Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Apresentação do Tenable Cloud Security com Agentless Assessment e Live Results

Os mais recentes aprimoramentos de segurança na nuvem da Tenable unificam a postura de segurança na nuvem e o gerenciamento de vulnerabilidades com novos recursos de varredura 100% orientada por API e detecção de dia zero.

Os mais recentes aprimoramentos de segurança na nuvem da Tenable unificam a postura de segurança na nuvem e o gerenciamento de vulnerabilidades com novos recursos de verificação 100% orientada por API e detecção de dia zero.

Há anos, a Tenable ajuda milhares de clientes a verificar e gerenciar vulnerabilidades na infraestrutura da nuvem. Aceleramos nossos recursos de proteção de aplicações nativas da nuvem (CNAPP) em 2021 e 2022 com a aquisição da Accurics, o lançamento do Tenable.cs e a integração com o Tenable.io. Oferecemos uma abordagem única à segurança na nuvem, agrupando a postura de segurança na nuvem e o gerenciamento de vulnerabilidades em uma única solução.

Hoje, a Tenable anunciou novos recursos de segurança na nuvem que não apenas refletem avanços tecnológicos significativos, mas também oferecem aos clientes uma abordagem unificada para a postura de segurança na nuvem e gerenciamento de vulnerabilidades em ativos na nuvem e fora dela. Com a versão mais recente do Tenable.cs, os usuários podem estender para a nuvem o mesmo nível de visibilidade e gerenciamento de vulnerabilidades a que estão acostumados em nosso conjunto de soluções líderes de mercado. Os novos recursos incluem:

  • Agentless Assessment e Live Results no Tenable.cs
  • Gerenciamento de política e relatórios aprimorados
  • Cobertura expandida de DevOps/GitOps.

Agentless Assessment e Live Results no Tenable.cs

Capacitar as equipes de segurança para monitorar a ampla superfície de ataque com visibilidade contínua e completa da nuvem é fundamental para qualquer organização que deseja criar um programa unificado de segurança na nuvem.

O recursos Agentless Assessment e Live Results no Tenable.cs permitem que as equipes de segurança descubram e avaliem com rapidez e facilidade todos os seus ativos de nuvem. Os dados são atualizados continuamente por meio de verificações em tempo real, que são acionadas automaticamente por qualquer evento de alteração registrado. Quando uma nova vulnerabilidade é adicionada ao banco de dados por nossa equipe líder de pesquisa da Tenable Research, o Live Results permite que as equipes de segurança vejam se existe uma vulnerabilidade em seu inventário de ativos atual, sem precisar executar uma nova verificação.

Vulnerabilidades como CVEs

Tenable.cs com Agentless Assessment e Live Results_1

Fonte: Tenable, agosto de 2022

Vulnerabilidades como descobertas do CSPM

Tenable.cs com Agentless Assessment e Live Results_1.5

Fonte: Tenable, agosto de 2022

Isso ajudará as organizações a avaliar as vulnerabilidades de forma contínua, descobrir ameaças de dia zero assim que forem publicadas — sem precisar verificar novamente todo o ambiente — e reduzir o potencial de execução de explorações. Com cobertura para mais de 70.000 vulnerabilidades, a Tenable tem o banco de dados mais extenso do setor de CVEs (vulnerabilidades e exposições comuns). Além disso, os dados de configuração de segurança da Tenable ajudam os clientes a entender todas as suas exposições em todos os seus ativos.

Os clientes da Tenable agora podem obter acesso antecipado ao Tenable.cs com Agentless Assessment para Amazon Web Services (AWS). Para obter mais informações sobre o Agentless Assessment, leia a postagem do blog: Accelerate Vulnerability Detection and Response for AWS with Tenable Cloud Security Agentless Assessment.

No quarto trimestre, a Tenable espera lançar o Tenable.cs com Agentless Assessment para Microsoft Azure e Google Cloud Platform, além de melhorias adicionais na segurança de contêineres.

Gerenciamento de política e relatórios aprimorados

Há anos ouvimos sobre a importância de certas práticas de segurança cibernética em ambientes de nuvem, principalmente:

  • Segurança na nuvem para proteger adequadamente esses ambientes
  • DevSecOps para incorporar segurança em pipelines de entrega de software
  • Teste antecipado (ou shift left) para iniciar as verificações de segurança como parte dos ciclos de desenvolvimento local, onde podem ser corrigidos imediatamente

Visando saber mais sobre os desafios envolvidos na adoção dessas práticas no mundo real, em junho, conversamos com 388 participantes do webinar da Tenable sobre suas preocupações com relação à segurança na nuvem pública. As respostas nos deram um vislumbre das principais áreas de preocupação. Quando perguntamos “Qual seu principal desafio em relação à segurança dos ativos em plataformas de nuvem pública?”, mais de 60% dos entrevistados citaram a baixa visibilidade de seus ativos e sua postura de segurança ou preocupações com a segurança da infraestrutura dos provedores de nuvem.

