1. Tenable.io Vulnerability Management

Захистіть своє оточення за допомогою першої у світі платформи управління вразливістю, призначеної для сучасних активів: хмар, контейнерів, веб-додатків тощо. Для забезпечення повної видимості об’єднайте інформаційну та операційну безпеку.

Ключові особливості

  • Інтегровані програми. Tenable.io містить цілу низку програм, призначених для вирішення таких найскладніших завдань у сфері забезпечення безпеки, як управління вразливістю, забезпечення безпеки контейнерів, сканування веб-застосунків і так далі. Побудова додатків здійснюється на єдиній платформі із застосуванням технологій Nessus® Sensors, API та SDK, із зверненням до них через єдиний інтерфейс, що спрощує активацію нових додатків та забезпечує досягнення необхідної продуктивності без будь-яких затримок.
  • Безпека контейнерів. Tenable.io, будучи єдиним рішенням у сфері управління вразливістю, що має функціональність комплексного забезпечення безпеки контейнерів, веде безперервний моніторинг образів контейнерів на предмет уразливостей, шкідливих програм та дотримання корпоративної політики. Приділяючи увагу питанням безпеки контейнерів вже на перших стадіях процесу їх побудови, організації отримують можливість відстежувати ризики, приховані в контейнерах, усувати їх ще до передачі у виробництво та забезпечувати відповідність образів контейнерів корпоративній політиці інформаційної безпеки без уповільнення освоєння нових розробок.
  • Опції комплексного сканування. Вбудовані програмні датчики Nessus Sensors забезпечують максимальне охоплення в процесі сканування та зменшують уразливі сліпі плями. Функціональність активного сканування та агентського сканування та пасивного прослуховування трафіку надається без додаткової плати. Активне сканування забезпечує максимально широке охоплення активів і вразливостей, а агентське сканування та пасивне прослуховування трафіку дозволяють стежити за важкосканованими активами (на зразок тимчасових пристроїв) і за хостами, чутливими до активного сканування (наприклад, медичними або промисловими пристроями управління).
  • Відстеження активів. За допомогою передового алгоритму ідентифікації активів програма Tenable.io встановлює ідентичність всіх ресурсів, що є у вашому оточенні, включаючи такі динамічні активи, як ноутбуки, віртуальні машини та хмарні екземпляри. Для ретельного відстеження змін в активах, незалежно від того, яким чином і на який час вони підключаються, у цьому алгоритмі застосовується широкий набір атрибутів.
  • Задокументований інтерфейс прикладних програм (API) та інтегрований інструментарій розробки систем (SDK). За допомогою повністю задокументованого інтерфейсу прикладних програм (API) та інструментарію розробки систем (SDK) можна з легкістю інтегрувати та автоматизувати спільне використання функціональності та даних про вразливості, або створити програму на основі платформи Tenable.io. За користування цими інструментами, що дозволяють досягти максимальної цінності ваших даних про вразливість, додаткова плата не стягується.
  • Угода про рівень обслуговування із гарантією безперебійної роботи. Надійна угода про рівень обслуговування (SLA) на Tenable.io дозволяє Tenable уперше в індустрії управління вразливістю надати гарантію безперебійної роботи. У разі недотримання умов SLA ми надаємо гідну компенсацію, як це роблять провідні постачальники хмарних рішень рівня Amazon Web Services.

Система управління вразливістю Tenable.io Vulnerability Management

Система управління вразливістю Tenable.io™ Vulnerability Management, побудована на основі передової технології Nessus® від компанії Tenable, забезпечує оглядовість та інформативність на основі відкритого та гнучкого хмарного рішення.

