Tenable .io

Zarządzanie lukami

Skanowanie kompleksowe

Skaner bezpieczeństwa Nessus pozwala zminimalizować liczbę "niewidocznych" miejsc niewykrywalnych. Aktywne skanowanie zapewnia najszerszy zakres przetworzonych zasobów i luk w zabezpieczeniach. Agent skanujący i słuchający pasywnego ruchu pomoże wyeliminować niepotrzebne i szkodliwe zasoby, takie jak przejściowe urządzenia i niewiarygodne połączenia.

Monitorowanie aktywów

Korzystając z zaawansowanego algorytmu uwierzytelniania Tenable .io dokładnie identyfikuje autentyczność każdego zasobu w swoim środowisku - nawet dynamiczne zasoby informatyczne, takie jak laptopy, maszyny wirtualne i struktury chmury. Ponadto ten algorytm wykorzystuje obszerny zestaw atrybutów do śledzenia zmian w zasobach.

Zoptymalizowany interfejs użytkownika

Dzięki nowoczesnemu interfejsowi zarządzanie lukami w zabezpieczeniach Tenable .io znacznie upraszcza wspólne zadania, takie jak na przykład ocena poziomu bezpieczeństwa. Szablony i listy kontrolne konfiguracji, które działają na testowanych obwodach (CIS i DISA STIG), pomogą Ci bezpiecznie chronić firmę, oszczędzając czas i inne zasoby.

Łatwa integracja

Zarządzanie lukami Tenable .io umożliwia łatwe zintegrowanie z innymi systemami (sklepy z hasłami, zarządzanie poprawkami (zarządzanie poprawkami) i systemy zarządzania mobilnego (MDM)). Użyj funkcji integracji, aby łatwiej i zoptymalizować działanie tej platformy.

Skanowanie wewnętrzne i zewnętrzne

Skanowanie w poszukiwaniu luki w zabezpieczeniach Tenable .io oparte jest na technologii Nessus firmy Tenable, która zapewnia szybkie i dokładne skanowanie zewnętrzne i wewnętrzne z szerokim zakresem zasobów i luk w zabezpieczeniach.

Bezpieczeństwo kontenerów

 Wygodny panel narzędzi

Panel sterowania będzie przydatny dla menedżerów ds. bezpieczeństwa informatycznego, nie tylko w przypadku inwentaryzacji kontenerów, ale także do monitorowania ich bezpieczeństwa. Można zobaczyć listę słabych punktów, złośliwego oprogramowania i inne dane dotyczące bezpieczeństwa obrazów kontenera, oceny CVSS i poziomu ryzyka.

Ciągłe monitorowanie bezpieczeństwa obrazów kontenera

Tenable .io Container stale sprawdza dostępność baz danych dotyczących luki w zabezpieczeniach. Gdy znajdzie nową lukę w bazie danych, automatycznie skanuje wszystkie dostępne obrazy kontenera. Gdy pojawią się nowe pojemniki, zostaną także zeskanowane w celu wykrycia tej luki.

Ochrona kontenerów przed złośliwym oprogramowaniem

Tenable .io Container Security – Jedyne rozwiązanie zabezpieczające kontener, analizujące kod źródłowy obrazu kontenera dla złośliwych skryptów. Wykorzystuje specjalnie opracowany mechanizm wykrywania złośliwego oprogramowania.

Zapewnienie zgodności z polityką firmy

Korekta zasad olityki bezpieczeństwa firmy może być egzekwowana poprzez monitorowanie obrazów kontenera w celu wykrycia luk w zabezpieczeniach lub obecności złośliwego kodu. Zasady mogą być stosowane globalnie lub tylko do obrazów w określonych repozytoriach.

