Tenable aperfeiçoa segurança Cloud para evitar execução de contêineres vulneráveis

A Tenable, empresa de gerenciamento de exposição, anunciou recursos do Tenable Cloud Security que oferecem detecção automatizada de vulnerabilidades do sistema operacional (SO) em imagens de contêineres, registros e pipelines. Com base nos recursos de gerenciamento de exposição existentes, o Tenable Cloud Security permite que as equipes de segurança evitem que vulnerabilidades do sistema operacional e outros riscos sejam descarregados em ambientes de tempo de execução (runtime).

Um estudo recente conduzido pela Forrester Consulting em nome da Tenable revela que 26% das organizações brasileiras planejam implementar contêineres nos próximos 12 meses, enquanto mais da metade (56%) já o fizeram. Os contêineres são uma preocupação de segurança cada vez maior, pois representam uma grande porcentagem do cenário digital corporativo. Os esforços tradicionais de segurança de contêineres se concentraram em ferramentas orientadas ao desenvolvedor, em vez de envolver a equipe de segurança, o que leva ao aumento de silos e vulnerabilidades predominantes.

A verificação de contêineres Sem Agente do Tenable Cloud Security permite que as equipes de segurança priorizem e evitem vulnerabilidades do sistema operacional de contêineres e outros riscos em ambientes multinuvem usando uma única interface de usuário. As equipes de segurança podem aproveitar a mesma detecção de vulnerabilidade do SO em que confiam da Tenable para imagens de contêiner. Ao se concentrar na digitalização de imagens armazenadas em registros de imagens de contêineres e como parte dos fluxos de trabalho e pipelines de DevOps, as equipes de segurança podem impedir que imagens arriscadas sejam implantadas na produção, reduzir o ruído de alerta e dimensionar a adoção de contêineres em toda a organização com segurança.

A abordagem da Tenable para o gerenciamento de vulnerabilidade do sistema operacional de contêiner permite que os clientes:
 Obter visibilidade completa para monitorar, relatar e corrigir vulnerabilidades em todo o ciclo de vida de implantação do contêiner em um só lugar.
 Evitar exposições e reduzir o ruído de alerta incorporando controles de segurança em pipelines, impedindo que imagens arriscadas sejam implantadas e geração de pull requests automáticas.
 Aumentar a escala e a eficiência empregando uma estrutura de política única que permite que as equipes de segurança criem políticas preventivas para vulnerabilidades de host do sistema da mesma forma que fazem para configurações incorretas de infraestrutura.