保护 Kubernetes 和容器
借助强大的 KSPM 功能,保护 Kubernetes 与容器环境免受威胁,确保配置合规及策略适度。
深入了解 Kubernetes 集群,扫描容器映像
对运行中的集群状态提供可见性,持续验证安全策略,化解 Kubernetes 环境的混乱局面,实现有效治理。
保护 Kubernetes 中的人员与机器身份
生成精细化的最小特权策略,用于问题修复
分钟级完成 Kubernetes 配置验证
简化并自动化 Kubernetes 和容器安全流程
跨公有云与本地 Kubernetes 部署,实现可见性规模扩展
通过全面的规模化可见性与报告功能,保护本地部署、私有网络中的 Kubernetes 集群,以及托管式和自管理式 Kubernetes 集群。 全面掌握集群中的资源可见性,包括工作负载、用户、角色绑定、命名空间等。
检测容器漏洞与恶意软件
无需使用多种安全工具,在同一用户界面中即可检测容器映像中的漏洞与恶意软件,并将发现结果及风险作为 Kubernetes 资产清单的一部分进行查看。 通过该解决方案可实现上述功能。 用户可以:
- 检测已部署到运行中容器的映像
- 在映像部署前,对注册表中的映像进行扫描
- 支持 DevSecOps 团队从 CI/CD 管道触发映像扫描,将“左移”理念应用于容器漏洞管理
自动执行 Kubernetes 合规性审查和报告
通过自动映射至行业标准与监管框架,简化 Kubernetes 部署的完整性维护与合规性管理工作。 支持多云环境,兼容多种框架,包括 CIS、GDPR、NIST、PCI-DSS,并支持自定义策略。 开展全面审查,及早发现合规违规行为,为内外部相关方生成详细报告。
结合上下文检测风险并进行优先级分析
利用 Tenable 的上下文感知发现结果优先级分析功能,优化企业的响应策略。 Tenable Cloud Security 为 Kubernetes 工作负载提供全栈风险分析,结合上下文识别风险并进行优先级分析,帮助企业实现:
- 借助工作负载映像扫描,检测 Kubernetes 集群上已部署容器的漏洞
- 借助集成的基础设施即代码 (IaC) 扫描,检测 Kubernetes 清单中定义的错误配置
借助引导式修复,加速风险降低
针对集群内部以及整个云环境中的错误配置、策略违规和高风险特权,提供自动化引导式修复方案。
功能包括:
- 向导工具
- 预填充策略
- 配置修复方案
Tenable Cloud Security 可加快风险缓解进程,为 Kubernetes 内部提供安全的基于角色的访问控制 (RBAC),保护内部角色、集群角色与身份。
云安全,增强 Kubernetes
与容器保护
了解更多关于 Tenable Cloud Security 的信息
用 [Tenable 的] 自动化技术可以让我们免去繁琐的人工流程,在几分钟内即可完成原本需要两三个安全人员花费好几个月才能完成的工作。
Larry Viviano
IntelyCare 的信息安全总监
- Tenable Cloud Security
联系我们的销售团队