Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Apresentação do Tenable Cloud Security com Agentless Assessment e Live Results

Os mais recentes aprimoramentos de segurança na nuvem da Tenable unificam a postura de segurança na nuvem e o gerenciamento de vulnerabilidades com novos recursos de varredura 100% orientada por API e detecção de dia zero.

Os mais recentes aprimoramentos de segurança na nuvem da Tenable unificam a postura de segurança na nuvem e o gerenciamento de vulnerabilidades com novos recursos de verificação 100% orientada por API e detecção de dia zero.

Nota: Temos recebido feedback incrível de nossos clientes sobre a funcionalidade discutida abaixo. Depois da versão de acesso antecipado, fizemos melhorias funcionais significativas com base na demanda dos clientes. Em 14 de outubro de 2022, a Tenable anunciou a disponibilidade geral do Agentless Assessment com Live Results para AWS.

Há anos, a Tenable ajuda milhares de clientes a verificar e gerenciar vulnerabilidades na infraestrutura da nuvem. Aceleramos nossos recursos de proteção de aplicações nativas da nuvem (CNAPP) em 2021 e 2022 com a aquisição da Accurics, o lançamento do Tenable.cs e a integração com o Tenable.io. Oferecemos uma abordagem única à segurança na nuvem, agrupando a postura de segurança na nuvem e o gerenciamento de vulnerabilidades em uma única solução.

Hoje, a Tenable anunciou novos recursos de segurança na nuvem que não apenas refletem avanços tecnológicos significativos, mas também oferecem aos clientes uma abordagem unificada para a postura de segurança na nuvem e gerenciamento de vulnerabilidades em ativos na nuvem e fora dela. Com a versão mais recente do Tenable.cs, os usuários podem estender para a nuvem o mesmo nível de visibilidade e gerenciamento de vulnerabilidades a que estão acostumados em nosso conjunto de soluções líderes de mercado. Os novos recursos incluem:

  • Agentless Assessment e Live Results no Tenable.cs
  • Gerenciamento de política e relatórios aprimorados
  • Cobertura expandida de DevOps/GitOps.

Agentless Assessment e Live Results no Tenable.cs

Capacitar as equipes de segurança para monitorar a ampla superfície de ataque com visibilidade contínua e completa da nuvem é fundamental para qualquer organização que deseja criar um programa unificado de segurança na nuvem.

O recursos Agentless Assessment e Live Results no Tenable.cs permitem que as equipes de segurança descubram e avaliem com rapidez e facilidade todos os seus ativos de nuvem. Os dados são atualizados continuamente por meio de verificações em tempo real, que são acionadas automaticamente por qualquer evento de alteração registrado. Quando uma nova vulnerabilidade é adicionada ao banco de dados por nossa equipe líder de pesquisa da Tenable Research, o Live Results permite que as equipes de segurança vejam se existe uma vulnerabilidade em seu inventário de ativos atual, sem precisar executar uma nova verificação.

Vulnerabilidades como CVEs

Tenable.cs com Agentless Assessment e Live Results_1

Fonte: Tenable, agosto de 2022

Vulnerabilidades como descobertas do CSPM

Tenable.cs com Agentless Assessment e Live Results_1.5

Fonte: Tenable, agosto de 2022

Isso ajudará as organizações a avaliar as vulnerabilidades de forma contínua, descobrir ameaças de dia zero assim que forem publicadas — sem precisar verificar novamente todo o ambiente — e reduzir o potencial de execução de explorações. Com cobertura para mais de 70.000 vulnerabilidades, a Tenable tem o banco de dados mais extenso do setor de CVEs (vulnerabilidades e exposições comuns). Além disso, os dados de configuração de segurança da Tenable ajudam os clientes a entender todas as suas exposições em todos os seus ativos.

Os clientes da Tenable agora podem obter acesso antecipado ao Tenable.cs com Agentless Assessment para Amazon Web Services (AWS). Para obter mais informações sobre o Agentless Assessment, leia a postagem do blog: Accelerate Vulnerability Detection and Response for AWS with Tenable Cloud Security Agentless Assessment.

No quarto trimestre, a Tenable espera lançar o Tenable.cs com Agentless Assessment para Microsoft Azure e Google Cloud Platform, além de melhorias adicionais na segurança de contêineres.

Gerenciamento de política e relatórios aprimorados

Há anos ouvimos sobre a importância de certas práticas de segurança cibernética em ambientes de nuvem, principalmente:

  • Segurança na nuvem para proteger adequadamente esses ambientes
  • DevSecOps para incorporar segurança em pipelines de entrega de software
  • Teste antecipado (ou shift left) para iniciar as verificações de segurança como parte dos ciclos de desenvolvimento local, onde podem ser corrigidos imediatamente

Visando saber mais sobre os desafios envolvidos na adoção dessas práticas no mundo real, em junho, conversamos com 388 participantes do webinar da Tenable sobre suas preocupações com relação à segurança na nuvem pública. As respostas nos deram um vislumbre das principais áreas de preocupação. Quando perguntamos “Qual seu principal desafio em relação à segurança dos ativos em plataformas de nuvem pública?”, mais de 60% dos entrevistados citaram a baixa visibilidade de seus ativos e sua postura de segurança ou preocupações com a segurança da infraestrutura dos provedores de nuvem.

