Tenable.io Container Security

將安全嵌入您的DevOps Pipeline

隨著企業(yè)越來(lái)越依賴軟件來(lái)提高競(jìng)爭(zhēng)優(yōu)勢(shì)，企業(yè)對(duì)于安全、快速和高效的軟件交付的要求從未如此強(qiáng)烈。為滿足對(duì)速度和敏捷性的商業(yè)需求，DevOps團(tuán)隊(duì)不斷簡(jiǎn)化軟件交付流程。他們?cè)絹?lái)越多地利用Docker容器快速構(gòu)建和維護(hù)新服務(wù)和新應(yīng)用。然而，容器本身也存在重大的安全風(fēng)險(xiǎn)。缺乏IP尋址能力、容器的短暫性和容量之大以及容器的多樣性都意味著保護(hù)容器安全將是一項(xiàng)持續(xù)的挑戰(zhàn)。

對(duì)容器的前期了解至關(guān)重要，這樣您才能夠在部署容器化應(yīng)用程序之前便知悉潛在風(fēng)險(xiǎn)。DevOps團(tuán)隊(duì)需盡早在開(kāi)發(fā)過(guò)程中獲得快速修復(fù)容器化鏡像中的漏洞和惡意軟件所需的信息，從而在部署之前降低風(fēng)險(xiǎn)并加速開(kāi)發(fā)。

Tenable.io Container Security 可集成至您的DevOps Pipeline以消除安全盲點(diǎn)，同時(shí)不會(huì)拖慢軟件開(kāi)發(fā)進(jìn)程。Tenable.io Container Security提供Docker容器鏡像的端到端可視性，在部署之前執(zhí)行漏洞評(píng)估、惡意軟件檢測(cè)和策略強(qiáng)制實(shí)施。Tenable.io Container Security兼容現(xiàn)有DevOps工具鏈，能夠跟上DevOps的速度，實(shí)現(xiàn)主動(dòng)可視性和安全性，化解容器所帶來(lái)的安全挑戰(zhàn)。

安全地加速DevOps

30秒內(nèi)即可從DevOps工具鏈內(nèi)部讀取容器鏡像，檢測(cè)漏洞和惡意軟件，從而避免減慢代碼速度。

降低補(bǔ)救成本

通過(guò)在應(yīng)用程序發(fā)布之前的開(kāi)發(fā)階段發(fā)現(xiàn)并修復(fù)軟件缺陷，大幅降低高達(dá)85%的補(bǔ)救成本。

獲得準(zhǔn)確深入的可見(jiàn)性

了解容器鏡像各層，準(zhǔn)確把握網(wǎng)絡(luò)風(fēng)險(xiǎn)信息，減少誤報(bào)，提供詳細(xì)的修復(fù)指南。

抵御新威脅

持續(xù)評(píng)估您的容器鏡像是否存在最新漏洞，從而洞察一切新增風(fēng)險(xiǎn)。

執(zhí)行安全策略

超出您企業(yè)風(fēng)險(xiǎn)限度的新容器將無(wú)法創(chuàng)建，在部署容器之前就確保其符合您的安全策略。

tenable.io Container Security “一目了然地”展示了您的容器環(huán)境，包括鏡像、策略、Repository和關(guān)鍵操作信息。

主要功能

針對(duì)安全團(tuán)隊(duì)：

“一目了然”的儀表盤(pán)

Tenable.io Container Security的儀表盤(pán)為IT安全管理者提供容器鏡像庫(kù)存和安全可視性，使之“一目了然”。安全團(tuán)隊(duì)可以查看所有容器鏡像的漏洞、惡意軟件和其他安全數(shù)據(jù)，并通過(guò)CVSS分和風(fēng)險(xiǎn)級(jí)別了解所有鏡像中的漏洞分布情況。此解決方案還將顯示各個(gè)鏡像的操作系統(tǒng)、操作系統(tǒng)版本和架構(gòu)。

持續(xù)評(píng)估識(shí)別新威脅

在不斷發(fā)展的技術(shù)環(huán)境中，每天都會(huì)發(fā)現(xiàn)新的漏洞。Tenable.io Container Security通過(guò)持續(xù)跟蹤C(jī)VE漏洞數(shù)據(jù)庫(kù)中的最新漏洞，幫助安全團(tuán)隊(duì)對(duì)新增風(fēng)險(xiǎn)作出快速響應(yīng)。當(dāng)最新CVE漏洞通告公布后，Tenable.io Container Security會(huì)針對(duì)這個(gè)最新漏洞庫(kù)，自動(dòng)測(cè)試已存儲(chǔ)的所有容器鏡像。隨后，它會(huì)自動(dòng)測(cè)試此漏洞的新容器鏡像，確保持續(xù)的保護(hù)。

