Tenable, kapsayıcı görüntüleri, kayıt defterleri ve boru hatlarında otomatikleştirilmiş işletim sistemi (OS) güvenlik açığı tespiti sağlayan yeni Tenable Cloud Security özelliklerini duyurdu.
Mevcut maruz kalma yönetimi yeteneklerini temel alan Tenable Cloud Security, güvenlik ekiplerinin işletim sistemi güvenlik açıklarının ve diğer risklerin çalışma zamanı ortamlarında konuşlandırılmasını önlemesine olanak tanır.
Tenable adına Forrester Consulting tarafından yakın zamanda yürütülen bir araştırma, kuruluşların %32’sinin önümüzdeki 12 ay içinde kapsayıcıları uygulamayı planladığını, yarısından fazlasının (%51) ise şimdiden bunu gerçekleştirdiğini ortaya koyuyor. Kapsayıcılar, kurumsal dijital ortamın büyük bir yüzdesini oluşturdukları için artan bir güvenlik endişesidir.
Geleneksel konteyner güvenliği çabaları, artan silolara ve yaygın güvenlik açıklarına yol açan güvenlik ekibini dahil etmek yerine geliştirici odaklı araçlara odaklanmıştır.
Tenable Cloud Security aracısız konteyner taraması, güvenlik ekiplerinin tek bir kullanıcı arayüzü kullanarak çoklu bulut ortamlarındaki konteyner işletim sistemi güvenlik açıklarını ve diğer riskleri önceliklendirmesine ve önlemesine olanak tanır. Güvenlik ekipleri, kapsayıcı görüntüleri için Tenable’dan güvendikleri aynı işletim sistemi güvenlik açığı tespitinden yararlanabilir.
Güvenlik ekipleri, kapsayıcı görüntü kayıt defterlerinde ve DevOps iş akışlarının ve ardışık düzenlerinin bir parçası olarak depolanan görüntüleri taramaya odaklanarak, riskli görüntülerin üretime dağıtımını durdurabilir, uyarı gürültüsünü azaltabilir ve kuruluşlarında güvenli ve emniyetli bir şekilde kapsayıcı kullanımını ölçeklendirebilir.
Tenable’ın konteyner işletim sistemi güvenlik açığı yönetimine yaklaşımı, müşterilerin şunları yapmasını sağlar:
- Konteyner dağıtım yaşam döngüsü boyunca güvenlik açıklarını tek bir yerde izleyerek, bildirerek ve düzelterek tam görünürlük elde edin.
- Güvenlik denetimlerini işlem hatlarına yerleştirerek, riskli görüntülerin dağıtılmasını durdurarak ve çekme isteklerini otomatik olarak oluşturarak açığa çıkmaları önleyin ve uyarı gürültüsünü azaltın.
- Güvenlik ekiplerinin altyapı yanlış yapılandırmalarında olduğu gibi sistem ana bilgisayar güvenlik açıkları için önleyici ilkeler oluşturmasını sağlayan tek bir ilke çerçevesi kullanarak ölçeği ve verimliliği artırın.