Le module Tenable.io Container Security
Le module Tenable.io Container Security permet d'exploiter en toute transparence et en toute sécurité les processus de développement et d'exploitation (DevOps) en conférant une visibilité sur la sécurité des images de conteneurs, notamment les vulnérabilités, les malwares et les violations de politiques, en s'intégrant au processus de création.
Visibilité grâce à des tableaux de bord concis
Grâce aux tableaux de bord, les gestionnaires de la sécurité des technologies de l'information visualisent en un clin d'œil un inventaire des images de conteneurs et la sécurité y afférente. Les équipes chargées de la sécurité peuvent consulter des données sur les vulnérabilités, les malwares et d'autres éléments de sécurité pour l'ensemble des images de conteneurs, ainsi que la répartition des vulnérabilités dans les images par score CVSS et niveau de risque.
Un audit continu permet d'identifier les nouvelles menaces
Tenable.io Container Security surveille en continu les bases de données à la recherche de nouvelles vulnérabilités. Lorsqu'une nouvelle vulnérabilité est identifiée, le programme analyse à nouveau automatiquement toutes les images de conteneurs. Ensuite, le produit analyse automatiquement les nouvelles images de conteneurs à la recherche de la vulnérabilité, ce qui garantit une protection continue.
Protection contre les malwares pour les conteneurs
Tenable.io Container Security est la seule solution de sécurité des conteneurs qui examine le code source des images de conteneurs à la recherche de malwares. Elle utilise un moteur de détection des malwares conçu sur mesure pour analyser le code source des images de conteneurs et veille à ce que les images soient exemptes de malwares.
Application des politiques d'entreprise
La conformité aux politiques d'entreprise peut également être appliquée en surveillant les images de conteneurs en fonction de certains facteurs, comme la cote de risque global et la présence de malwares. Si une image créée dépasse le seuil de risque fixé par l'organisation, les développeurs peuvent être informés immédiatement, avec des informations spécifiques aux différentes couches pour les aider à corriger rapidement les failles. Les violations de politique peuvent déclencher des alertes, ou empêcher le déploiement de certaines images. Les politiques peuvent être appliquées de manière globale ou uniquement aux images figurant dans des répertoires spécifiques.
Accélérer les processus de développement et d'exploitation en identifiant les risques sur le plan de la sécurité
Outre le fait de fournir une vue des images par répertoire, la solution réalise un audit approfondi des vulnérabilités sur les images de conteneurs dès qu'elles sont transmises dans Tenable.io Container Security. Un inventaire complet des couches d'images et des composants est réalisé, afin de dresser la liste des applications, des dépendances, des bibliothèques, des fichiers binaires et des fichiers de configuration. Cette analyse rapide et exhaustive des vulnérabilités, combinée aux renseignements sur la hiérarchie des couches, fournit un audit détaillé du risque que présentent les images de conteneurs, par répertoire. Ainsi, les développeurs ne perdent pas de temps à rechercher des vulnérabilités ou corriger des erreurs qui sont atténuées dans une couche supérieure. Cela permet aux développeurs de corriger rapidement les risques potentiels des conteneurs et d'insérer encore plus rapidement du code sécurisé.
Intégrer la sécurité à votre chaîne d'outils de processus de développement et d'exploitation
Tenable.io Container Security peut également intégrer en toute transparence des tests de sécurité aux outils de développement de logiciels, sans bloquer ni entraver les processus de développement existants ou les flux de travail. Le produit propose des intégrations clés en main avec des systèmes de création courants, comme Jenkins, Bamboo, Shippable, Travis CI, etc.
Visionner le webinaire à la demande « Démonstration : utiliser Tenable.io pour sécuriser les conteneurs dans un environnement DevOps »
Découvrez comment Tenable.io Container Security confère une visibilité sur votre utilisation actuelle des conteneurs et les risques de sécurité des conteneurs, s'intègre aux flux de travail DevOps existants sans perturber les opérations et offre une approche basée sur les politiques pour sécuriser les conteneurs.
