Tenable在6月5日宣布,它将通过新功能来增强其Tenable.io基于云的网络曝光平台,以帮助企业识别和评估威胁。通过此更新,除了已经支持的Amazon Web Services(AWS)之外,Tenable现在使组织能够自动识别和跟踪Google Cloud Platform(GCP)和Microsoft Azure中的资产。Tenable的软件即服务(SaaS)产品现在还为生产环境中运行的容器提供了自动安全扫描。此外,该平台现在还受益于改进的Web应用程序发现功能,可帮助组织识别已知和未知应用程序。
Tenable产品营销副总裁Michael Applebaum对eWEEK表示: “在今天的公告发布之前,客户必须手动输入Web应用程序完全合格的域名或IP地址,作为扫描设置的一部分。” “换句话说,安全团队需要已经知道该Web应用程序已经存在以运行安全扫描,这是Web应用程序安全领域中的典型要求(也是挑战)。”
Tenable的SaaS平台中的新Web应用程序扫描功能使安全团队可以输入IP范围列表并扫描HTTP端口以自动发现Web应用程序,Applebaum说。
Tenable.io SaaS平台于2017年1月首次发布,自此以后Tenable便通过新功能稳步改进了该平台。借助SaaS平台,Tenable为客户提供了一个平台,以支持多种类型的安全服务,包括应用程序发现和漏洞管理。在最近的增加是鲁闽网络曝光基准化功能,这是宣布在3月8日。
Applebaum表示:“自从2017年1月发布以来,Tenable.io经历了迅速的采用,从中小企业到大型企业和政府机构,因为它具有可管理性,现代用户体验和可伸缩性。” “市场对该平台对现代资产的支持也做出了很好的反应,包括云工作负载,容器和Web应用程序,运营技术及其灵活的资产许可模型。”
集装箱安全
Tenable.io的新更新的一部分是附加的容器运行时扫描功能。Applebaum解释说,新的容器功能提供了运行容器安全状态的可见性。他说,Tenable.io现在可以使管理员能够访问重要的容器操作数据,例如主机IP,容器开放端口,容器正常运行时间以及首次出现和最后一次出现容器的时间。
Applebaum说:“通过容器运行时扫描,该产品还可以自动检测生产中正在运行的,尚未经过漏洞和恶意软件测试的新容器映像。” “组织现在还能够检测容器在运行时是否发生了更改,并获得有关添加,更新或删除的所有软件包的特定详细信息。”
根据Applebaum的说法,新容器功能的目标是减少将容器部署到生产后的任何安全盲点。他说,总体而言,Tenable的重点是帮助组织了解和减少网络风险。
Applebaum说:“我们的产品路线图包括新功能和增强功能,这些功能和增强功能将帮助我们做到这一点,因为我们将继续开拓新的创新技术,以帮助防御者逆转攻击者的潮流。