  • Опції комплексної оцінки. Програмні датчики Nessus Sensors забезпечують максимальне охоплення в процесі сканування та зменшують уразливі сліпі плями. Активне сканування, засноване на популярній технології Nessus, забезпечує максимальне охоплення активів та вразливостей. Агентське сканування та пасивне прослуховування трафіку дозволяє стежити за проблемними активами (на зразок тимчасових пристроїв) та за хостами, чутливими до активного сканування (наприклад, медичними чи промисловими пристроями управління).
  • Відстеження активів. За допомогою передового алгоритму ідентифікації активів програма Tenable.io встановлює ідентичність всіх ресурсів, що є у вашому оточенні, включаючи такі динамічні ІТ-активи, як ноутбуки, віртуальні машини та хмарні екземпляри. Для ретельного відстеження змін в активах, незалежно від того, яким чином і на який час вони підключаються, в даному алгоритмі застосовується широкий набір атрибутів.
  • Оптимізований інтерфейс користувача. Система управління вразливістю Tenable.io Vulnerability Management дозволяє максимально спростити виконання таких поширених завдань, як проведення оцінки, завдяки сучасному інтерфейсу та керованому обміну повідомленнями всередині програми. Наявні шаблони та аудиторські перевірки конфігурації, створені на основі фреймворків, таких як CIS і DISA STIG, дають вам можливість захистити свою організацію, доклавши лише незначну частку зусиль, які знадобилися б при використанні інших методів.
  • Спрощена інтеграція. У системі керування вразливістю Tenable.io Vulnerability Management передбачена вбудована інтеграція із взаємодоповнювальними системами — наприклад, сховищем паролів, системою керування виправленнями та системою керування мобільними пристроями (MDM). Ця інтеграція дозволяє вам швидко та легко оптимізувати свою програму управління вразливістю.
  • Гнучке ліцензування активів. Система управління вразливістю Tenable.io Vulnerability Management дає вам можливість скористатися єдиною в галузі системою гнучкого ліцензування на основі активів, а не IP-адрес. Це дозволить вам легше вбудувати систему управління вразливістю у своє унікальне оточення.
  • Оперативне та точне сканування. Сканування в системі управління вразливістю Tenable.io Vulnerability Management побудовано на основі передової технології Nessus від компанії Tenable, що забезпечує оперативність та точність сканування при найширшому в галузі охопленні активів та вразливостей.

 

2. Tenable.io Container Security

 

Захистіть своє оточення за допомогою першої у світі платформи управління вразливістю, призначеної для сучасних активів: хмар, контейнерів, веб-додатків тощо. Для забезпечення повної видимості об’єднайте інформаційну та операційну безпеку.

Ключові особливості

  • Інтегровані програми. Tenable.io містить цілу низку програм, призначених для вирішення таких найскладніших завдань у сфері забезпечення безпеки, як управління вразливістю, забезпечення безпеки контейнерів, сканування веб-застосунків і так далі. Побудова додатків здійснюється на єдиній платформі із застосуванням технологій Nessus® Sensors, API та SDK, із зверненням до них через єдиний інтерфейс, що спрощує активацію нових додатків та забезпечує досягнення необхідної продуктивності без будь-яких затримок.
  • Безпека контейнерів. Tenable.io, будучи єдиним рішенням у сфері управління вразливістю, що має функціональність комплексного забезпечення безпеки контейнерів, веде безперервний моніторинг образів контейнерів на предмет уразливостей, шкідливих програм та дотримання корпоративної політики. Приділяючи увагу питанням безпеки контейнерів вже на перших стадіях процесу їх побудови, організації отримують можливість відстежувати ризики, приховані в контейнерах, усувати їх ще до передачі у виробництво та забезпечувати відповідність образів контейнерів корпоративній політиці інформаційної безпеки без уповільнення освоєння нових розробок.
  • Опції комплексного сканування. Вбудовані програмні датчики Nessus Sensors забезпечують максимальне охоплення в процесі сканування та зменшують уразливі сліпі плями. Функціональність активного сканування та агентського сканування та пасивного прослуховування трафіку надається без додаткової плати. Активне сканування забезпечує максимально широке охоплення активів і вразливостей, а агентське сканування та пасивне прослуховування трафіку дозволяють стежити за важкосканованими активами (на зразок тимчасових пристроїв) і за хостами, чутливими до активного сканування (наприклад, медичними або промисловими пристроями управління).
  • Відстеження активів. За допомогою передового алгоритму ідентифікації активів програма Tenable.io встановлює ідентичність всіх ресурсів, що є у вашому оточенні, включаючи такі динамічні активи, як ноутбуки, віртуальні машини та хмарні екземпляри. Для ретельного відстеження змін в активах, незалежно від того, яким чином і на який час вони підключаються, у цьому алгоритмі застосовується широкий набір атрибутів.
  • Задокументований інтерфейс прикладних програм (API) та інтегрований інструментарій розробки систем (SDK). За допомогою повністю задокументованого інтерфейсу прикладних програм (API) та інструментарію розробки систем (SDK) можна з легкістю інтегрувати та автоматизувати спільне використання функціональності та даних про вразливості, або створити програму на основі платформи Tenable.io. За користування цими інструментами, що дозволяють досягти максимальної цінності ваших даних про вразливість, додаткова плата не стягується.
  • Угода про рівень обслуговування із гарантією безперебійної роботи. Надійна угода про рівень обслуговування (SLA) на Tenable.io дозволяє Tenable уперше в індустрії управління вразливістю надати гарантію безперебійної роботи. У разі недотримання умов SLA ми надаємо гідну компенсацію, як це роблять провідні постачальники хмарних рішень рівня Amazon Web Services.

Модуль безпеки контейнерів Tenable.io Container Security

Модуль Tenable.io Container Security чітко та надійно підтримує процеси DevOps, створюючи уявлення про безпеку образів контейнерів — у тому числі, про вразливість, шкідливе програмне забезпечення та порушення корпоративної політики — за рахунок інтеграції з процесом побудови програмного забезпечення.

