Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
tenable-cs

Tenable.cs は、クラウドネイティブのアプリケーション保護プラットフォーム (CNAPP) です。このプラットフォームを使用すると、チームがビルド時および実行時に適用できるポリシーをコード化して定義することにより、セキュリティチームが脆弱性管理をクラウドのワークロードに拡張できるようになります。

Tenable.cs は、市場で最も人気のあるオープンソースのインフラのコード化 (IaC) クラウドセキュリティテストツールの 1 つである Terrascan に基づいて構築されています。それにより、従来のセキュリティ運用チームとクラウド開発チームの間にあったギャップを埋めます。

Tenable.cs を使用すると、開発プロセスの一環としてシフトレフトしてセキュリティの弱点に対処することで、修復のための実行時の脅威の数を減らすことができます。

無料で試す デモを見る

クラウドセキュリティのコード化 (CSaC)

Tenable は、クラウドセキュリティをコードで維持するための次の 5 つの主要要素を提示して、開発・セキュリティ・運用のプラクティスの強化を支援します。

ポリシーのコード化

継続的な評価

セキュリティポリシーをコードとして捉えて (例: CIS ベンチマーク)、IaC の構築時に違反を継続的に検出して、セキュリティポリシーを早い段階で、導入 (CI/CD) 前に施行する

ガバナンスのコード化

統治機能の自動化

セキュリティガバナンスに関する意思決定 (例外事項に関することなど) を IaC 内で捉え、コードのリポジトリをガバナンスのワークフローと監査のために活用する

ドリフトのコード化

継続的な検知

実行中のインフラの変更を継続的に検出して、ポリシー違反を IaC の一部として報告する

セキュリティのコード化

高度のセキュリティ

アプリケーションの脆弱性を理解して潜在的な侵害経路を特定し、攻撃の影響範囲を評価してリスクの解決策に優先順位を付ける

修復のコード化

修復処置の自動化

脆弱性や露呈されているリスクを修正する IaC のコードを自動的に生成し、開発担当者のプルリクエスト (GitOps) に応じてプッシュして直接提供します

完全なクラウドの可視性: クラウド上の資産の継続的な検知と評価がすぐ実行できます。エージェントのインストール、スキャンの構成、認証情報の管理などの必要はありません。コンテナイメージのセキュリティ体制が可視化できます。脆弱性が開示されたときに、インスタンスが目まぐるしく起動されたり閉じられたりするクラウド環境で、自社環境への影響をすばやく検出します。

「イミュータブルなインフラが受け入れられるようになると、クラウドに配備された本番環境に手動で変更を加えることは問題外になります。インフラをコードとして統治するアプローチの採用と、クラウドのデプロイメントとコードの間にずれが生じた場合に修正することが、不変的なインフラのための不変的なセキュリティを実現するでしょう」

NBA CTO、Krishna Bhagavathula 氏

ビルドタイムからランタイムまでのセキュリティ

ビルドタイム
開発担当者: 設計、ビルド、デプロイ
ランタイム
セキュリティとオペレーション:クラウドのランタイムとレポート機能
開発・セキュリティ・運用チームを活用した、標準・カスタムポリシーの実施
ビルドタイム

IDE とパイプラインとの統合によりコード化されたインフラ内の脆弱点を検出

コード化されたインフラをコミットまたはマージリクエストの段階で評価

CI/CD パイプラインに統合して、デプロイメント前にコンテナ―やサードバーティライブラリの不具合を把握

ランタイム

Kubernetes とクラウドインフラを継続的にスキャン・評価して、ドリフトを検出

スキャナーやエージェントの導入なしで、実行中のコンテナやコンピュートインスタンス内の欠陥を特定

セキュリティ上重要な変更、随時必要な変更、必要な修正ステップをビルドに再投入

開発者向けに的を絞った機能

  • Tenable.cs を IDE に統合して、Infrastructure as Code の継続的なセキュリティ構文チェックを実行します。 
  • 実行中のクラウド構成から Infrastructure as Code スニペットを自動的に作成します。 
  • すべての取り組みにおいて定義済みのセキュリティポリシーを遵守することにより、手間を省きます。 
  • 評価と調査結果を、Github、Gitlab、Jenkins、Slack、Bitbucket などの信頼できるツールに統合します。
  • Tenable.cs は、開発者が無料で利用できるオープンソースの IaC セキュリティテストツールである Terrascan に基づいて構築

セキュリティを全段階に組み込む

コードで定義してクラウドで展開する、スタック全体に有効なクラウドネイティブセキュリティ

アプリ
WWW
API
コンテナ
Docker
Kubernetes
コンピュート
AWS EC2
Azure VM
Google Compute Engine
クラウド
AWS
Google Cloud
Azure
インフラのコード化
Azure ARM
AWS Cloud Formation
Kubernetes
TerraForm
Helm
開発
GitHub
Slack
GitLab
Jira
BitBucket
Jenkins

関連資料

最も成果を上げる DevSecOps チームの 7 つの習慣

最も成果を上げる DevSecOps チームの 7 つの習慣

コードからクラウドまでの脆弱性管理:  クラウドセキュリティ体制管理ガイド

コードからクラウドまでの脆弱性管理: クラウドセキュリティ体制管理ガイド

企業のためのポリシーのコード化ガイド: 設計とビルドからランタイムまで

企業のためのポリシーのコード化ガイド: 設計とビルドからランタイムまで

TENABLE.CS について詳しく見る

「企業は、クラウドインフラのセキュリティに関するアプローチを根本的に変更する必要があります。Tenable.cs はその機会を提供する製品です」

UNISYS SVP およびグローバル CTO、VISHAL GUPTA 氏

tenable.io

30 日間無料


最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

30 日間無料で Tenable.cs にフルアクセス。クラウドインフラの設定ミスを、ソフトウェア開発ライフサイクルの設計、構築、実行時を通じて検出して修正できます。

Tenable.cs を購入する

クラウドセキュリティについてもっと詳しく、コードからクラウドまでの各段階でセキュリティを確保できるか、営業担当にお問い合わせください。