網絡安全公司 Tenable?, Inc. 發布了一系列新增強功能 Tenable.io生態系統產品。Tenable.io是新一代基于云的安全風險可視管理平臺，旨在幫助安全團隊在動態多變的云環境中發現、評估和管理安全風險。這些企業級云增強功能針對 Web 應用到容器再到云基礎架構的安全風險提供了統一視圖，它將加速 DevOps 實踐的采用，同時還將降低網絡風險。

公共云使企業能夠以代碼形式使用基礎設施，這意味著公共云提供的各種構建模塊（例如存儲服務、虛擬機、容器和底層網絡本身）都可以通過調用公共云 API 進行修改。云計算在速度和敏捷性方面為企業帶來巨大的優勢，并推動了 DevOps 實踐的出現，這種實踐使企業每天甚至每小時都能部署新的應用功能。然而，在提供各種優勢的同時，云計算和 DevOps 的各種優勢也為安全團隊帶來新的復雜性，其中就包括短期資產甚至無服務器資產的生產環境的快速變化會造成安全盲點。這就導致基礎設施本身的可見性降低，而且往往還會帶來未受管理的網絡風險。企業既需要全面的安全方法，又需要對資產、漏洞和風險擁有可見性。Tenable 的新產品和生態系統增強功能為傳統 IT 平臺和異構云平臺的網絡風險提供了統一視圖，使安全性能夠貫穿到從構建到生產的整個軟件開發生命周期。新的 Tenable.io 平臺和云生態系統增強功能包括：

●Microsoft Azure和 Google 云平臺 (GCP) 云連接器：自動、持續發現并跟蹤 Azure 和GCP 云環境中的資產變化，確保了解所有云工作負荷，并實施漏洞評估。Azure 和 GCP 的Tenable.io 云連接器是現有 Amazon Web 服務（AWS）云連接器的配套產品，可以在部署最為廣泛的三大公共云（IaaS）平臺提供一個統一的網絡安全風險視圖。

●容器運行時掃描：了解生產中運行的容器的網絡風險。Tenable.io 容器安全功能將自動識別生產中的新容器以及對正在運行的容器所做的更改，以便對它們進行漏洞評估。這補充了在構建過程中對容器鏡像進行安全測試的現有功能，并能識別在生產中運行的 Docker 主機。Tenable.io容器安全功能和 Tenable.io 漏洞管理功能將安全性無縫集成到端到端的 DevOps 流程中，同時提供一個統一的數據視圖和一致的客戶體驗。

●Web 應用發現：識別整個企業中擁有和部署的 Web 應用，包括以前未知的應用程序，以了解整個企業的Web 應用中的網絡漏洞。到目前為止，安全團隊都必須通過了解目標 URL 來指定要掃描的 Web 應用。Web 應用發現功能解決了關鍵的可見性挑戰，因為部署的 Web 應用數量往往比安全團隊認識到的要高得多，這就造成嚴重的盲點，增加了網絡風險。

●云安全聯盟：Tenable 是云安全聯盟（CSA）的企業成員，已為 Tenable.io 完成了 CSA STAR（安全、信任和保證注冊）自我評估。CSA STAR 是業界最強大的云安全保證計劃。Tenable 首席產品官 Dave Cole 表示：

“云技術的廣泛采用給安全團隊帶來嚴重的盲點，也迫使他們采用點工具，隨后再嘗試拼湊整個環境的全貌。這樣就導致太多的工作，成為以云或DevOps 速度移動的對立面。我們希望讓客戶能夠輕松快捷、全面地管理現代網絡風險，我們相信，這意味著 Tenable.io 將要迎接新的挑戰。”

其他資源：

● 閱讀我們關于如何確保云基礎設施安全的博文，博文作者 Renaud Deraison 為 Tenable 聯合創始人兼首席技術官。https://www.tenable.com/blog/how-to-secure-public-cloud-and-devops-get-unified-visibility

● 申請使用Tenable.io 漏洞管理、容器安全或Web 應用掃描功能。https://www.tenable.com/try-ioAzure 和 GCP 云連接器和容器運行時掃描功能將在 60 天內全面推出可用。Web 應用程序發現功能將在 2018 年下半年全面推出。Tendable.io 漏洞管理功能免費隨附云連接器。Tenable.io 容器安全功能隨附容器運行時掃描功能。Tenable.io Web 應用掃描功能隨附Web 應用程序發現功能。

關于 Tenable

Tenable?, Inc. 是一家網絡安全公司。全球各地共有 24000 多個企業依賴 Tenable 了解和降低網絡安全風險。作為 Nessus? 技術的發明者，Tenable 將其在漏洞管理方面的專業技能擴展到 Tenable.io，提供了世界上第一個針對任何計算平臺資產提供安全風險可見性的平臺。Tenable 的客戶包括超過 50% 的財富 500 強公司和超過 20% 的全球 2000 強公司以及眾多

大型政府機構。更多信息請訪問tenable.com.