「一目でわかる」ダッシュボードの可視性
ダッシュボードによって、ITセキュリティの責任者はコンテナ イメージの在庫とセキュリティの療法を「ひと目で把握」できるようになります。セキュリティ チームは全てのコンテナ イメージの脆弱性、マルウェア、その他のセキュリティ データだけでなく、イメージ内の脆弱性の分配を CVSS スコアおよびリスクレベルごとに閲覧できます。
新たな脅威を識別する継続的な評価
Tenable.ioコンテナ セキュリティは、新しい脆弱性に対応するため、脆弱性データベースを継続的に監視します。新しい脆弱性が特定された場合は、保管されている全てのコンテナ イメージを自動的に再スキャンします。続いて製品は、新しいコンテナに対してその脆弱性に対するスキャンを実行し、継続的な保護を保証します。
コンテナのマルウェア対策
Tenable.ioコンテナ セキュリティは、コンテナ イメージのマルウェア評価をソースコード レベルで行う唯一のコンテナ セキュリティ ソリューションです。カスタム ビルドのマルウェア検出エンジンでコンテナ イメージのソースコードを分析することで、イメージがマルウェアに侵されていないことを保証します。
エンタープライズ ポリシー施行
コンテナ イメージ全体のリスク スコアやマルウェアの有無などの要因を観察することで、企業ポリシーのコンプライアンスをオプションで強制的に適用できます。作成されたイメージが組織のリスク閾値を超えた場合、レイヤー特有の情報を含む通知が開発者に送られ、不具合を早急に修正する助けとなります。ポリシー違反はアラートを発生させたり、オプションで特定のイメージの展開を防いだりできます。ポリシーは全体に、あるいは特定のレポジトリ内のイメージのみに適用できます。
セキュリティリスクを特定して開発・運用を加速
レポジトリごとのイメージの表示に加え、コンテナ イメージが Tenable.ioコンテナ セキュリティにプッシュされる際に詳細な脆弱性の評価を実行します。アプリケーション、依存関係、ライブラリ、バイナリ、設定ファイルの一覧を表示し、イメージ レイヤーの完全な目録を作成します。レイヤー階層情報と組み合わされた高速で包括的な脆弱性の表示により、レポジトリごとの詳細なコンテナ イメージのリスク評価が提供されます。開発者にとっては脆弱性を探したり、より高いレイヤーで緩和された問題を習性したりする手間が省けます。これによって開発者は潜在的なコンテナのリスクをすばやく修正し、安全なコードをさらに速くプッシュできます。
開発・運用ツールチェーンにセキュリティを組み込む
Tenable.ioコンテナ セキュリティにはオプションで、セキュリティ テスティングをソフトウェア開発ツールにシームレスに、既存の開発工程やワークフローをブロックや混乱させずに組み込むことができます。Jenkins、Bamboo、Shippable、Travis CI、その他の一般的なビルドツールとすぐに統合できます。
オンデマンド ウェビナーを見る 「デモ:Tenable.ioで開発・運用の世界におけるコンテナのセキュリティを確保」
Tenable.ioコンテナ セキュリティが現在のコンテナの使用やコンテナのセキュリティ リスクへの可視性を提供し、既存のDevOpsワークフローと混乱なしに統合し、コンテナのセキュリティのためにポリシーベースのアプローチを提供します。
