Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
Kubernetes リソース

Kubernetes とコンテナの保護

適切な設定と適正な規模のポリシーを確保する強力な KSPM 機能が、Kubernetes 環境とコンテナ環境を脅威から保護します。

Kubernetes クラスタ内を可視化してコンテナイメージをスキャン

Kubernetes のカオスを克服。稼働中のクラスタと進行中のセキュリティポリシー検証を可視化することによる効果的な管理が実行できます。

Kubernetes 内の人とマシンのアイデンティティを保護

修正のために、きめ細かい最小権限ポリシーを生成

Kubernetes 設定を数分で検証

パブリッククラウドおよびオンプレミスの Kubernetes デプロイメント全体に可視性を拡張

オンプレミス、プライベートネットワークで実行されている Kubernetes クラスター、およびマネージドクラスターとセルフマネージドクラスターの両方を、全体を網羅した包括的な可視性とレポート機能で保護できます。ワークロード、ユーザー、ロールバインディング、名前空間などを含むクラスタ内のリソースに対する完全な可視性がを得られます。

コンテナの脆弱性とマルウェアの検出

コンテナイメージ内の脆弱性とマルウェアを検出し、検出結果とリスクのすべてを同じユーザーインターフェースで Kubernetes インベントリの一部として表示することにより、複数のセキュリティツールを使用する必要がなくなります。 このソリューションを使用すると、 次のことが可能になります。

  • 実行中のコンテナに展開されたイメージの検出
  • レジストリ内の未展開イメージのスキャン
  • DevSecOps チームが CI/CD パイプラインからイメージのスキャンをトリガーできるようにして実現される、コンテナと Kubernetes 脆弱性管理の「シフトレフト」

Kubernetes コンプライアンス監査とレポートの自動化

業界標準と規制フレームワークへのマッピングを自動化することで、Kubernetes デプロイメントの完全性および規制準拠の維持を簡略化します。 CIS、GDPR、NIST、PCI-DSS などのさまざまなフレームワークやカスタムポリシーについて、マルチクラウドのサポートが得られます。 また、徹底した監査を実施し、コンプライアンス違反を早期に特定して、内部と外部のステークホルダー向けの詳細なレポートを生成することもできます。

文脈を踏まえたリスクの検出と優先順位付け

検出結果を文脈を踏まえて優先順位付けする Tenable の力がリスク対応戦略を最適化します。 Tenable Cloud Security は Kubernetes ワークロードのフルスタックのリスク分析を提供し、文脈を踏まえたリスクの特定と優先順位付けを行います。これにより、次のことが可能になります。

  • ワークロードイメージのスキャンを活用して得られる Kubernetes クラスタに展開されたコンテナの脆弱性の検出
  • 統合されたインフラのコード化 (IaC) スキャンを活用した、Kubernetes のマニフェストで定義された設定ミスの検出

支援付き修正を使用したリスク低減の迅速化

クラウド環境全体で、クラスタ内の設定ミス、ポリシー違反、リスクの高い権限に対して、自動化された支援付き修正機能を利用できます。

次の機能が含まれています。

  • ウィザードの使用
  • 事前入力済みのポリシー
  • 設定の修正

Tenable Cloud Security は軽減プロセスを加速して、Kubernetes 内で安全なロールベースのアクセス制御 (RBAC) を提供することにより、内部ロール、クラスタロール、アイデンティティを保護します。

つまるところ、Tenable Cloud Security はクラウドインフラとリソースに対するリスク情報を透明にして、どのように対処したらよいか伝えているのです。。。当社にとってこれは大変貴重なことです
Bilfinger Andreas Pfau 氏

Tenable Cloud Security について詳しく見る

[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
IntelyCare 情報セキュリティディレクター、Larry Viviano 氏
ケーススタディを読む

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する