米Tenable Network Securityは6月11日、脆弱性管理プラットフォーム「Tenable.io」について、新製品とエコシステムの強化策を発表した。
今回、クラウドに対する機能を強化したことで、 伝統的ITと異なるクラウド・プラットフォームを網羅したサイバー・エクスポージャーへの統一見解を提供するとともに、 ソフトウェア開発のライフサイクル全体でビルドからプロダクションまでのセキュリティ構築を実現するという。
具体的には、Microsot AzureとGoogle Cloud Platformのクラウド・コネクターズが追加され、AzureとGCPの資産変化を検知・追跡し、 クラウドの稼働量を監視して脆弱性を評価することが可能になった。クラウド・コネクターズはAmazon Web Services向けのクラウド・コネクターズを補完するため、主要なパブリッククラウドを網羅したリスクの統一見解を提供する。
コンテナのサイバー・エクスポージャーを可視化する「コンテナセキュリティ」も追加された。同製品は、脆弱性を評価するために、新たなコンテナを自動的に確認するとともに、実行中のコンテナで変更されたものも検知する。
また、Webアプリケーションを識別し、組織のWebアプリケーション資産全体のサイバー・エクスポージャーの存在を認知することも可能になった。
-
「Tenable.io」の概要
