Seguridad de Contenedores con Tenable.io
La seguridad de contenedores de Tenable.io permiten realizar procesos de DevOps de forma segura y sin problemas ya que proporciona visibilidad de la seguridad de imágenes de contenedores (entre ellas, vulnerabilidades, malware y violaciones de políticas) a través de integración con el proceso de construcción.
Visibilidad “de un vistazo” de tableros
Los tableros brindan a los gerentes de seguridad de TI una visibilidad “de un vistazo” tanto de inventario como de seguridad de imágenes de contenedores. Equipos de seguridad pueden ver vulnerabilidad, malware y otros datos sobre seguridad de todas las imágenes de contenedores, así como la distribución de vulnerabilidades en las diferentes imágenes por puntuación de CVSS y nivel de riesgo.
Evaluación continua identifica nuevas amenazas
La seguridad de contenedores de Tenable.io monitoriza de manera continua las bases de datos de vulnerabilidades en busca de nuevas vulnerabilidades. Cuando se identifica una, automáticamente vuelve a escanear todas las imágenes de contenedores almacenados para compararlas con la nueva vulnerabilidad. Luego, el producto automáticamente escanea nuevas imágenes de contenedores en busca de la vulnerabilidad con el objeto de asegurar una protección continua.
Protección contra malware para contenedores
La seguridad de contenedores de Tenable.io es la única solución para seguridad de contenedores que evalúa código de fuentes de imágenes de contenedores en busca de malware. Utiliza un motor de detección de malware personalizado para analizar código de fuentes de imágenes de contenedores y como ayuda para garantizar que las imágenes estén libres de malware.
Aplicación de políticas empresariales
Existe la opción de hacer cumplir las políticas empresariales mediante la monitorización de imágenes de contenedores en busca de factores como la puntuación de riesgo general y la presencia de malware. Si se crea una imagen que supera el umbral de riesgo de la organización, se puede notificar de inmediato a los desarrolladores con información específica de niveles que se proporciona para ayudarlos a corregir las fallas rápidamente. Las violaciones de políticas pueden desencadenar el envío de avisos o existe la opción de que puedan bloquear la implementación de imágenes específicas. Las políticas pueden aplicar en general o únicamente a imágenes en repositorios específicos.
Acelere DevOps mediante la localización de riesgos de seguridad
No solo proporciona una visualización de imágenes por repositorio, sino que también realiza una extensa evaluación de vulnerabilidades en imágenes de contenedores a medida que se insertan en Seguridad de Contenedores de Tenable.io. Lleva a cabo un inventario completo de capas de imágenes y componentes, con lo cual enumera la aplicación, dependientes, bibliotecas, binarios y archivos de configuración. Esta visualización rápida y exhaustiva de vulnerabilidades combinada con inteligencia de jerarquías de niveles permite una evaluación detallada de riesgo de imágenes de contenedores, por repositorio, lo cual garantiza que los desarrolladores no pierdan tiempo buscando vulnerabilidades o arreglando problemas que se mitigan en una capa superior. Esto permite que los desarrolladores corrijan rápidamente los posibles riesgos de contenedores e inserten el código de seguridad incluso con mayor rapidez.
Incruste seguridad en la cadena de herramientas de DevOps
La seguridad de contenedores de Tenable.io ofrece la opción de incrustar de manera ininterrumpida pruebas de seguridad en las herramientas de desarrollo de software, sin bloquear ni trastocar los procesos y flujos de trabajo existentes del desarrollo. El producto ofrece integraciones ingeniosas con sistemas de construcción comunes, como Jenkins, Bamboo, Shippable, Travis CI y otros.
Vea el seminario web a petición Demostración: uso de Tenable.io para el aseguramiento contenedores en un mundo de DevOps
Vea cómo la seguridad de contenedores de Tenable.io proporciona visibilidad con relación al uso que usted hace de los contenedores así como a los riesgos de seguridad de contenedores actuales, cómo se integra a flujos de trabajo existentes de DevOps sin interrupciones y cómo ofrece un método de asegurar contenedores basados en políticas.