Przyspieszenie rozwoju DevOps poprzez określenie zagrożeń w celu bezpieczeństwa

Oprócz dostarczania obrazów za pośrednictwem repozytorium, program przeprowadza dogłębną analizę luk w zabezpieczeniach kontenera (Tenable .io Container Security). Wykonywany jest pełny spis warstw i komponentów obrazu - wymazywanie aplikacji, zależności, biblioteki, plików binarnych i konfiguracyjnych. Pozwala to programistom na szybkie wyeliminowanie potencjalnych zagrożeń dla kontenerów i dalszej poprawie bezpieczeństwa kodu.

Bezpieczeństwo DevOps Toolchain

Tenable .io Container Security zapewni płynne wdrożenie testów bezpieczeństwa w rozwoju oprogramowania, bez naruszania istniejących przepływów pracy. Aplikacja ma pełną zgodność ze wspólnymi systemami budowania, np Jenkins, Bamboo, Shippable, Travis CI i in.

Skanowanie web aplikacji

Rozumienie web aplikacji

Skanowanie aplikacji internetowych z Tenable .io pozwala lepiej zrozumieć mapę witryny i lokalizację jego aplikacji internetowych, dzięki czemu można w pełni zobaczyć i ocenić wszystkie niezbędne.

Bezpieczne skanowanie web aplikacji

Wybierz określone fragmenty aplikacji sieci Web, które mogą być skanowane, i te, które nie mogą być skanowane, aby zapobiec awarii w jego działaniu

Wysoka dokładność skanowania

Sprawdź dokładność raportów o zagrożeniach. Skanowanie z aplikacji internetowych z Tenable .io zapewnia doskonałą dokładność przy minimalnych fałszywych alarmach, dzięki czemu nie trzeba tracić czasu i czasu swoich kolegów.

Pełna automatyzacja

Automatyczne skanowanie aplikacji internetowych ułatwia zwiększenie wydajności.

Wsparcie web aplikacji na HTML5 i AJAX

Skanowanie web aplikacji w HTML5 i AJAX, jak również tradycyjnych aplikacji HTML. Program zapewnia szerokie spektrum, które pomogą Ci wykonywać pracę na najwyższym poziomie i uniknąć występowania martwych plam.

Integracja z zaawansowaną VM

Skanowanie aplikacji Tenable .io to modułowy i niezależny element Tenable.io, platformy do zarządzania lukami w zabezpieczeniach opartej na chmurze, przeznaczonej dla nowoczesnych zasobów dynamicznych obliczeń.

Wbudowane aplikacje

Tenable .io zawiera kilka aplikacji do rozwiązywania najbardziej złożonych zadań (zarządzanie lukami, bezpieczeństwo kontenerów, skanowanie aplikacji internetowych i wiele innych). Używają czujników Nessus, interfejsów API i SDK, a wszystkie aplikacje są dostępne za pośrednictwem wspólnego interfejsu wspólnej platformy, co ułatwia ich pracę i pracę z nimi.

Skanowanie kompleksowe

Czujniki Nessus pozwalają zmaksymalizować zasięg skanowania i zmniejszyć procentową liczbę niezanalizowanych ("niewidocznych") stref w strukturze. Są już włączone narzędzia służące do skanowania aktywnego i agenta oraz słuchania pasywnego ruchu. Aktywne skanowanie zapewnia najszerszy zakres zasobów i luk w zabezpieczeniach, a skanowanie agentów i słuchanie pasywnych ruchów wpływają na trudno dostępne obiekty, takie jak urządzenia przejściowe i niewiarygodne połączenia (różne przemysłowe urządzenia sterujące).

Monitorowanie aktywów

Korzystając z zaawansowanego algorytmu identyfikacji aktywów, Tenable .io dokładnie identyfikuje każdy zasób w Twoim środowisku - nawet dynamiczne zasoby, na przykład laptopy, maszyny wirtualne i systemy typu cloud. Ten algorytm wykorzystuje szeroki zestaw atrybutów, aby dokładnie śledzić zmiany w zasobach, niezależnie od tego, jak się poruszają i jak długo są w systemie.

Udokumentowane API i zintegrowane SDK