Apresentação do Tenable.cs: segurança nativa em nuvem com ciclo de vida completo
A nova oferta expande a plataforma da Accurics, recentemente adquirida, para viabilizar DevSecOps e segurança de teste antecipado (shift left) com controles integrados para fluxos de trabalho de desenvolvimento e tempo de execução, focados em infraestrutura como código (IaC).
Quase todos os profissionais de segurança com quem conversamos mencionam dificuldades com soluções de segurança fragmentadas e um caminho difícil para melhores resultados de segurança. Eles utilizam dezenas de ferramentas para resolver problemas específicos e contam com experiência e iniciativa manual para conectar os pontos. Dada a velocidade das equipes de desenvolvimento modernas e a complexidade dos sistemas em nuvem, elas simplesmente não conseguem alcançar os resultados desejados.
O Tenable.cs foi projetado para enfrentar esses desafios, fornecendo uma plataforma única para segurança na nuvem desde o design até o tempo de execução, aproveitando uma única definição de política de segurança e conformidade. A plataforma elimina a bagunça de ferramentas, simplifica a configuração, fornece controle uniforme e minimiza pontos cegos. Em comparação com as abordagens tradicionais, o uso de uma plataforma única e integrada, como o Tenable.cs, pode oferecer segurança mais eficaz, resposta mais rápida e custos operacionais mais baixos.
À medida que as organizações avançam para tudo como código, incluindo aplicações, infraestrutura em nuvem e até mesmo processos de integração e entrega para desenvolvimento ágil, elas têm a oportunidade de começar a proteger os sistemas mais cedo e com mais frequência do que seus processos existentes, para fazer um teste antecipado (shift left). É exatamente aí que o Tenable.cs ajuda.
O Tenable.cs ajuda os usuários a estabelecer a segurança como código, definindo práticas e políticas de segurança no código que regem a infraestrutura em nuvem e o processo de desenvolvimento. A segurança como código fornece visibilidade dos riscos de segurança desde as primeiras fases de projeto e automatiza os controles de segurança ao longo de todo o ciclo de vida da aplicação.
O Tenable.cs expande a plataforma da Accurics que foi recentemente adquirida. Esta versão é nosso primeiro passo para permitir que os clientes avaliem e protejam a infraestrutura em nuvem antes de sua implantação e no tempo de execução, com uma plataforma unificada baseada em risco para proteger a nuvem na velocidade do código.
Recursos interessantes
O Tenable.cs apresenta novos recursos à antiga plataforma da Accurics, projetados para facilitar ainda mais o início, estabelecer controles automatizados e controlar a segurança e a conformidade.
Otimizar a experiência do usuário
O Tenable.cs mantém a tendência de melhorar a experiência do usuário, iniciada no Accurics v2.0. A interface do usuário, mostrada acima, foi reformulada e agora apresenta um console de gerenciamento unificado para vários planos de controle do sistema em nuvem. Os usuários podem entender facilmente violações, configurações incorretas e riscos que afetam repositórios de código, contas de nuvem e clusters do Kubernetes, bem como integração contínua/entrega contínua (CI/CD) e pipelines GitOps.
O Tenable.cs simplifica a experiência do usuário para configurar ambientes e projetos complexos da Amazon Web Services (AWS), do Microsoft Azure e da Google Cloud Platform (GCP), como mostra a imagem acima.
Também adicionamos um novo editor de políticas de segurança de pouco código, mostrado acima, que simplifica o gerenciamento da lógica de política e elimina a necessidade de aprender a linguagem de política Rego.
Recursos e relatórios de tempo de execução aprimorados
Além das verificações programadas, sob demanda e acionadas por eventos do seu tempo de execução na nuvem, o Tenable.cs oferece suporte ao monitoramento contínuo das alterações de configuração da AWS, permitindo o gerenciamento em tempo real da postura da nuvem.
Também adicionamos gerenciamento de postura abrangente para Kubernetes, conforme ilustrado acima, incluindo controles de segurança em pipelines de desenvolvimento e controle de admissão, aplicação de política de tempo de execução e gerenciamento de tempo de execução de desvios de configuração em clusters do Kubernetes.
Maior integração com fluxos de trabalho de desenvolvimento
Para reduzir a carga sobre as equipes de desenvolvimento, o Tenable.cs oferece integrações e recursos de controle em pipelines de desenvolvimento, incluindo novas políticas para vulnerabilidades de aplicações que aproveitam o teste estático de segurança de aplicações (SAST), análise de composição de software (SCA) e insights de segurança de contêiner.
A imagem acima ilustra o suporte para proteções de política do Kubernetes com base no Kubernetes Hardening Guidance lançado em 3 de agosto de 2021 pela Agência de Segurança Nacional (NSA) e pela Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA. Isso torna mais fácil para as equipes de desenvolvimento garantir que estejam fornecendo sistemas de Kubernetes em conformidade com as recomendações da NSA/CISA.
Acesso a novos recursos
Os usuários existentes da plataforma Accurics SaaS serão atualizados automaticamente para o Tenable.cs. Os usuários existentes da oferta local do Accurics podem atualizar para o Tenable.cs para obter acesso a esses recursos.
Se você ainda não é cliente da Tenable, agende uma consulta gratuita e uma demonstração para discutir como podemos ajudar você a melhorar seu programa de segurança e seus resultados.
Saiba mais
- Acesse a página de produto do Tenable.cs.
- Veja o comunicado à imprensa do Tenable.cs.
Artigos relacionados
Tenable 2022 Threat Landscape Report: Reduce Your Exposure by Tackling Known Vulnerabilities
February 28, 2023Tenable’s annual analysis of the security and threat landscape offers guidance to help security professionals navigate the expanding attack surface.
Cybersecurity Snapshot: Cyber Engineers and Architects Saw Salaries Spike in 2022
February 24, 2023Find out how much of a pay bump cybersecurity architects and engineers got. Plus, a powerful AI cybersecurity tech is nearing prime time. Also check out the long-awaited security algorithms for IoT devices. Then dive into SaaS governance best practices. And much more!
Why Third-Party Tools Are Best for Multi-Cloud CSPM
February 23, 2023Cloud security posture management enables organizations using multiple public cloud platforms like AWS, Azure and GCP to see everything they have running and where their security risks lie. In a recent episode of the Tenable Cloud Security Coffee Break webinar series, we talked about those challenges and how Tenable Cloud Security can help. Check out the highlights of our discussion.
FBI and CISA Release Cybersecurity Advisory on Royal Ransomware Group
March 3, 2023The FBI and CISA have released a joint Cybersecurity Advisory discussing the Royal ransomware group.
Cybersecurity Snapshot: A ChatGPT Special Edition About What Matters Most to Cyber Pros
March 3, 2023Since ChatGPT’s release in November, the world has seemingly been on an “all day, every day” discussion about the generative AI chatbot’s impressive skills, evident limitations and potential to be used for good and evil. In this special edition, we highlight six things about ChatGPT that matter right now to cybersecurity practitioners.
Tenable 2022 Threat Landscape Report: Reduce Your Exposure by Tackling Known Vulnerabilities
February 28, 2023Tenable’s annual analysis of the security and threat landscape offers guidance to help security professionals navigate the expanding attack surface.
- Nuvem
- Gestão executiva
- DevOps
- Gerenciamento de vulnerabilidades
- Verificação de vulnerabilidades