Na Tenable, acreditamos que as organizações que fizeram investimentos significativos para incluir defesas de segurança e de conformidade em seus ciclos de vida de implantação de aplicações e infraestrutura, agora estão tendo o mesmo problema em sua jornada para a nuvem pública.

Com fluxos de trabalho de políticas detalhados, novos relatórios de conformidade e agrupamentos de políticas com falha, o Tenable.cs oferece informações valiosas para ajudar os usuários a melhorar a governança da nuvem e o gerenciamento da postura de segurança da nuvem.

Relatório de conformidade do Tenable.cs: a imagem abaixo mostra como atualizamos dinamicamente os relatórios de conformidade e fornecemos agrupamentos para benchmarks predefinidos. O Tenable.cs oferece suporte a mais de 20 benchmarks, incluindo Service Organization Control 2 (SOC2), Health Insurance Portability and Accountability Act (HIPAA) e General Data Protection Regulation (GDPR).

Relatórios de conformidade do Tenable.cs para SOC2, HIPAA, GDPR

Fonte: Tenable, agosto de 2022

Fluxos de trabalho automatizados do Tenable.cs: a imagem abaixo mostra um exemplo de como os usuários podem criar facilmente fluxos de trabalho integrados com base em uma política específica para que possam reavaliar rapidamente qualquer política pronta para uso ou usá-la como modelo para criar uma nova política personalizada específica para seus ambientes.

Fluxos de trabalho automatizados do Tenable.cs

Fonte: Tenable, agosto de 2022

Remediação, cobertura de DevOps e GitOps expandida

Na pesquisa do webinar mencionada acima, perguntamos aos clientes: “Qual é o nível de integração e automação de suas verificações de segurança com seu processo de desenvolvimento e entrega de software (também conhecido como DevSecOps)?”. A resposta foi predominantemente unilateral. Quase 70% dos entrevistados indicaram pouca ou nenhuma automação, o que pode levar a um alto nível de exposição e longos tempos de correção.

O Tenable.cs ajuda as equipes de DevSecOps a reduzir o número de falhas de segurança encontradas na produção, integrando-se aos fluxos de trabalho de DevOps existentes. Nesse sentido, fizemos vários aprimoramentos importantes para ajudar as equipes de DevSecOps.

  • Melhorias no fluxo de trabalho de correção automatizada
  • Suporte ao Terraform Cloud Run Task da HashiCorp
  • Gerenciamento de código-fonte aprimorado 

Fluxos de trabalho de correção automatizados: pronto para uso, o Tenable.cs oferece uma visão integrada de todos os recursos que falham em uma política de segurança, inclusive detalhes individuais junto às recomendações de correção que podem ser passadas rapidamente para as equipes de desenvolvimento usando links rápidos que iniciam fluxos de trabalho automatizados. Como parte desta versão, fizemos várias melhorias para aprimorar os fluxos de trabalho específicos no Jira e o gerenciamento de alertas. Veja o exemplo abaixo.

Avaliação sem agentes do Tenable.cs para AWS

Fonte: Tenable, agosto de 2022

Integração do Terraform Cloud Run Tasks da HashiCorp: essa nova integração permite que o Tenable.cs verifique os modelos do Terraform durante a etapa de implantação na nuvem do Terraform. Isso permite que os clientes da nuvem Terraform detectem quaisquer problemas de segurança em sua Infraestrutura como código (IaC) usando o Tenable.cs como parte da fase de planejamento da execução do Terraform. Ao adicionar esse suporte para o Terraform Cloud Run Tasks no Tenable.cs, estamos ajudando os desenvolvedores a detectar e corrigir riscos de conformidade e segurança na IaC para que possam mitigar problemas antes que a infraestrutura de nuvem seja provisionada. Veja o exemplo abaixo.

Integração do Tenable.cs com o Terraform Cloud Run Task da HashiCorp

Fonte: Tenable, agosto de 2022

Os usuários interessados em ver o guia de configuração sobre como conectar o Tenable.cs ao Terraform Cloud Workspace podem encontrar documentação detalhada aqui.

Integração e verificação aprimoradas de gerenciamento de código-fonte: o Tenable.cs fornece um mecanismo que não exige experiência para descobrir todos os seus repositórios e pode colocar vários repositórios em uma visão integrada de todos os recursos que falham nas políticas de segurança ou nos benchmarks de conformidade. Qualquer violação de política pode ser resolvida rapidamente por meio de solicitações de pull geradas automaticamente que podem ser enviadas e rastreadas no mesmo console. Veja o exemplo abaixo.

Tenable.cs Integração e verificação aprimoradas do gerenciamento de código-fonte:

Fonte: Tenable, agosto de 2022

Saiba mais

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

O preço promocional termina em 30 de setembro.
Compre uma licença para vários anos e economize mais.

Adicionar suporte