  • Гарна оглядовість панелі керування. Панелі керування дають можливість зручного відстеження вмісту та безпеки образу контейнера. Співробітники служб безпеки можуть переглядати дані про вразливість, шкідливе програмне забезпечення та інші дані щодо безпеки всіх образів контейнерів, а також стежити за розподілом уразливостей між образами із застосуванням систем бальної оцінки вразливості CVSS та з урахуванням рівня ризику.
  • Безперервна оцінка забезпечує виявлення нових загроз. Модуль забезпечення безпеки контейнерів Tenable.io Container Security безперервно здійснює моніторинг баз даних про вразливості щодо нових вразливостей. При виявленні нової вразливості модуль автоматично проводить повторне сканування всіх образів контейнерів, що зберігаються, з її врахуванням. Після цього модуль автоматично сканує на цю вразливість нові образи контейнерів, забезпечуючи тим самим безперервний захист.
  • Захист контейнерів від шкідливих програм. Модуль забезпечення безпеки контейнерів Tenable.io Container Security — це єдине рішення в галузі безпеки контейнерів, що оцінює вихідний код образу контейнера на наявність шкідливих програм. Для цього в ньому застосовується спеціально розроблене для виявлення шкідливого програмного забезпечення програмне ядро, яке аналізує вихідний код образу і допомагає забезпечити відсутність шкідливого коду в образах.
  • Забезпечення дотримання корпоративної політики. Передбачено можливість забезпечення дотримання корпоративної політики шляхом моніторингу образів контейнерів на загальний рівень ризику та наявність шкідливого програмного забезпечення. У системі передбачено можливість негайного повідомлення розробників про створення образу, показники якого перевищують граничний рівень ризику, встановлений в організації, з наданням інформації відповідного рівня, яка допоможе їм негайно усунути виявлені недоліки. У разі порушень корпоративної політики може бути передбачено формування відповідних попереджень або, як опція, блокування розгортання відповідних образів. Політика може застосовуватися або глобально, або лише стосовно образів, що зберігаються у певних репозиторіях.
  • Прискорення процесів DevOps завдяки чіткому виявлення ризиків безпеки. Крім формування подання образів у розрізі репозиторіїв при надходженні образів контейнерів Tenable.io Container Security виконується поглиблена оцінка вразливості образів контейнерів. Модуль виконує повну інвентаризацію шарів та компонентів образу із зазначенням прикладної програми, взаємозв’язків, бібліотек, двійкових файлів та файлів конфігурації. Оперативне та повне уявлення вразливостей у поєднанні з інформацією про ієрархію шарів дає можливість детально оцінити ризик образу контейнера у розрізі репозиторіїв, дозволяючи розробникам не витрачати час на пошук уразливостей чи вирішення проблем, усунених на вищому рівні. Завдяки цьому розробники можуть оперативно знижувати потенційний ризик контейнера і ще швидше видавати безпечний програмний код.
  • Вбудовування безпеки у ваш інструментальний ланцюжок DevOps. У модулі безпеки контейнерів Tenable.io Container Security є опція інтеграції перевірки на безпеку в ланцюжок інструментів розробки ПЗ. При цьому не перериваються та не блокуються процеси та операції розробки. Продукт забезпечує інтеграцію з коробки з такими широко поширеними системами, як Jenkins, Bamboo, Shippable, Travis CI та іншими.

 

3. Tenable.io Web Application Scanning

 

Захистіть своє оточення за допомогою першої у світі платформи управління вразливістю, призначеної для сучасних активів: хмар, контейнерів, веб-додатків тощо. Для забезпечення повної видимості об’єднайте інформаційну та операційну безпеку.

