Tenable.io

Преимущества и функции Tenable .io:

Управление уязвимостями

• Комплексное сканирование. Сканер безопасности Nessus позволяет максимально уменьшить количество несканируемых «слепых пятен». Активное сканирование обеспечивает самый широкий охват обрабатываемых активов и уязвимостей. Агентное сканирование и прослушивание пассивного трафика поможет вам устранить ненужные и вредные активы, такие как переходные устройства и ненадежные подключения.

• Мониторинг активов. Используя расширенный алгоритм идентификации, Tenable.io точно определяет подлинность каждого ресурса в вашей среде - даже такие динамические IT-активы, как ноутбуки, виртуальные машины и облачные структуры. Также данный алгоритм использует обширный набор атрибутов для отслеживания изменений в активах.

• Оптимизированный пользовательский интерфейс. Благодаря современному интерфейсу управление уязвимостями с Tenable.io заметно упрощает общие задачи, такие как, например, оценивание уровня безопасности. Предварительно определенные шаблоны и контрольные проверки конфигурации, которые работают по протестированным схемам (CIS и DISA STIG), помогут вам надежно защитить вашу организацию, при этом сэкономив достаточное количество драгоценного времени и других ресурсов.

• Упрощенная интеграция. Tenable .io Vulnerability Management легко интегрируется с другими системами (хранилищами паролей, патч-менеджментом (управление исправлениями) и системами управления мобильными устройствами (MDM)). Используйте возможность интеграции для более быстрой и легкой оптимизации работы данной платформы.

• Внутреннее и внешнее сканирование. Сканирование уязвимостей Tenable .io основано на ведущей технологии Nessus от Tenable, которая обеспечивает быстрое и точное как внешнее, так и внутреннее сканирование с широким покрытием активов и уязвимостей.

Безопасность контейнеров

• Удобная панель инструментов. Панель управления окажется полезна менеджерам IT-защиты не только при инвентаризации контейнеров, но и для контроля их безопасности. Там можно увидеть списки уязвимостей, вредоносного программного обеспечения и прочие данные, касающиеся безопасности образов контейнеров, оценки CVSS и уровня риска.

• Непрерывный мониторинг безопасности образов контейнеров. Tenable .io Container Security постоянно перепроверяет пополнение баз уязвимостей. Когда он находит новую возможную уязвимость в своей базе, он автоматически сканирует все имеющиеся образы контейнеров. При появлении новых контейнеров также произойдет их сканирование на предмет данной уязвимости.

• Защита контейнеров от вредоносного программного обеспечения. Tenable .io Container Security – единственное решение для обеспечения безопасности контейнеров, которое анализирует исходный код образа контейнера на предмет вредоносных скриптов. Оно использует специально созданный механизм обнаружения вредоносных программ.

• Обеспечение соблюдения корпоративной политики. Корректировка политики предприятия может быть принудительно применена через мониторинг образов контейнеров на предмет уязвимостей или наличие вредоносного кода. Политики могут применяться глобально или только к образам в конкретных хранилищах.

• Ускорение разработки DevOps путем определения рисков безопасности. В дополнение к предоставлению образов с помощью репозитория программа выполняет углубленный анализ уязвимости контейнеров (Tenable .io Container Security). Проводится полноценная инвентаризация слоев и компонентов образа – перечисление приложений, зависимостей, библиотек, двоичных и конфигурационных файлов. Это позволяет разработчикам быстро устранить потенциальные риски для контейнеров и еще больше повысить безопасность кода.

• Безопасность вашей DevOps Toolchain. Tenable .io Container Security поможет плавно внедрить тестирование безопасности в разработку программного обеспечения, при этом не нарушив существующие рабочие процессы. Приложение обладает полноценной совместимостью с общими системами сборки, такими как Jenkins, Bamboo, Shippable, Travis CI и другие.

Сканирование веб-приложений

• Понимание веб-приложений. Сканирование веб-приложений с помощью Tenable .io позволяет вам лучше понимать карту сайта и расположение его веб-приложений, чтобы вы могли полноценно видеть и оценивать все необходимое.

• Безопасное сканирование веб-приложений. Выберите определённые части веб-приложений, которые можно сканировать, и те, что сканировать никак нельзя, для предотвращения сбоев в его работе.

• Высокая точность сканирования. Будьте уверены в точности отчетов об уязвимостях. Сканирование с веб-приложений с помощью Tenable .io обеспечивает превосходную точность с минимумом ложных срабатываний благодаря чему вам не придется дополнительно тратить свое время и время ваших коллег.

• Полноценная автоматизация. Высокоавтоматизированное сканирование веб-приложений позволяет с легкостью увеличить вашу производительность.

• Поддержка веб-приложений на HTML5 и AJAX. Сканирование веб-приложений на HTML5 и AJAX, а также традиционных приложений на HTML. Программа обеспечивает широкий охват, чтобы помочь вам выполнить работу на высшем уровне и избежать возникновения слепых пятен.

• Интеграция с расширенным VM. Tenable .io Web Application Scanning - это модульный и независимый элемент Tenable.io, облачной платформы управления уязвимостями, созданной для современных динамических вычислительных активов.

Встроенные приложения

Tenable .io предлагает вам несколько приложений для решения самых сложных задач (управление уязвимостями, обеспечение безопасности контейнеров, сканирование веб-приложений и многое другое). Они используют Nessus Sensors, API и SDK, а также все приложения доступны через единый интерфейс общей платформы, что позволяет легко запускать их и работать с ними.

• Всестороннее сканирование. Nessus Sensors позволяют максимизировать охват сканирования и уменьшить процент несканируемых («слепых») зон в структуре. Инструменты для осуществления активного и агентного сканирования, а также прослушивания пассивного трафика уже входят в комплект. Активное сканирование обеспечивает самый широкий охват активов и уязвимостей, а агентное сканирование и прослушивание пассивного трафика затрагивают труднодоступные объекты, такие как переходные устройства и ненадежные подключения (различные промышленные устройства управления).

• Мониторинг активов. Используя расширенный алгоритм идентификации активов, Tenable .io точно идентифицирует каждый ресурс в вашей среде - даже динамические активы, такие как ноутбуки, виртуальные машины и облачные системы. Данный алгоритм использует обширный набор атрибутов для точного отслеживания изменений в активах, независимо от того, как они перемещаются и как долго они находятся в системе.

• Документированные API и интегрированный SDK. Создайте платформу Tenable .io, используя полностью задокументированный набор API и SDK. Нет никаких дополнительных затрат на использование данных инструментов.