Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Apresentação do Tenable.cs: segurança nativa em nuvem com ciclo de vida completo

A nova oferta expande a plataforma da Accurics, recentemente adquirida, para viabilizar DevSecOps e segurança de teste antecipado (shift left) com controles integrados para fluxos de trabalho de desenvolvimento e tempo de execução, focados em infraestrutura como código (IaC).

Quase todos os profissionais de segurança com quem conversamos mencionam dificuldades com soluções de segurança fragmentadas e um caminho difícil para melhores resultados de segurança. Eles utilizam dezenas de ferramentas para resolver problemas específicos e contam com experiência e iniciativa manual para conectar os pontos. Dada a velocidade das equipes de desenvolvimento modernas e a complexidade dos sistemas em nuvem, elas simplesmente não conseguem alcançar os resultados desejados.

O Tenable.cs foi projetado para enfrentar esses desafios, fornecendo uma plataforma única para segurança na nuvem desde o design até o tempo de execução, aproveitando uma única definição de política de segurança e conformidade. A plataforma elimina a bagunça de ferramentas, simplifica a configuração, fornece controle uniforme e minimiza pontos cegos. Em comparação com as abordagens tradicionais, o uso de uma plataforma única e integrada, como o Tenable.cs, pode oferecer segurança mais eficaz, resposta mais rápida e custos operacionais mais baixos.

À medida que as organizações avançam para tudo como código, incluindo aplicações, infraestrutura em nuvem e até mesmo processos de integração e entrega para desenvolvimento ágil, elas têm a oportunidade de começar a proteger os sistemas mais cedo e com mais frequência do que seus processos existentes, para fazer um teste antecipado (shift left). É exatamente aí que o Tenable.cs ajuda.

O Tenable.cs ajuda os usuários a estabelecer a segurança como código, definindo práticas e políticas de segurança no código que regem a infraestrutura em nuvem e o processo de desenvolvimento. A segurança como código fornece visibilidade dos riscos de segurança desde as primeiras fases de projeto e automatiza os controles de segurança ao longo de todo o ciclo de vida da aplicação.

O Tenable.cs expande a plataforma da Accurics que foi recentemente adquirida. Esta versão é nosso primeiro passo para permitir que os clientes avaliem e protejam a infraestrutura em nuvem antes de sua implantação e no tempo de execução, com uma plataforma unificada baseada em risco para proteger a nuvem na velocidade do código.

Recursos interessantes

O Tenable.cs apresenta novos recursos à antiga plataforma da Accurics, projetados para facilitar ainda mais o início, estabelecer controles automatizados e controlar a segurança e a conformidade.

Otimizar a experiência do usuário

como fazer a segurança nativa em nuvem com o Tenable.cs_1

O Tenable.cs mantém a tendência de melhorar a experiência do usuário, iniciada no Accurics v2.0. A interface do usuário, mostrada acima, foi reformulada e agora apresenta um console de gerenciamento unificado para vários planos de controle do sistema em nuvem. Os usuários podem entender facilmente violações, configurações incorretas e riscos que afetam repositórios de código, contas de nuvem e clusters do Kubernetes, bem como integração contínua/entrega contínua (CI/CD) e pipelines GitOps.

como fazer a segurança nativa em nuvem com o Tenable.cs_2

O Tenable.cs simplifica a experiência do usuário para configurar ambientes e projetos complexos da Amazon Web Services (AWS), do Microsoft Azure e da Google Cloud Platform (GCP), como mostra a imagem acima.

como fazer a segurança nativa em nuvem com o Tenable.cs_3

Também adicionamos um novo editor de políticas de segurança de pouco código, mostrado acima, que simplifica o gerenciamento da lógica de política e elimina a necessidade de aprender a linguagem de política Rego.

Recursos e relatórios de tempo de execução aprimorados

Além das verificações programadas, sob demanda e acionadas por eventos do seu tempo de execução na nuvem, o Tenable.cs oferece suporte ao monitoramento contínuo das alterações de configuração da AWS, permitindo o gerenciamento em tempo real da postura da nuvem.

como fazer a segurança nativa em nuvem com o Tenable.cs_4

Também adicionamos gerenciamento de postura abrangente para Kubernetes, conforme ilustrado acima, incluindo controles de segurança em pipelines de desenvolvimento e controle de admissão, aplicação de política de tempo de execução e gerenciamento de tempo de execução de desvios de configuração em clusters do Kubernetes.

Maior integração com fluxos de trabalho de desenvolvimento

Para reduzir a carga sobre as equipes de desenvolvimento, o Tenable.cs oferece integrações e recursos de controle em pipelines de desenvolvimento, incluindo novas políticas para vulnerabilidades de aplicações que aproveitam o teste estático de segurança de aplicações (SAST), análise de composição de software (SCA) e insights de segurança de contêiner.

como fazer a segurança nativa em nuvem com o Tenable.cs_5

A imagem acima ilustra o suporte para proteções de política do Kubernetes com base no Kubernetes Hardening Guidance lançado em 3 de agosto de 2021 pela Agência de Segurança Nacional (NSA) e pela Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA. Isso torna mais fácil para as equipes de desenvolvimento garantir que estejam fornecendo sistemas de Kubernetes em conformidade com as recomendações da NSA/CISA.

Acesso a novos recursos

Os usuários existentes da plataforma Accurics SaaS serão atualizados automaticamente para o Tenable.cs. Os usuários existentes da oferta local do Accurics podem atualizar para o Tenable.cs para obter acesso a esses recursos.

Se você ainda não é cliente da Tenable, agende uma consulta gratuita e uma demonstração para discutir como podemos ajudar você a melhorar seu programa de segurança e seus resultados.

Saiba mais

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

GRÁTIS POR 30 DIAS


Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io AVALIAÇÃO GRATUITA POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

GRATUITO POR 30 DIAS Aproveite o acesso total para detectar e corrigir configurações incorretas da infraestrutura de nuvem nas fases de projeto, criação e tempo de execução do ciclo de vida de desenvolvimento de software.

Compre o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre a segurança na nuvem e como você pode proteger cada etapa do código na nuvem.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte