Zarządzanie lukami
Skanowanie kompleksowe
Skaner bezpieczeństwa Nessus pozwala zminimalizować liczbę "niewidocznych" miejsc niewykrywalnych. Aktywne skanowanie zapewnia najszerszy zakres przetworzonych zasobów i luk w zabezpieczeniach. Agent skanujący i słuchający pasywnego ruchu pomoże wyeliminować niepotrzebne i szkodliwe zasoby, takie jak przejściowe urządzenia i niewiarygodne połączenia.
Monitorowanie aktywów
Korzystając z zaawansowanego algorytmu uwierzytelniania Tenable .io dokładnie identyfikuje autentyczność każdego zasobu w swoim środowisku - nawet dynamiczne zasoby informatyczne, takie jak laptopy, maszyny wirtualne i struktury chmury. Ponadto ten algorytm wykorzystuje obszerny zestaw atrybutów do śledzenia zmian w zasobach.
Zoptymalizowany interfejs użytkownika
Dzięki nowoczesnemu interfejsowi zarządzanie lukami w zabezpieczeniach Tenable .io znacznie upraszcza wspólne zadania, takie jak na przykład ocena poziomu bezpieczeństwa. Szablony i listy kontrolne konfiguracji, które działają na testowanych obwodach (CIS i DISA STIG), pomogą Ci bezpiecznie chronić firmę, oszczędzając czas i inne zasoby.
Łatwa integracja
Zarządzanie lukami Tenable .io umożliwia łatwe zintegrowanie z innymi systemami (sklepy z hasłami, zarządzanie poprawkami (zarządzanie poprawkami) i systemy zarządzania mobilnego (MDM)). Użyj funkcji integracji, aby łatwiej i zoptymalizować działanie tej platformy.
Skanowanie wewnętrzne i zewnętrzne
Skanowanie w poszukiwaniu luki w zabezpieczeniach Tenable .io oparte jest na technologii Nessus firmy Tenable, która zapewnia szybkie i dokładne skanowanie zewnętrzne i wewnętrzne z szerokim zakresem zasobów i luk w zabezpieczeniach.
Bezpieczeństwo kontenerów
Wygodny panel narzędzi
Panel sterowania będzie przydatny dla menedżerów ds. bezpieczeństwa informatycznego, nie tylko w przypadku inwentaryzacji kontenerów, ale także do monitorowania ich bezpieczeństwa. Można zobaczyć listę słabych punktów, złośliwego oprogramowania i inne dane dotyczące bezpieczeństwa obrazów kontenera, oceny CVSS i poziomu ryzyka.
Ciągłe monitorowanie bezpieczeństwa obrazów kontenera
Tenable .io Container stale sprawdza dostępność baz danych dotyczących luki w zabezpieczeniach. Gdy znajdzie nową lukę w bazie danych, automatycznie skanuje wszystkie dostępne obrazy kontenera. Gdy pojawią się nowe pojemniki, zostaną także zeskanowane w celu wykrycia tej luki.
Ochrona kontenerów przed złośliwym oprogramowaniem
Tenable .io Container Security – Jedyne rozwiązanie zabezpieczające kontener, analizujące kod źródłowy obrazu kontenera dla złośliwych skryptów. Wykorzystuje specjalnie opracowany mechanizm wykrywania złośliwego oprogramowania.
Zapewnienie zgodności z polityką firmy
Korekta zasad olityki bezpieczeństwa firmy może być egzekwowana poprzez monitorowanie obrazów kontenera w celu wykrycia luk w zabezpieczeniach lub obecności złośliwego kodu. Zasady mogą być stosowane globalnie lub tylko do obrazów w określonych repozytoriach.
Przyspieszenie rozwoju DevOps poprzez określenie zagrożeń w celu bezpieczeństwa
Oprócz dostarczania obrazów za pośrednictwem repozytorium, program przeprowadza dogłębną analizę luk w zabezpieczeniach kontenera (Tenable .io Container Security). Wykonywany jest pełny spis warstw i komponentów obrazu - wymazywanie aplikacji, zależności, biblioteki, plików binarnych i konfiguracyjnych. Pozwala to programistom na szybkie wyeliminowanie potencjalnych zagrożeń dla kontenerów i dalszej poprawie bezpieczeństwa kodu.
