マルチクラウド環境のための Kubernetes セキュリティ態勢管理
Kubernetes のフルスタック保護
Kubernetes のセキュリティ態勢管理は難しい仕事です。 Kubernetes クラスタには動的な性質があるため、ポッドやコンテナがすぐにスピンアップ、スピンダウンし、セキュリティに盲点が生じます。 それに加えて、Kubernetes には多くの設定オプションがあり、設定ミスからセキュリティの脆弱性が生じる可能性もあります。 これらの問題を克服するには、Kubernetes のセキュリティを一貫して自動化された形で管理する KPSM が必要です。
方法を見るアイデンティティファーストのクラウドネイティブなアプリケーション保護プラットフォーム(CNAPP) の一部として Kubernetes のセキュリティを提供
Tenable は、Kubernetes 環境で何が実行され、何がリスクにさらされているのかを理解するために必要な可視性を提供することによって、Kubernetes の保護を勘に頼って行なわなくてもよいように支援します。 Tenable Cloud Security で、Tenable と Kubernetes のセキュリティをサイバーエクスポージャー管理の取り組みに統合し、クラウド導入の加速に伴うリスクを最小化することができます。
マルチクラウド Kubernetes クラスタ全体でフルスタックを可視化
Tenable Cloud Security を使用すると、ワークロード、アイデンティティ、データ、ネットワーク、Kubernetes クラスタなどのすべてのマルチクラウドリソースを単一の便利な場所から簡単に管理できます。Tenable では、立体的かつ意味のあるコンテキストですべてのリソースを継続的に検出して表示します。それにより、設定、権限、関係性が簡単に調査できます。さらに、各クラスタのクラウド API および Kubernetes API にクエリを実行し、各ノード内の Kubernetes ノード設定とコンテナをエージェントレスで継続的にスキャンすることにより、Kubernetes インベントリデータをシームレスに統合できます。
状況に応じたリスク分析とコンプライアンスレポートの自動生成
Tenable は、コンテナの脆弱性をスキャンし、ネットワークのエクスポージャー、態勢に関する問題、IAM の設定ミスや Kubernetes マニフェストで定義された設定ミス、その他のリスクをすべて単一のソリューション内で可視化します。それによって、Kubernetes のセキュリティ対策が簡略化されます。そして、機密リソースの漏洩や資産に大きな悪影響を与えるおそれのある脆弱性を優先的に対処できるようになり、セキュリティ担当者が最も重要な業務に集中できるよう支援します。さらに、Tenable は Kubernetes ベンチマークの GDPR、NIST、PCI-DSS、CIS などの業界標準に対するコンプライアンスとセキュリティを自動化し、内部コンプライアンス、外部監査、資産インベントリやネットワーク設定などの日常のセキュリティ活動に関する詳細レポートを生成します。
「[Tenable Cloud Security] を使ってみて最大のメリットといえるのは、コンポーネントが発見できるようになったことです。システム内に隠されていた不透明な部分が見えるようになります」
MICHAEL BISHOP 氏BarkBox、アーキテクチャおよびエンジニアリング担当ディレクター
Tenable Cloud Security について詳しく見る
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
- Tenable Cloud Security