Kubernetes Security Posture Management for
Multi-cloud Environments
Full-stack Protection for Kubernetes
Kubernetes 보안 포스처 관리는 어렵습니다. 포드와 컨테이너가 빠르게 시작 및 중지하는 Kubernetes 클러스터의 동적 특성은 보안 사각지대를 만듭니다. 또한 Kubernetes는 많은 구성 옵션을 제공하고 구성 오류는 보안 취약성으로 이어질 수 있습니다. 이러한 함정을 피하기 위해서는 Kubernetes 보안을 일관되고 자동화된 방식으로 관리해야 합니다.
데모 요청Kubernetes Security Delivered as Part of an Identity-First Cloud Native Application Protection Platform (CNAPP)
Tenable은 Kubernetes 환경에서 실행 중인 및 위험에 처한 컨테이너에 대해 파악하는 데 필요한 가시성을 제공하여 추측에 의존하지 않고 Kubernetes 보안을 유지할 수 있도록 합니다. Tenable Cloud Security를 사용하면 전반적 위험 노출 관리 노력에 Kubernetes 보안을 통합하고 가속화된 클라우드 채택과 관련된 위험을 최소화할 수 있습니다.
통합된 가시성
멀티 클라우드 Kubernetes 배포 전반에 걸쳐 구성 오류 및 정책 위반에 대한 가시성을 확보합니다.
사용자 및 서비스 ID의 보안을 유지
내부 Kubernetes IAM 메커니즘(RBAC)에서 모든 사용자 및 서비스에 대한 고급 위험 분석을 제공합니다.
예방적 접근 방식
완벽한 조기 개입(shift-left) 보안 및 가속화된 DevOps 노력을 위해 CI/CD 파이프라인에 통합됩니다.
멀티클라우드 Kubernetes 클러스터 전반에서 풀스택 가시성
Tenable Cloud Security를 사용하면 워크로드, ID, 데이터, 네트워크 및 Kubernetes 클러스터를 포함하여 모든 멀티클라우드 리소스를 편리하게 한곳에서 간편하게 관리할 수 있습니다. Tenable은 연속적으로 모든 리소스를 검색하고 의미 있게 다차원 컨텍스트로 프레젠테이션하여 구성, 권한 및 관계를 간편하게 조사할 수 있도록 합니다. 또한 Tenable은 각 클러스터에 대해 클라우드 API 및 Kubernetes API를 쿼리하고 각 노드 내에 Kubernetes 노드 구성 및 컨테이너를 연속으로 에이전트리스 방식으로 스캔하여 Kubernetes 인벤토리 데이터를 원활하게 통합합니다.
컨텍스트에 기반한 위험 분석 및 자동화된 컨플라이언스 보고
Tenable은 하나의 솔루션 내에서 컨테이너에 취약성을 스캔하고 네트워크 노출, 포스처 문제, IAM 구성 오류와 Kubernetes 매니페스트에 정의된 구성 오류 및 다른 위험을 시각화할 있도록 지원하여 Kubernetes 보안을 단순화합니다. 그런 다음 중요한 리소스를 위험에 노출시킬 수 있고 자산에 가장 영향이 큰 취약성의 우선 순위를 지정하여 가장 중요한 사안에 집중할 수 있도록 지원합니다. 또한 Tenable은 GDPR, NIST, PCI-DSS 및 CIS를 포함하여 Kubernetes 벤치마크에 대한 업계 표준과 컴플라이언스 및 보안을 자동화합니다. 내부 규정 준수, 외부 감사와 자산 인벤토리 및 네트워크 구성과 같은 일상적 보안 활동에 대한 자세한 보고서를 생성할 수 있습니다.
이상 탐지 및 자동화된 수정으로 위험을 방지
Tenable Cloud Security을 사용하면 클라우드 공급자 로그를 분석하고 비정상적인 및 의심스런 행동을 식별하기 위해 기반이 되는 아키텍처와 상관 관계를 분석하여 위협 탐지를 자동화하므로 Kubernetes 보안에 대해 더 예방적 접근 방식을 활용하게 됩니다. 인시던트 대응 팀에서 컨텍스트에 따라서 위험을 조사할 수 있도록 지원하고 더 빠른 대응SIEM 솔루션 및 티켓팅/알림 시스템과 통합됩니다. 또한 멀티클라우드 환경에 구성 오류, 정책 위반 및 위험한 권한에 대한 단계별 수정을 활용할 수 있습니다.
“Ermetic[현재는 Tenable Cloud Security]을 사용하여 작업하는 가장 큰 이점은 검색 구성 요소입니다. It really lifts the veil on what is an opaque system.”Michael Bishop, 이사, Architecture and Engineering, BarkBox
관련 제품
- Tenable Cloud Security