Bezpieczeństwo DevOps Toolchain
Tenable .io Container Security zapewni płynne wdrożenie testów bezpieczeństwa w rozwoju oprogramowania, bez naruszania istniejących przepływów pracy. Aplikacja ma pełną zgodność ze wspólnymi systemami budowania, np Jenkins, Bamboo, Shippable, Travis CI i in.
Skanowanie web aplikacji
Rozumienie web aplikacji
Skanowanie aplikacji internetowych z Tenable .io pozwala lepiej zrozumieć mapę witryny i lokalizację jego aplikacji internetowych, dzięki czemu można w pełni zobaczyć i ocenić wszystkie niezbędne.
Bezpieczne skanowanie web aplikacji
Wybierz określone fragmenty aplikacji sieci Web, które mogą być skanowane, i te, które nie mogą być skanowane, aby zapobiec awarii w jego działaniu
Wysoka dokładność skanowania
Sprawdź dokładność raportów o zagrożeniach. Skanowanie z aplikacji internetowych z Tenable .io zapewnia doskonałą dokładność przy minimalnych fałszywych alarmach, dzięki czemu nie trzeba tracić czasu i czasu swoich kolegów.
Pełna automatyzacja
Automatyczne skanowanie aplikacji internetowych ułatwia zwiększenie wydajności.
Wsparcie web aplikacji na HTML5 i AJAX
Skanowanie web aplikacji w HTML5 i AJAX, jak również tradycyjnych aplikacji HTML. Program zapewnia szerokie spektrum, które pomogą Ci wykonywać pracę na najwyższym poziomie i uniknąć występowania martwych plam.
Integracja z zaawansowaną VM
Skanowanie aplikacji Tenable .io to modułowy i niezależny element Tenable.io, platformy do zarządzania lukami w zabezpieczeniach opartej na chmurze, przeznaczonej dla nowoczesnych zasobów dynamicznych obliczeń.
Wbudowane aplikacje
Tenable .io zawiera kilka aplikacji do rozwiązywania najbardziej złożonych zadań (zarządzanie lukami, bezpieczeństwo kontenerów, skanowanie aplikacji internetowych i wiele innych). Używają czujników Nessus, interfejsów API i SDK, a wszystkie aplikacje są dostępne za pośrednictwem wspólnego interfejsu wspólnej platformy, co ułatwia ich pracę i pracę z nimi.
Skanowanie kompleksowe
Czujniki Nessus pozwalają zmaksymalizować zasięg skanowania i zmniejszyć procentową liczbę niezanalizowanych ("niewidocznych") stref w strukturze. Są już włączone narzędzia służące do skanowania aktywnego i agenta oraz słuchania pasywnego ruchu. Aktywne skanowanie zapewnia najszerszy zakres zasobów i luk w zabezpieczeniach, a skanowanie agentów i słuchanie pasywnych ruchów wpływają na trudno dostępne obiekty, takie jak urządzenia przejściowe i niewiarygodne połączenia (różne przemysłowe urządzenia sterujące).
Monitorowanie aktywów
Korzystając z zaawansowanego algorytmu identyfikacji aktywów, Tenable .io dokładnie identyfikuje każdy zasób w Twoim środowisku - nawet dynamiczne zasoby, na przykład laptopy, maszyny wirtualne i systemy typu cloud. Ten algorytm wykorzystuje szeroki zestaw atrybutów, aby dokładnie śledzić zmiany w zasobach, niezależnie od tego, jak się poruszają i jak długo są w systemie.
Udokumentowane API i zintegrowane SDK
Utwórz platformę Tenable .io używając w pełni
udokumentowanego zestawu API i SDK.żadnych dodatkowych kosztów korzystania z tych
narzędzi.