Na Tenable, acreditamos que as organizações que fizeram investimentos significativos para incluir defesas de segurança e de conformidade em seus ciclos de vida de implantação de aplicações e infraestrutura, agora estão tendo o mesmo problema em sua jornada para a nuvem pública.

Com fluxos de trabalho de políticas detalhados, novos relatórios de conformidade e agrupamentos de políticas com falha, o Tenable.cs oferece informações valiosas para ajudar os usuários a melhorar a governança da nuvem e o gerenciamento da postura de segurança da nuvem.

Relatório de conformidade do Tenable.cs: a imagem abaixo mostra como atualizamos dinamicamente os relatórios de conformidade e fornecemos agrupamentos para benchmarks predefinidos. O Tenable.cs oferece suporte a mais de 20 benchmarks, incluindo Service Organization Control 2 (SOC2), Health Insurance Portability and Accountability Act (HIPAA) e General Data Protection Regulation (GDPR).

Relatórios de conformidade do Tenable.cs para SOC2, HIPAA, GDPR

Fonte: Tenable, agosto de 2022

Fluxos de trabalho automatizados do Tenable.cs: a imagem abaixo mostra um exemplo de como os usuários podem criar facilmente fluxos de trabalho integrados com base em uma política específica para que possam reavaliar rapidamente qualquer política pronta para uso ou usá-la como modelo para criar uma nova política personalizada específica para seus ambientes.

Fluxos de trabalho automatizados do Tenable.cs

Fonte: Tenable, agosto de 2022

Remediação, cobertura de DevOps e GitOps expandida

Na pesquisa do webinar mencionada acima, perguntamos aos clientes: “Qual é o nível de integração e automação de suas verificações de segurança com seu processo de desenvolvimento e entrega de software (também conhecido como DevSecOps)?”. A resposta foi predominantemente unilateral. Quase 70% dos entrevistados indicaram pouca ou nenhuma automação, o que pode levar a um alto nível de exposição e longos tempos de correção.

O Tenable.cs ajuda as equipes de DevSecOps a reduzir o número de falhas de segurança encontradas na produção, integrando-se aos fluxos de trabalho de DevOps existentes. Nesse sentido, fizemos vários aprimoramentos importantes para ajudar as equipes de DevSecOps.

  • Melhorias no fluxo de trabalho de correção automatizada
  • Suporte ao Terraform Cloud Run Task da HashiCorp
  • Gerenciamento de código-fonte aprimorado 

Fluxos de trabalho de correção automatizados: pronto para uso, o Tenable.cs oferece uma visão integrada de todos os recursos que falham em uma política de segurança, inclusive detalhes individuais junto às recomendações de correção que podem ser passadas rapidamente para as equipes de desenvolvimento usando links rápidos que iniciam fluxos de trabalho automatizados. Como parte desta versão, fizemos várias melhorias para aprimorar os fluxos de trabalho específicos no Jira e o gerenciamento de alertas. Veja o exemplo abaixo.

Avaliação sem agentes do Tenable.cs para AWS

Fonte: Tenable, agosto de 2022

Integração do Terraform Cloud Run Tasks da HashiCorp: essa nova integração permite que o Tenable.cs verifique os modelos do Terraform durante a etapa de implantação na nuvem do Terraform. Isso permite que os clientes da nuvem Terraform detectem quaisquer problemas de segurança em sua Infraestrutura como código (IaC) usando o Tenable.cs como parte da fase de planejamento da execução do Terraform. Ao adicionar esse suporte para o Terraform Cloud Run Tasks no Tenable.cs, estamos ajudando os desenvolvedores a detectar e corrigir riscos de conformidade e segurança na IaC para que possam mitigar problemas antes que a infraestrutura de nuvem seja provisionada. Veja o exemplo abaixo.

Integração do Tenable.cs com o Terraform Cloud Run Task da HashiCorp

Fonte: Tenable, agosto de 2022

Os usuários interessados em ver o guia de configuração sobre como conectar o Tenable.cs ao Terraform Cloud Workspace podem encontrar documentação detalhada aqui.

Integração e verificação aprimoradas de gerenciamento de código-fonte: o Tenable.cs fornece um mecanismo que não exige experiência para descobrir todos os seus repositórios e pode colocar vários repositórios em uma visão integrada de todos os recursos que falham nas políticas de segurança ou nos benchmarks de conformidade. Qualquer violação de política pode ser resolvida rapidamente por meio de solicitações de pull geradas automaticamente que podem ser enviadas e rastreadas no mesmo console. Veja o exemplo abaixo.

Tenable.cs Integração e verificação aprimoradas do gerenciamento de código-fonte:

Fonte: Tenable, agosto de 2022

Saiba mais

Artigos relacionados

As notícias de segurança cibernética mais relevantes

Informe seu e-mail e nunca mais perca os alertas oportunos e orientações de segurança dos especialistas da Tenable.

Tenable Vulnerability Management

Anteriormente, Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Anteriormente, Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Tenable Vulnerability Management

Anteriormente, Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Anteriormente, Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Tenable Vulnerability Management

Anteriormente, Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Anteriormente, Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Experimente o Tenable Web App Scanning

Anteriormente, Tenable.io Web Application Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management e o Tenable Lumin.

Comprar o Tenable Web App Scanning

Anteriormente, Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management e o Tenable Web App Scanning.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento