Kubernetes クラスタ内を可視化してコンテナイメージをスキャン
Kubernetes のカオスを克服。稼働中のクラスタと進行中のセキュリティポリシー検証を可視化することによる効果的な管理が実行できます。
Kubernetes 内の人とマシンのアイデンティティを保護
修正のために、きめ細かい最小権限ポリシーを生成
Kubernetes 設定を数分で検証
Kubernetes とコンテナのセキュリティを簡素化および自動化
パブリッククラウドおよびオンプレミスの Kubernetes デプロイメント全体に可視性を拡張
オンプレミス、プライベートネットワークで実行されている Kubernetes クラスター、およびマネージドクラスターとセルフマネージドクラスターの両方を、全体を網羅した包括的な可視性とレポート機能で保護できます。ワークロード、ユーザー、ロールバインディング、名前空間などを含むクラスタ内のリソースに対する完全な可視性がを得られます。

コンテナの脆弱性とマルウェアの検出
コンテナイメージ内の脆弱性とマルウェアを検出し、検出結果とリスクのすべてを同じユーザーインターフェースで Kubernetes インベントリの一部として表示することにより、複数のセキュリティツールを使用する必要がなくなります。 このソリューションを使用すると、 次のことが可能になります。
- 実行中のコンテナに展開されたイメージの検出
- レジストリ内の未展開イメージのスキャン
- DevSecOps チームが CI/CD パイプラインからイメージのスキャンをトリガーできるようにして実現される、コンテナと Kubernetes 脆弱性管理の「シフトレフト」

Kubernetes コンプライアンス監査とレポートの自動化
業界標準と規制フレームワークへのマッピングを自動化することで、Kubernetes デプロイメントの完全性および規制準拠の維持を簡略化します。 CIS、GDPR、NIST、PCI-DSS などのさまざまなフレームワークやカスタムポリシーについて、マルチクラウドのサポートが得られます。 また、徹底した監査を実施し、コンプライアンス違反を早期に特定して、内部と外部のステークホルダー向けの詳細なレポートを生成することもできます。
文脈を踏まえたリスクの検出と優先順位付け
検出結果を文脈を踏まえて優先順位付けする Tenable の力がリスク対応戦略を最適化します。 Tenable Cloud Security は Kubernetes ワークロードのフルスタックのリスク分析を提供し、文脈を踏まえたリスクの特定と優先順位付けを行います。これにより、次のことが可能になります。
---Detect container vulnerabilities deployed on Kubernetes clusters by using workload image scanning ---Detect misconfigurations defined in Kubernetes manifests by using integrated infrastructure as code (IaC) scanning
支援付き修正を使用したリスク低減の迅速化
クラウド環境全体で、クラスタ内の設定ミス、ポリシー違反、リスクの高い権限に対して、自動化された支援付き修正機能を利用できます。
次の機能が含まれています。
- ウィザードの使用
- 事前入力済みのポリシー
- 設定の修正
Tenable Cloud Security は軽減プロセスを加速して、Kubernetes 内で安全なロールベースのアクセス制御 (RBAC) を提供することにより、内部ロール、クラスタロール、アイデンティティを保護します
つまるところ、Tenable Cloud Security はクラウドインフラとリソースに対するリスク情報を透明にして、どのように対処したらよいか伝えているのです。。。当社にとってこれは大変貴重なことです
Tenable One
デモを申し込む
世界をリードする、AI を活用したエクスポージャー管理プラットフォーム
ありがとうございます
Tenable One に関心をお寄せいただきありがとうございます。
近々、担当者からご連絡させていただきます。
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success