Tenable.io Container Security (Tenable Network Security)

Ціна за запитом.

Захистіть своє оточення за допомогою першої у світі платформи управління вразливістю, призначеної для сучасних активів: хмар, контейнерів, веб-додатків тощо. Для забезпечення повної видимості об'єднайте інформаційну та операційну безпеку.

Ключові особливості

• Інтегровані програми. Tenable.io містить цілу низку програм, призначених для вирішення таких найскладніших завдань у сфері забезпечення безпеки, як управління вразливістю, забезпечення безпеки контейнерів, сканування веб-застосунків і так далі. Побудова додатків здійснюється на єдиній платформі із застосуванням технологій Nessus® Sensors, API та SDK, із зверненням до них через єдиний інтерфейс, що спрощує активацію нових додатків та забезпечує досягнення необхідної продуктивності без будь-яких затримок.

• Безпека контейнерів. Tenable.io, будучи єдиним рішенням у сфері управління вразливістю, що має функціональність комплексного забезпечення безпеки контейнерів, веде безперервний моніторинг образів контейнерів на предмет уразливостей, шкідливих програм та дотримання корпоративної політики. Приділяючи увагу питанням безпеки контейнерів вже на перших стадіях процесу їх побудови, організації отримують можливість відстежувати ризики, приховані в контейнерах, усувати їх ще до передачі у виробництво та забезпечувати відповідність образів контейнерів корпоративній політиці інформаційної безпеки без уповільнення освоєння нових розробок.

• Опції комплексного сканування. Вбудовані програмні датчики Nessus Sensors забезпечують максимальне охоплення в процесі сканування та зменшують уразливі сліпі плями. Функціональність активного сканування та агентського сканування та пасивного прослуховування трафіку надається без додаткової плати. Активне сканування забезпечує максимально широке охоплення активів і вразливостей, а агентське сканування та пасивне прослуховування трафіку дозволяють стежити за важкосканованими активами (на зразок тимчасових пристроїв) і за хостами, чутливими до активного сканування (наприклад, медичними або промисловими пристроями управління).

• Відстеження активів. За допомогою передового алгоритму ідентифікації активів програма Tenable.io встановлює ідентичність всіх ресурсів, що є у вашому оточенні, включаючи такі динамічні активи, як ноутбуки, віртуальні машини та хмарні екземпляри. Для ретельного відстеження змін в активах, незалежно від того, яким чином і на який час вони підключаються, у цьому алгоритмі застосовується широкий набір атрибутів.

• Задокументований інтерфейс прикладних програм (API) та інтегрований інструментарій розробки систем (SDK). За допомогою повністю задокументованого інтерфейсу прикладних програм (API) та інструментарію розробки систем (SDK) можна з легкістю інтегрувати та автоматизувати спільне використання функціональності та даних про вразливості, або створити програму на основі платформи Tenable.io. За користування цими інструментами, що дозволяють досягти максимальної цінності ваших даних про вразливість, додаткова плата не стягується.

• Угода про рівень обслуговування із гарантією безперебійної роботи. Надійна угода про рівень обслуговування (SLA) на Tenable.io дозволяє Tenable уперше в індустрії управління вразливістю надати гарантію безперебійної роботи. У разі недотримання умов SLA ми надаємо гідну компенсацію, як це роблять провідні постачальники хмарних рішень рівня Amazon Web Services.

Модуль безпеки контейнерів Tenable.io Container Security

Модуль Tenable.io Container Security чітко та надійно підтримує процеси DevOps, створюючи уявлення про безпеку образів контейнерів — у тому числі, про вразливість, шкідливе програмне забезпечення та порушення корпоративної політики — за рахунок інтеграції з процесом побудови програмного забезпечення.

• Гарна оглядовість панелі керування. Панелі керування дають можливість зручного відстеження вмісту та безпеки образу контейнера. Співробітники служб безпеки можуть переглядати дані про вразливість, шкідливе програмне забезпечення та інші дані щодо безпеки всіх образів контейнерів, а також стежити за розподілом уразливостей між образами із застосуванням систем бальної оцінки вразливості CVSS та з урахуванням рівня ризику.

• Безперервна оцінка забезпечує виявлення нових загроз. Модуль забезпечення безпеки контейнерів Tenable.io Container Security безперервно здійснює моніторинг баз даних про вразливості щодо нових вразливостей. При виявленні нової вразливості модуль автоматично проводить повторне сканування всіх образів контейнерів, що зберігаються, з її врахуванням. Після цього модуль автоматично сканує на цю вразливість нові образи контейнерів, забезпечуючи тим самим безперервний захист.

• Захист контейнерів від шкідливих програм. Модуль забезпечення безпеки контейнерів Tenable.io Container Security — це єдине рішення в галузі безпеки контейнерів, що оцінює вихідний код образу контейнера на наявність шкідливих програм. Для цього в ньому застосовується спеціально розроблене для виявлення шкідливого програмного забезпечення програмне ядро, яке аналізує вихідний код образу і допомагає забезпечити відсутність шкідливого коду в образах.

• Забезпечення дотримання корпоративної політики. Передбачено можливість забезпечення дотримання корпоративної політики шляхом моніторингу образів контейнерів на загальний рівень ризику та наявність шкідливого програмного забезпечення. У системі передбачено можливість негайного повідомлення розробників про створення образу, показники якого перевищують граничний рівень ризику, встановлений в організації, з наданням інформації відповідного рівня, яка допоможе їм негайно усунути виявлені недоліки. У разі порушень корпоративної політики може бути передбачено формування відповідних попереджень або, як опція, блокування розгортання відповідних образів. Політика може застосовуватися або глобально, або лише стосовно образів, що зберігаються у певних репозиторіях.

• Прискорення процесів DevOps завдяки чіткому виявлення ризиків безпеки. Крім формування подання образів у розрізі репозиторіїв при надходженні образів контейнерів Tenable.io Container Security виконується поглиблена оцінка вразливості образів контейнерів. Модуль виконує повну інвентаризацію шарів та компонентів образу із зазначенням прикладної програми, взаємозв'язків, бібліотек, двійкових файлів та файлів конфігурації. Оперативне та повне уявлення вразливостей у поєднанні з інформацією про ієрархію шарів дає можливість детально оцінити ризик образу контейнера у розрізі репозиторіїв, дозволяючи розробникам не витрачати час на пошук уразливостей чи вирішення проблем, усунених на вищому рівні. Завдяки цьому розробники можуть оперативно знижувати потенційний ризик контейнера і ще швидше видавати безпечний програмний код.

• Вбудовування безпеки у ваш інструментальний ланцюжок DevOps. У модулі безпеки контейнерів Tenable.io Container Security є опція інтеграції перевірки на безпеку в ланцюжок інструментів розробки ПЗ. При цьому не перериваються та не блокуються процеси та операції розробки. Продукт забезпечує інтеграцію з коробки з такими широко поширеними системами, як Jenkins, Bamboo, Shippable, Travis CI та іншими.