Tenable.io Container Security

Sécurité intégrée au DevOps. Protection des conteneurs lors du développement et des opérations.

Tenable.io® Container Security permet une mise en œuvre sécurisée et fluide des processus DevOps en offrant une visibilité sur la sécurité des images conteneur, y compris concernant les vulnérabilités, les malwares et les violations de politiques, via une intégration au processus de compilation.

Regardez cette vidéo pour comprendre comment Container Security vous aide à réduire votre cyber-risque.

Sécurisez vos processus DevOps sans perdre en vitesse

Les équipes de DevOps se tournent vers Docker pour concevoir et mettre rapidement en production de nouveaux services et applications. Toutefois, les conteneurs posent d'importants défis et risques de sécurité. La courte durée de vie des conteneurs, le manque d'adresses IP et de scans authentifiés, et l'incapacité de remédier aux vulnérabilités en production impliquent qu'une autre approche est nécessaire pour sécuriser les conteneurs.

Éliminez les vulnérabilités en amont

Tenable.io Container Security fournit une visibilité de bout en bout sur les images de conteneur Docker, en permettant l'évaluation des vulnérabilités, la détection des malwares et la mise en œuvre des politiques tout au long du cycle SDLC, du développement aux opérations. En s'intégrant aux systèmes de compilation des développeurs, Tenable.io Container Security fournit une visibilité proactive permettant de répondre aux défis de sécurité liés aux conteneurs, le tout au rythme du DevOps.

Télécharger la fiche technique Lire la FAQ

Propose des intégrations aux registres d'images de conteneur et aux systèmes de compilation CI/CD les plus répandus

FONCTIONNALITÉS CLÉS

Intégration du pipeline DevOps

Appliquez le modèle « Shift Left » à la sécurité dans le cycle de vie de développement logiciel. Détectez rapidement les vulnérabilités et les malwares au sein de la chaîne d'outils DevOps en utilisant des intégrations aux systèmes de compilation CI/CD et aux registres d'images de conteneur les plus répandus.

Visibilité approfondie

Sachez ce que contient un conteneur avant et après le déploiement. Consultez une nomenclature détaillée regroupant tous les composants et couches. Obtenez un aperçu global de l'inventaire, des opérations d'exécution et de l'état de sécurité des images de conteneur.

Inspection automatisée

Effectuez une évaluation rapide et automatisée des images de conteneur par couche. Utilisez un moteur spécialisé de détection des malwares pour vous assurer que les images n'en contiennent pas. Appliquez une logique unique de hiérarchie des couches pour comprendre quand les vulnérabilités sont atténuées dans les couches supérieures.

Évaluation continue

Protégez les conteneurs contre les nouvelles menaces identifiées via la surveillance d'une large gamme de bases de données externes répertoriant les vulnérabilités. Les images de conteneur sont de nouveau testées dès que de nouvelles vulnérabilités sont identifiées, pour une réponse plus rapide face aux risques émergents.

Respect des politiques

Assurez-vous que les conteneurs en production sont conformes aux politiques. Prévenez immédiatement les développeurs dès que des images de conteneur dépassent les seuils de risque, aussi bien en développement qu'en opérations, et recommandez-leur une mesure de remédiation spécifique.

Sécurité de l'exécution

Traitez les cyber-risques qui émergent après le déploiement. Identifiez automatiquement les conteneurs en cours d'exécution qui n'ont pas encore fait l'objet d'évaluations et testez-les. Soyez immédiatement alerté si des conteneurs sont modifiés pendant leur exécution.