Ключові особливості

  • Інтегровані програми. Tenable.io містить цілу низку програм, призначених для вирішення таких найскладніших завдань у сфері забезпечення безпеки, як управління вразливістю, забезпечення безпеки контейнерів, сканування веб-застосунків і так далі. Побудова додатків здійснюється на єдиній платформі із застосуванням технологій Nessus® Sensors, API та SDK, із зверненням до них через єдиний інтерфейс, що спрощує активацію нових додатків та забезпечує досягнення необхідної продуктивності без будь-яких затримок.
  • Безпека контейнерів. Tenable.io, будучи єдиним рішенням у сфері управління вразливістю, що має функціональність комплексного забезпечення безпеки контейнерів, веде безперервний моніторинг образів контейнерів на предмет уразливостей, шкідливих програм та дотримання корпоративної політики. Приділяючи увагу питанням безпеки контейнерів вже на перших стадіях процесу їх побудови, організації отримують можливість відстежувати ризики, приховані в контейнерах, усувати їх ще до передачі у виробництво та забезпечувати відповідність образів контейнерів корпоративній політиці інформаційної безпеки без уповільнення освоєння нових розробок.
  • Опції комплексного сканування. Вбудовані програмні датчики Nessus Sensors забезпечують максимальне охоплення в процесі сканування та зменшують уразливі сліпі плями. Функціональність активного сканування та агентського сканування та пасивного прослуховування трафіку надається без додаткової плати. Активне сканування забезпечує максимально широке охоплення активів і вразливостей, а агентське сканування та пасивне прослуховування трафіку дозволяють стежити за важкосканованими активами (на зразок тимчасових пристроїв) і за хостами, чутливими до активного сканування (наприклад, медичними або промисловими пристроями управління).
  • Відстеження активів. За допомогою передового алгоритму ідентифікації активів програма Tenable.io встановлює ідентичність всіх ресурсів, що є у вашому оточенні, включаючи такі динамічні активи, як ноутбуки, віртуальні машини та хмарні екземпляри. Для ретельного відстеження змін в активах, незалежно від того, яким чином і на який час вони підключаються, у цьому алгоритмі застосовується широкий набір атрибутів.
  • Задокументований інтерфейс прикладних програм (API) та інтегрований інструментарій розробки систем (SDK). За допомогою повністю задокументованого інтерфейсу прикладних програм (API) та інструментарію розробки систем (SDK) можна з легкістю інтегрувати та автоматизувати спільне використання функціональності та даних про вразливості, або створити програму на основі платформи Tenable.io. За користування цими інструментами, що дозволяють досягти максимальної цінності ваших даних про вразливість, додаткова плата не стягується.
  • Угода про рівень обслуговування із гарантією безперебійної роботи. Надійна угода про рівень обслуговування (SLA) на Tenable.io дозволяє Tenable уперше в індустрії управління вразливістю надати гарантію безперебійної роботи. У разі недотримання умов SLA ми надаємо гідну компенсацію, як це роблять провідні постачальники хмарних рішень рівня Amazon Web Services.

Cканер веб-застосунків Tenable.io Web Application Scanning

Сканер веб-застосунків Tenable.io Web Application Scanning дає вам можливість автоматично виконувати безпечне сканування веб-додатків, забезпечуючи глибоку оглядовість уразливостей та надаючи цінну контекстну інформацію, необхідну для визначення пріоритетності заходів щодо їх усунення.

У той час, як організації будують дедалі складніші бізнес-додатки, наявні в них уразливості змушують фахівців з безпеки на постійній основі займатися виявленням та усуненням загроз у сфері безпеки. Ви можете просто додати собі ще одне програмне рішення, що спричинить ускладнення і безконтрольне зростання ваших систем. Але можна взяти на озброєння інший підхід.

Сканер веб-застосунків Tenable.io Web Application Scanning, що входить до складу платформи Tenable.io, здійснює безпечне автоматизоване сканування всього вашого онлайнового портфеля на вразливість. Додавання комплексного та точного сканера веб-додатків до більш широкої системи управління вразливістю дозволить вам керувати ризиками у сфері безпеки для всіх видів активів та повноцінно захистити свою організацію.

  • Розібратися у своїх веб-застосунках. Сканер веб-застосунків Tenable.io Web Application Scanning дозволяє вам розібратися у схемі роботи своїх власних веб-додатків, даючи можливість переглянути та оцінити їх на глобальному рівні.
  • Безпечне сканування веб-застосунків. Вам потрібно лише визначити ті елементи веб-додатків, сканувати які безпечно, а також визначити ті їх елементи, які в жодному разі не повинні скануватися, щоб уникнути затримок і збоїв.
  • Поліпшення оглядовості завдяки високоточному скануванню. Щоб не витрачати свій власний робочий час та час своїх колег даремно, переконайтесь у точності звітів про вразливість. Сканер веб-застосунків Tenable.io Web Application Scanning забезпечує чудовий рівень точності з мінімальним числом помилкових результатів (як позитивних, так і негативних).
  • Автоматизація скорочення обсягу ручної роботи. Високий рівень автоматизації сканування веб-застосунків дозволяє вам легко і просто підвищити їх видимість.
  • Додаткове охоплення веб-додатків на HTML5 та AJAX. Скануйте свої веб-програми на HTML5 та AJAX разом із традиційними HTML-додатками. Наш сканер забезпечує максимально широке охоплення, даючи вам можливість робити свою роботу та мінімізувати сліпі зони.
  • Інтеграція з ширшим рішенням щодо управління вразливістю. Сканер веб-застосунків Tenable.io Web Application Scanning є модульним та незалежним елементом хмарної платформи управління вразливістю Tenable.io, розробленої для сучасних динамічних обчислювальних активів.

 

Потрібна додаткова інформація? Бажаєте придбати?