Tenable.io Container Security:将安全嵌入您的DevOps Pipeline

Tenable.io Container Security

将安全嵌入您的DevOps Pipeline

随着企业越来越依赖软件来提高竞争优势，企业对于安全、快速和高效的软件交付的要求从未如此强烈。为满足对速度和敏捷性的商业需求，DevOps团队不断简化软件交付流程。他们越来越多地利用Docker容器快速构建和维护新服务和新应用。然而，容器本身也存在重大的安全风险。缺乏IP寻址能力、容器的短暂性和容量之大以及容器的多样性都意味着保护容器安全将是一项持续的挑战。

对容器的前期了解至关重要，这样您才能够在部署容器化应用程序之前便知悉潜在风险。DevOps团队需尽早在开发过程中获得快速修复容器化镜像中的漏洞和恶意软件所需的信息，从而在部署之前降低风险并加速开发。

Tenable.io Container Security 可集成至您的DevOps Pipeline以消除安全盲点，同时不会拖慢软件开发进程。Tenable.io Container Security提供Docker容器镜像的端到端可视性，在部署之前执行漏洞评估、恶意软件检测和策略强制实施。Tenable.io Container Security兼容现有DevOps工具链，能够跟上DevOps的速度，实现主动可视性和安全性，化解容器所带来的安全挑战。

安全地加速DevOps

30秒内即可从DevOps工具链内部读取容器镜像，检测漏洞和恶意软件，从而避免减慢代码速度。

降低补救成本

通过在应用程序发布之前的开发阶段发现并修复软件缺陷，大幅降低高达85%的补救成本。

获得准确深入的可见性

了解容器镜像各层，准确把握网络风险信息，减少误报，提供详细的修复指南。

抵御新威胁

持续评估您的容器镜像是否存在最新漏洞，从而洞察一切新增风险。

执行安全策略

超出您企业风险限度的新容器将无法创建，在部署容器之前就确保其符合您的安全策略。

tenable.io Container Security “一目了然地”展示了您的容器环境，包括镜像、策略、Repository和关键操作信息。

主要功能

针对安全团队：

“一目了然”的仪表盘

Tenable.io Container Security的仪表盘为IT安全管理者提供容器镜像库存和安全可视性，使之“一目了然”。安全团队可以查看所有容器镜像的漏洞、恶意软件和其他安全数据，并通过CVSS分和风险级别了解所有镜像中的漏洞分布情况。此解决方案还将显示各个镜像的操作系统、操作系统版本和架构。

持续评估识别新威胁

在不断发展的技术环境中，每天都会发现新的漏洞。Tenable.io Container Security通过持续跟踪CVE漏洞数据库中的最新漏洞，帮助安全团队对新增风险作出快速响应。当最新CVE漏洞通告公布后，Tenable.io Container Security会针对这个最新漏洞库，自动测试已存储的所有容器镜像。随后，它会自动测试此漏洞的新容器镜像，确保持续的保护。

容器恶意软件保护

Tenable.io Container Security 是唯一能够评估容器镜像源代码中的恶意软件的容器安全解决方案。它使用定制的恶意软件检测引擎分析容器镜像源代码，帮助确保镜像不受恶意软件的攻击。

企业策略执行

企业可选择通过监控容器镜像强制执行策略，例如根据镜像的总体风险评分或根据镜像是否存在恶意软件。如果创建的镜像超出企业的风险阈值，则可以立即通知开发人员，并提供特定层信息，以帮助他们快速修复。违反策略可触发警报，也可选择阻止部署特定镜像。策略可以全局应用，也可仅应用于特定Repository中的镜像。

从第三方Registry同步镜像

通过一个简单的步骤即可将现有Registry镜像同步到Tenable.io Container Security中，从而立即深入了解容器安全风险。此解决方案可与Docker Registry、Docker Trusted Registry、JFrog Artifactory和Amazon EC2容器Registry集成。

集成容器安全性和漏洞管理

容器安全性不是一项独立的需求，而是企业漏洞管理计划中的一个组成部分。借助Tenable.io Container Security，Tenable是首家提供集成容器安全的漏洞管理厂商。Tenable.io Container Security是Tenable Cyber Exposure平台的一个模块化组件。

针对DevOps团队：

针对性修复建议

Tenable.io Container Security 为开发和运维团队提供前所未有的Docker容器镜像安全性的相关洞察力。除按Repository提供镜像视图之外，在镜像被推送到Tenable.io Container Security时，它还会对每个容器镜像进行深入的漏洞评估。在部署之前，它将对容器组件进行清查并对镜像进行评估，列出所有分层（Layer）和组件清单，包括应用、依赖关系、库和二进制文件。这种快速且全面的漏洞视图与独特的分层智能技术（Layer Hierarchy Intelligence）相结合，可以按Repository对容器镜像风险进行详细评估，确保开发人员不会浪费时间在诸如下列事务中：漏洞搜索、及尝试修复实际上已被更高镜像分层缓解的漏洞风险。这使开发人员能够快速修复潜在的容器风险，进一步加快安全代码的推送。

集成至DevOps工具链

在DevOps环境中，Tenable.io Container Security 可以选择并以无缝的方式将安全测试嵌入软件开发工具中，而不会阻断或中断现有的软件开发进程和工作流。Tenable.io Container Security可与Jenkins、Bamboo、Shippable、Travis CI等通用构建系统以及软件开发人员使用的其他持续集成/持续部署工具实现集成。

Tenable.io Container Security还包括一个功能强大、记录完整的RESTful API,用于与其他DevOps工具进行自定义集成，或者将数据导出到安全团队使用的报告工具中。