Kubernetes Security Posture Management for
Multi-cloud Environments
Full-stack Protection for Kubernetes
Kubernetes のセキュリティ態勢管理には困難を伴います。 Kubernetes クラスタには動的な性質があるため、ポッドやコンテナがすぐにスピンアップ、スピンダウンし、セキュリティに盲点が生じます。 それに加えて、Kubernetes には多くの設定オプションがあるため、設定ミスからセキュリティの脆弱性が生じる可能性もあります。 これらの危険を避けるには、Kubernetes のセキュリティを一貫して自動化された形で管理する必要があります。
デモを予約Kubernetes Security Delivered as Part of an Identity-First Cloud Native Application Protection Platform (CNAPP)
Tenable は、Kubernetes 環境で何が実行され、何がリスクにさらされているのかを理解するために必要な可視性を提供することによって、Kubernetes の保護から当て推量の作業をなくせるよう支援します。 Tenable Cloud Security で、Tenable と Kubernetes のセキュリティをサイバーエクスポージャー管理の取り組みに統合し、クラウド導入の加速に伴うリスクを最小化することができます。
一元的に可視化
マルチクラウドの Kubernetes デプロイメントすべてにわたって設定ミスやポリシー違反を可視化できます。
ユーザーとサービスのアイデンティティを保護
内部の Kubernetes IAM メカニズム (RBAC) で、すべてのユーザーとサービスに対して高度なリスク分析が可能です。
予防的なアプローチ
CI/CD パイプラインに統合して、完全なシフトレフトセキュリティを実現し、DevSecOps の取り組みを加速できます。
マルチクラウド Kubernetes クラスター全体でフルスタックの可視化
Tenable Cloud Security を使用すると、ワークロード、アイデンティティ、データ、ネットワーク、Kubernetes クラスターなどのすべてのマルチクラウドリソースを単一の便利な場所から簡単に管理できます。Tenable では、立体的かつ意味のあるコンテキストですべてのリソースを継続的に検出して表示されます。それにより、設定、権限、関係性を簡単に調査できます。くわえて、各クラスターのクラウド API および Kubernetes API にクエリを実行し、各ノード内の Kubernetes ノード設定とコンテナーをエージェントレスで継続的にスキャンすることにより、Kubernetes インベントリデータをシームレスに統合できます。
状況に応じたリスク分析とコンプライアンスレポートの自動化
Tenable で、コンテナの脆弱性をスキャンし、ネットワークのエクスポージャー、態勢に関する問題、IAM の設定ミスや Kubernetes マニフェストで定義された設定ミス、その他のリスクをすべて単一のソリューション内で視覚化できます。それにより、Kubernetes のセキュリティ対策を簡素化できます。その後、機密リソースの漏洩や資産に大きな悪影響を与えるおそれのある脆弱性を優先的に対処することで、お客様が最も重要な業務に集中できるよう支援します。さらに、Tenable は、Kubernetes ベンチマークの GDPR、NIST、PCI-DSS、CIS などの業界標準に対するコンプライアンスとセキュリティを自動化します。内部コンプライアンス、外部監査、資産インベントリやネットワーク設定などの日常のセキュリティ活動に関する詳細レポートを生成できます。
「Ermetic [現 Tenable Cloud Security] と連携する最大の利点は、検出機能コンポーネントにあります。It really lifts the veil on what is an opaque system.”Michael Bishop 氏、Architecture and Engineering, BarkBox
関連製品
- Tenable Cloud Security