マルチクラウド環境のための Kubernetes セキュリティ態勢管理

Kubernetes のフルスタック保護

Kubernetes のセキュリティ態勢管理は難しい仕事です。 Kubernetes クラスタには動的な性質があるため、ポッドやコンテナがすぐにスピンアップ、スピンダウンし、セキュリティに盲点が生じます。 それに加えて、Kubernetes には多くの設定オプションがあり、設定ミスからセキュリティの脆弱性が生じる可能性もあります。 これらの問題を克服するには、Kubernetes のセキュリティを一貫して自動化された形で管理する KPSM が必要です。

方法を見る
IT/OT セキュリティの脆弱性管理ソリューション

アイデンティティファーストのクラウドネイティブなアプリケーション保護プラットフォーム(CNAPP) の一部として Kubernetes のセキュリティを提供

Tenable は、Kubernetes 環境で何が実行され、何がリスクにさらされているのかを理解するために必要な可視性を提供することによって、Kubernetes の保護を勘に頼って行なわなくてもよいように支援します。 Tenable Cloud Security で、Tenable と Kubernetes のセキュリティをサイバーエクスポージャー管理の取り組みに統合し、クラウド導入の加速に伴うリスクを最小化することができます。

一元的な可視化

一元化された可視性

マルチクラウドの Kubernetes デプロイメントすべてにわたって設定ミスやポリシー違反を可視化できます。

ユーザーとサービスのアイデンティティを保護

ユーザーとサービスの
アイデンティティを保護

内部の Kubernetes IAM メカニズム (RBAC) で、すべてのユーザーとサービスに対して高度なリスク分析が可能です。

予防的なアプローチ

予防的なアプローチ

CI/CD パイプラインに統合して、完全なシフトレフトセキュリティを実現し、DevSecOps の取り組みを加速できます。

Kubernetes 環境全体のリスクを軽減するために統合された可視化を実現

マルチクラウド Kubernetes クラスタ全体でフルスタックを可視化

Tenable Cloud Security を使用すると、ワークロード、アイデンティティ、データ、ネットワーク、Kubernetes クラスタなどのすべてのマルチクラウドリソースを単一の便利な場所から簡単に管理できます。Tenable では、立体的かつ意味のあるコンテキストですべてのリソースを継続的に検出して表示します。それにより、設定、権限、関係性が簡単に調査できます。さらに、各クラスタのクラウド API および Kubernetes API にクエリを実行し、各ノード内の Kubernetes ノード設定とコンテナをエージェントレスで継続的にスキャンすることにより、Kubernetes インベントリデータをシームレスに統合できます。

アイデンティティ管理 - IAM

状況に応じたリスク分析とコンプライアンスレポートの自動生成

Tenable は、コンテナの脆弱性をスキャンし、ネットワークのエクスポージャー、態勢に関する問題、IAM の設定ミスや Kubernetes マニフェストで定義された設定ミス、その他のリスクをすべて単一のソリューション内で可視化します。それによって、Kubernetes のセキュリティ対策が簡略化されます。そして、機密リソースの漏洩や資産に大きな悪影響を与えるおそれのある脆弱性を優先的に対処できるようになり、セキュリティ担当者が最も重要な業務に集中できるよう支援します。さらに、Tenable は Kubernetes ベンチマークの GDPR、NIST、PCI-DSS、CIS などの業界標準に対するコンプライアンスとセキュリティを自動化し、内部コンプライアンス、外部監査、資産インベントリやネットワーク設定などの日常のセキュリティ活動に関する詳細レポートを生成します。

最小権限 - AWS

異常検出と自動修正でリスクを防止

Tenable Cloud Security を使用すると、Kubernetes セキュリティに対して予防的なアプローチを採ることができ、クラウドプロバイダーのログ分析、基盤となるアーキテクチャの関連付けによって脅威の検出を自動化して、異常で不審な動作を特定できます。 インシデント対応チームによる状況に応じたリスクの調査、SIEM ソリューションおよびチケット発行/通知システムとの統合による迅速な対応も可能になります。さらに、マルチクラウド環境における設定ミス、ポリシー違反、危険な権限に対する修正を手順に沿って実行することもできます。

CNAPP ダッシュボード

「[Tenable Cloud Security] を使ってみて最大のメリットといえるのは、コンポーネントが発見できるようになったことです。システム内に隠されていた不透明な部分が見えるようになります」

MICHAEL BISHOP

ディレクターBarkBox、アーキテクチャおよびエンジニアリング担当ディレクター

関連製品

Tenable Cloud
Security (CNAPP)

実行可能なクラウドセキュリティプラットフォームでクラウドエクスポージャーを解決

デモを申し込む
データシートを見る

Tenable Web App Scanning

ウェブアプリケーションの脆弱性スキャンを高速かつ広範囲で実行する脆弱性スキャンツール

無料で試す
データシートを見る

Terrascan

クラウドの安全なプロビジョニングのためにインフラのコード化をスキャンするオープンソース製品リューション

今すぐ試す
ダウンロード

関連リソース

kubernetes のセキュリティを改善するには: 今日実施できる 4 つのベストプラクティス

ブログを読む

クラウド権限の管理はほぼ不可能? その理由と対処法

ホワイトペーパーをダウンロードする

どのように複雑なクラウド環境でも最適化できる戦略・ソリューション・ベストプラクティス: クラウドセキュリティのマスタークラス

ウェビナーを視聴する

Tenable Cloud Security について詳しく見る

[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
IntelyCare 情報セキュリティディレクター、Larry Viviano 氏
ケーススタディを読む
  • Tenable Cloud Security
デモを申し込む

Tenable CNAPP

実行可能なクラウドセキュリティプラットフォームでクラウドエクスポージャーを解決

無料で試す今すぐ購入する

Tenable Web App Scanning をお試しください

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップ!

Tenable Web App Scanning のトライアルには Tenable Vulnerability Management も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する