Apresentação do Tenable.cs: segurança nativa em nuvem com ciclo de vida completo

A nova oferta expande a plataforma da Accurics, recentemente adquirida, para viabilizar DevSecOps e segurança de teste antecipado (shift left) com controles integrados para fluxos de trabalho de desenvolvimento e tempo de execução, focados em infraestrutura como código (IaC).

Quase todos os profissionais de segurança com quem conversamos mencionam dificuldades com soluções de segurança fragmentadas e um caminho difícil para melhores resultados de segurança. Eles utilizam dezenas de ferramentas para resolver problemas específicos e contam com experiência e iniciativa manual para conectar os pontos. Dada a velocidade das equipes de desenvolvimento modernas e a complexidade dos sistemas em nuvem, elas simplesmente não conseguem alcançar os resultados desejados.

O Tenable.cs foi projetado para enfrentar esses desafios, fornecendo uma plataforma única para segurança na nuvem desde o design até o tempo de execução, aproveitando uma única definição de política de segurança e conformidade. A plataforma elimina a bagunça de ferramentas, simplifica a configuração, fornece controle uniforme e minimiza pontos cegos. Em comparação com as abordagens tradicionais, o uso de uma plataforma única e integrada, como o Tenable.cs, pode oferecer segurança mais eficaz, resposta mais rápida e custos operacionais mais baixos.

À medida que as organizações avançam para tudo como código, incluindo aplicações, infraestrutura em nuvem e até mesmo processos de integração e entrega para desenvolvimento ágil, elas têm a oportunidade de começar a proteger os sistemas mais cedo e com mais frequência do que seus processos existentes, para fazer um teste antecipado (shift left). É exatamente aí que o Tenable.cs ajuda.

O Tenable.cs ajuda os usuários a estabelecer a segurança como código, definindo práticas e políticas de segurança no código que regem a infraestrutura em nuvem e o processo de desenvolvimento. A segurança como código fornece visibilidade dos riscos de segurança desde as primeiras fases de projeto e automatiza os controles de segurança ao longo de todo o ciclo de vida da aplicação.

O Tenable.cs expande a plataforma da Accurics que foi recentemente adquirida. Esta versão é nosso primeiro passo para permitir que os clientes avaliem e protejam a infraestrutura em nuvem antes de sua implantação e no tempo de execução, com uma plataforma unificada baseada em risco para proteger a nuvem na velocidade do código.

Recursos interessantes

O Tenable.cs apresenta novos recursos à antiga plataforma da Accurics, projetados para facilitar ainda mais o início, estabelecer controles automatizados e controlar a segurança e a conformidade.

Otimizar a experiência do usuário

O Tenable.cs mantém a tendência de melhorar a experiência do usuário, iniciada no Accurics v2.0. A interface do usuário, mostrada acima, foi reformulada e agora apresenta um console de gerenciamento unificado para vários planos de controle do sistema em nuvem. Os usuários podem entender facilmente violações, configurações incorretas e riscos que afetam repositórios de código, contas de nuvem e clusters do Kubernetes, bem como integração contínua/entrega contínua (CI/CD) e pipelines GitOps.

O Tenable.cs simplifica a experiência do usuário para configurar ambientes e projetos complexos da Amazon Web Services (AWS), do Microsoft Azure e da Google Cloud Platform (GCP), como mostra a imagem acima.

Também adicionamos um novo editor de políticas de segurança de pouco código, mostrado acima, que simplifica o gerenciamento da lógica de política e elimina a necessidade de aprender a linguagem de política Rego.

Recursos e relatórios de tempo de execução aprimorados

Além das verificações programadas, sob demanda e acionadas por eventos do seu tempo de execução na nuvem, o Tenable.cs oferece suporte ao monitoramento contínuo das alterações de configuração da AWS, permitindo o gerenciamento em tempo real da postura da nuvem.

Também adicionamos gerenciamento de postura abrangente para Kubernetes, conforme ilustrado acima, incluindo controles de segurança em pipelines de desenvolvimento e controle de admissão, aplicação de política de tempo de execução e gerenciamento de tempo de execução de desvios de configuração em clusters do Kubernetes.

Maior integração com fluxos de trabalho de desenvolvimento

Para reduzir a carga sobre as equipes de desenvolvimento, o Tenable.cs oferece integrações e recursos de controle em pipelines de desenvolvimento, incluindo novas políticas para vulnerabilidades de aplicações que aproveitam o teste estático de segurança de aplicações (SAST), análise de composição de software (SCA) e insights de segurança de contêiner.

A imagem acima ilustra o suporte para proteções de política do Kubernetes com base no Kubernetes Hardening Guidance lançado em 3 de agosto de 2021 pela Agência de Segurança Nacional (NSA) e pela Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA. Isso torna mais fácil para as equipes de desenvolvimento garantir que estejam fornecendo sistemas de Kubernetes em conformidade com as recomendações da NSA/CISA.

Acesso a novos recursos

Os usuários existentes da plataforma Accurics SaaS serão atualizados automaticamente para o Tenable.cs. Os usuários existentes da oferta local do Accurics podem atualizar para o Tenable.cs para obter acesso a esses recursos.

Se você ainda não é cliente da Tenable, agende uma consulta gratuita e uma demonstração para discutir como podemos ajudar você a melhorar seu programa de segurança e seus resultados.

Saiba mais

• Acesse a página de produto do Tenable.cs.
• Veja o comunicado à imprensa do Tenable.cs.