容器惡意軟件保護(hù)

Tenable.io Container Security 是唯一能夠評(píng)估容器鏡像源代碼中的惡意軟件的容器安全解決方案。它使用定制的惡意軟件檢測(cè)引擎分析容器鏡像源代碼，幫助確保鏡像不受惡意軟件的攻擊。

企業(yè)策略執(zhí)行

企業(yè)可選擇通過(guò)監(jiān)控容器鏡像強(qiáng)制執(zhí)行策略，例如根據(jù)鏡像的總體風(fēng)險(xiǎn)評(píng)分或根據(jù)鏡像是否存在惡意軟件。如果創(chuàng)建的鏡像超出企業(yè)的風(fēng)險(xiǎn)閾值，則可以立即通知開(kāi)發(fā)人員，并提供特定層信息，以幫助他們快速修復(fù)。違反策略可觸發(fā)警報(bào)，也可選擇阻止部署特定鏡像。策略可以全局應(yīng)用，也可僅應(yīng)用于特定Repository中的鏡像。

從第三方Registry同步鏡像

通過(guò)一個(gè)簡(jiǎn)單的步驟即可將現(xiàn)有Registry鏡像同步到Tenable.io Container Security中，從而立即深入了解容器安全風(fēng)險(xiǎn)。此解決方案可與Docker Registry、Docker Trusted Registry、JFrog Artifactory和Amazon EC2容器Registry集成。

集成容器安全性和漏洞管理

容器安全性不是一項(xiàng)獨(dú)立的需求，而是企業(yè)漏洞管理計(jì)劃中的一個(gè)組成部分。借助Tenable.io Container Security，Tenable是首家提供集成容器安全的漏洞管理廠商。Tenable.io Container Security是Tenable Cyber Exposure平臺(tái)的一個(gè)模塊化組件。

針對(duì)DevOps團(tuán)隊(duì)：

針對(duì)性修復(fù)建議

Tenable.io Container Security 為開(kāi)發(fā)和運(yùn)維團(tuán)隊(duì)提供前所未有的Docker容器鏡像安全性的相關(guān)洞察力。除按Repository提供鏡像視圖之外，在鏡像被推送到Tenable.io Container Security時(shí)，它還會(huì)對(duì)每個(gè)容器鏡像進(jìn)行深入的漏洞評(píng)估。在部署之前，它將對(duì)容器組件進(jìn)行清查并對(duì)鏡像進(jìn)行評(píng)估，列出所有分層（Layer）和組件清單，包括應(yīng)用、依賴關(guān)系、庫(kù)和二進(jìn)制文件。這種快速且全面的漏洞視圖與獨(dú)特的分層智能技術(shù)（Layer Hierarchy Intelligence）相結(jié)合，可以按Repository對(duì)容器鏡像風(fēng)險(xiǎn)進(jìn)行詳細(xì)評(píng)估，確保開(kāi)發(fā)人員不會(huì)浪費(fèi)時(shí)間在諸如下列事務(wù)中：漏洞搜索、及嘗試修復(fù)實(shí)際上已被更高鏡像分層緩解的漏洞風(fēng)險(xiǎn)。這使開(kāi)發(fā)人員能夠快速修復(fù)潛在的容器風(fēng)險(xiǎn)，進(jìn)一步加快安全代碼的推送。

集成至DevOps工具鏈

在DevOps環(huán)境中，Tenable.io Container Security 可以選擇并以無(wú)縫的方式將安全測(cè)試嵌入軟件開(kāi)發(fā)工具中，而不會(huì)阻斷或中斷現(xiàn)有的軟件開(kāi)發(fā)進(jìn)程和工作流。Tenable.io Container Security可與Jenkins、Bamboo、Shippable、Travis CI等通用構(gòu)建系統(tǒng)以及軟件開(kāi)發(fā)人員使用的其他持續(xù)集成/持續(xù)部署工具實(shí)現(xiàn)集成。

Tenable.io Container Security還包括一個(gè)功能強(qiáng)大、記錄完整的RESTful API,用于與其他DevOps工具進(jìn)行自定義集成，或者將數(shù)據(jù)導(dǎo)出到安全團(tuán)隊(duì)使用的報(bào)告工具中。