Tenable.io带来Web到Container应用的安全全面可视化

网络安全公司 Tenable®, Inc. 发布了一系列新增强功能 Tenable.io生态系统产品。Tenable.io是新一代基于云的安全风险可视管理平台，旨在帮助安全团队在动态多变的云环境中发现、评估和管理安全风险。这些企业级云增强功能针对 Web 应用到容器再到云基础架构的安全风险提供了统一视图，它将加速 DevOps 实践的采用，同时还将降低网络风险。

公共云使企业能够以代码形式使用基础设施，这意味着公共云提供的各种构建模块（例如存储服务、虚拟机、容器和底层网络本身）都可以通过调用公共云 API 进行修改。云计算在速度和敏捷性方面为企业带来巨大的优势，并推动了 DevOps 实践的出现，这种实践使企业每天甚至每小时都能部署新的应用功能。然而，在提供各种优势的同时，云计算和 DevOps 的各种优势也为安全团队带来新的复杂性，其中就包括短期资产甚至无服务器资产的生产环境的快速变化会造成安全盲点。这就导致基础设施本身的可见性降低，而且往往还会带来未受管理的网络风险。企业既需要全面的安全方法，又需要对资产、漏洞和风险拥有可见性。Tenable 的新产品和生态系统增强功能为传统 IT 平台和异构云平台的网络风险提供了统一视图，使安全性能够贯穿到从构建到生产的整个软件开发生命周期。新的 Tenable.io 平台和云生态系统增强功能包括：

●Microsoft Azure和 Google 云平台 (GCP) 云连接器：自动、持续发现并跟踪 Azure 和GCP 云环境中的资产变化，确保了解所有云工作负荷，并实施漏洞评估。Azure 和 GCP 的Tenable.io 云连接器是现有 Amazon Web 服务（AWS）云连接器的配套产品，可以在部署最为广泛的三大公共云（IaaS）平台提供一个统一的网络安全风险视图。

●容器运行时扫描：了解生产中运行的容器的网络风险。Tenable.io 容器安全功能将自动识别生产中的新容器以及对正在运行的容器所做的更改，以便对它们进行漏洞评估。这补充了在构建过程中对容器镜像进行安全测试的现有功能，并能识别在生产中运行的 Docker 主机。Tenable.io容器安全功能和 Tenable.io 漏洞管理功能将安全性无缝集成到端到端的 DevOps 流程中，同时提供一个统一的数据视图和一致的客户体验。

●Web 应用发现：识别整个企业中拥有和部署的 Web 应用，包括以前未知的应用程序，以了解整个企业的Web 应用中的网络漏洞。到目前为止，安全团队都必须通过了解目标 URL 来指定要扫描的 Web 应用。Web 应用发现功能解决了关键的可见性挑战，因为部署的 Web 应用数量往往比安全团队认识到的要高得多，这就造成严重的盲点，增加了网络风险。

●云安全联盟：Tenable 是云安全联盟（CSA）的企业成员，已为 Tenable.io 完成了 CSA STAR（安全、信任和保证注册）自我评估。CSA STAR 是业界最强大的云安全保证计划。Tenable 首席产品官 Dave Cole 表示：

“云技术的广泛采用给安全团队带来严重的盲点，也迫使他们采用点工具，随后再尝试拼凑整个环境的全貌。这样就导致太多的工作，成为以云或DevOps 速度移动的对立面。我们希望让客户能够轻松快捷、全面地管理现代网络风险，我们相信，这意味着 Tenable.io 将要迎接新的挑战。”

其他资源：

● 阅读我们关于如何确保云基础设施安全的博文，博文作者 Renaud Deraison 为 Tenable 联合创始人兼首席技术官。https://www.tenable.com/blog/how-to-secure-public-cloud-and-devops-get-unified-visibility

● 申请使用Tenable.io 漏洞管理、容器安全或Web 应用扫描功能。https://www.tenable.com/try-ioAzure 和 GCP 云连接器和容器运行时扫描功能将在 60 天内全面推出可用。Web 应用程序发现功能将在 2018 年下半年全面推出。Tendable.io 漏洞管理功能免费随附云连接器。Tenable.io 容器安全功能随附容器运行时扫描功能。Tenable.io Web 应用扫描功能随附Web 应用程序发现功能。

关于 Tenable

Tenable®, Inc. 是一家网络安全公司。全球各地共有 24000 多个企业依赖 Tenable 了解和降低网络安全风险。作为 Nessus® 技术的发明者，Tenable 将其在漏洞管理方面的专业技能扩展到 Tenable.io，提供了世界上第一个针对任何计算平台资产提供安全风险可见性的平台。Tenable 的客户包括超过 50% 的财富 500 强公司和超过 20% 的全球 2000 强公司以及众多

大型政府机构。更多信息请访问tenable.com.