Container Security
Tenable.io®のコンテナセキュリティは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。
無料でお試しください セールスにご連絡くださいスピードを犠牲にすることなくDevOpsのプロセスを保護
DevOpsチームは、新しいサービスとアプリケーションを迅速にビルドしてリリースするために、Dockerを活用しています。しかし、コンテナはセキュリティに関する大きな課題とリスクを抱えています。通常コンテナは存続時間が短く、IPアドレスの指定ができず、認定されたスキャンがないため、脆弱性を修復することができません。そのため、コンテナの保護には別のアプローチが必要です。
早期に脆弱性を排除
Tenable.ioのContainer Securityは、Dockerのコンテナイメージを全面的に可視化し、導入前に、SDLCの早い段階で脆弱性の評価、マルウェア検出、ポリシー実施を行います。Tenable.ioのContainer Securityを開発者のビルドシステムと統合することで、早期の可視化が可能になり、セキュリティに関する課題をDevOpsのスピードで解決できるようになります。
データシートをダウンロードする FAQを見る
主な機能
DevOpsツールの統合
ソフトウェア開発ライフサイクルで安全に「左シフト」を達成します。一般的なCI / CDビルドシステムやコンテナイメージレジストリと即時に統合し、DevOpsツールチェーン内で迅速な脆弱性およびマルウェアの検出を実行します。
徹底的な可視化
導入前にコンテナの中身を知ることができます。すべてのレイヤーとコンポーネントにわたる詳細な部品表を表示します。コンテナイメージインベントリとセキュリティの両方を「一目で」確認できます。
自動インスペクション
コンテナイメージをレイヤーごとに迅速かつ自動的に評価します。マルウェア検出専用のエンジンにより、イメージにマルウェアが含まれていないことを確認します。優れたレイヤー階層インテリジェンスにより、高位のレイヤーでいつ脆弱性が軽減されたかがわかります。
継続的な評価
広範囲にわたる外部脆弱性データベースの監視により、新たに確認された脅威からコンテナを保護します。新たな脆弱性が確認されると、コンテナイメージが自動的に再検査されるので、新たなリスクに迅速に対応できます。
ポリシーの保証
実稼働中のコンテナがポリシーに準拠するようにします。コンテナイメージが特定のリスクしきい値を超えるとすぐに開発者に通知され、具体的な修復のアドバイスを提案します。
ランタイムでの脆弱性の検出
他のTenableソリューションと連携してランタイム検出を提供し、脆弱なコンテナホストを強化します。
「Tenableは、私たちに、コンテナだけでなく、テクノロジースタックにセキュリティを構築する能力を与えてくれました。特にシステムが数日ないし数時間しか存在しない状況では、最初に正しく構築することが重要でした」
Thomas Davis、ServiceMaster セキュリティーディレクター
その他のTenable.ioアプリケーション
Vulnerability Management
資産とその脆弱性を正確に識別し、できるだけ早く修復できるようにします。絶えず変化するIT環境で、PCI ASVなど現代の非常に動的な資産をサポートします。
PCI-ASV
Streamlines the PCI ASV submission and dispute process to quickly prepare a compliant scan report as required by PCI 11.2.2.
Web Application Scanning
AJAXまたはHTML5のウェブアプリを含む、すべてのウェブアプリケーションの脆弱性を包括的に把握できるようにします。
コンテナ
セキュリティ
コンテナイメージのエンドツーエンドの可視性を提供し、コンテナを検知、追跡、継続的に保護できるようにします。DevOpsプロセスをシームレスかつ確実に実現します。
ウェビナー
How “Shifting Left” with Secure DevOps Can Reduce Your Cyber Exposure(安全なDevOpsで「シフトレフトする」ことでどのようにCyber Exposureを低減できるか)、Gene Kim
無料の書籍を入手するために今すぐ登録するFindings and Lessons Learned from SANS 2017 Application Security Survey(SANS 2017 Application Security Surveyから得た知見と教訓)
今すぐ登録して、活気に満ちたウェビナーに参加するSecuring Containers in a DevOps World(DevOpsの世界でコンテナを保護する)
オンデマンドウェビナーを今すぐ視聴するUsing Tenable.io to Secure Containers in a DevOps World(Tenable.ioを使用してDevOpsの世界でコンテナを保護する)
オンデマンドウェビナーを今すぐ視聴するTenable.io Web Application Scanningをお試しください
60 日間無料Tenable.ioプラットフォームの一部として、最新のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込み、60秒以内の最初のスキャンを実行します。
Tenable.io Web Application Scanningを購入する
最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。
Tenable.io Container Securityを試す
60 日間無料脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視する。DevOpsプラクティスをサポートし、セキュリティを強化し、エンタープライズポリシーコンプライアンスをサポートするために、継続的な統合と継続的な展開(CI / CD)システムを統合する
Tenable.io Container Securityを購入する
Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。