DevOpsチームは、新しいサービスとアプリケーションをビルドしてリリースする手段としてDockerを利用しています。しかし、コンテナはセキュリティに関する大きな課題とリスクを抱えています。通常コンテナは存続時間が短く、IPアドレスの指定ができず、認定されたスキャンがないため、脆弱性を修正することができません。そのため、コンテナの保護には別のアプローチが必要です。
Tenable.ioのContainer Securityは、Dockerのコンテナイメージを全面的に可視化し、展開前に、SDLCの早い段階で脆弱性の評価、マルウェア検出、ポリシー実施を行います。Tenable.ioのContainer Securityを開発者のビルドシステムと統合することで、早期の可視化が可能になり、セキュリティに関する課題をDevOpsのスピードで解決できるようになります。
データシートをダウンロードするソフトウェア開発ライフサイクルで安全に「シフトレフト」を達成します。DevOpsツールチェーン内で、脆弱性とマルウェア検出のテストを迅速に実行します。一般的なCI/CDのビルドシステムおよびコンテナイメージレジストリとすぐに統合できます。
コンテナの展開前にその中にあるものを知ることができます。すべてのレイヤーとコンポーネントにわたる詳細な部品表を生成します。コンテナイメージインベントリとセキュリティの両方を「一目で」確認できます。
コンテナイメージをレイヤーごとに迅速かつ簡単に評価します。マルウェア検出専用のエンジンにより、イメージにマルウェアが含まれていないことを確認します。優れたレイヤー階層インテリジェンスにより、高位のレイヤーでいつ脆弱性が軽減されたかがわかります。
広範囲にわたる外部脆弱性データベースの監視により、新たに確認された脅威からコンテナを保護します。新たな脆弱性が確認されると、コンテナイメージが自動的に再検査され、新たなリスクに迅速に対応します。
実稼働中のコンテナがポリシーに準拠するようにします。コンテナイメージが組織のリスクしきい値を超えるとすぐに開発者に通知して、具体的な修正のアドバイスを提案します。他のTenableソリューションと連携してランタイム検出を提供し、脆弱なコンテナホストを強化します。
他のTenableソリューションと連携してランタイムで検出を提供し、脆弱なコンテナホストを強化します。