を早期に特定して、内部と外部のステークホルダー向けの詳細なレポートを生成することもできます。
文脈を踏まえたリスクの検出と優先順位付け
検出結果を文脈を踏まえて優先順位付けする Tenable の力がリスク対応戦略を最適化します。 Tenable Cloud Security は Kubernetes ワークロードのフルスタックのリスク分析を提供し、文脈を踏まえたリスクの特定と優先順位付けを行います。これにより、次のことが可能になります。
- ワークロードイメージのスキャンを活用して得られる Kubernetes クラスタに展開されたコンテナの脆弱性の検出
- 統合されたインフラのコード化 (IaC) スキャンを活用した、Kubernetes のマニフェストで定義された設定ミスの検出
Kubernetes とコンテナ保護を強化する
クラウドセキュリティ
Tenable Cloud Security について詳しく見る
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
- Tenable Cloud Security