Apresentação do Tenable.cs: segurança nativa em nuvem com ciclo de vida completo
A nova oferta expande a plataforma da Accurics, recentemente adquirida, para viabilizar DevSecOps e segurança de teste antecipado (shift left) com controles integrados para fluxos de trabalho de desenvolvimento e tempo de execução, focados em infraestrutura como código (IaC).
Quase todos os profissionais de segurança com quem conversamos mencionam dificuldades com soluções de segurança fragmentadas e um caminho difícil para melhores resultados de segurança. Eles utilizam dezenas de ferramentas para resolver problemas específicos e contam com experiência e iniciativa manual para conectar os pontos. Dada a velocidade das equipes de desenvolvimento modernas e a complexidade dos sistemas em nuvem, elas simplesmente não conseguem alcançar os resultados desejados.
O Tenable.cs foi projetado para enfrentar esses desafios, fornecendo uma plataforma única para segurança na nuvem desde o design até o tempo de execução, aproveitando uma única definição de política de segurança e conformidade. A plataforma elimina a bagunça de ferramentas, simplifica a configuração, fornece controle uniforme e minimiza pontos cegos. Em comparação com as abordagens tradicionais, o uso de uma plataforma única e integrada, como o Tenable.cs, pode oferecer segurança mais eficaz, resposta mais rápida e custos operacionais mais baixos.
À medida que as organizações avançam para tudo como código, incluindo aplicações, infraestrutura em nuvem e até mesmo processos de integração e entrega para desenvolvimento ágil, elas têm a oportunidade de começar a proteger os sistemas mais cedo e com mais frequência do que seus processos existentes, para fazer um teste antecipado (shift left). É exatamente aí que o Tenable.cs ajuda.
O Tenable.cs ajuda os usuários a estabelecer a segurança como código, definindo práticas e políticas de segurança no código que regem a infraestrutura em nuvem e o processo de desenvolvimento. A segurança como código fornece visibilidade dos riscos de segurança desde as primeiras fases de projeto e automatiza os controles de segurança ao longo de todo o ciclo de vida da aplicação.
O Tenable.cs expande a plataforma da Accurics que foi recentemente adquirida. Esta versão é nosso primeiro passo para permitir que os clientes avaliem e protejam a infraestrutura em nuvem antes de sua implantação e no tempo de execução, com uma plataforma unificada baseada em risco para proteger a nuvem na velocidade do código.
Recursos interessantes
O Tenable.cs apresenta novos recursos à antiga plataforma da Accurics, projetados para facilitar ainda mais o início, estabelecer controles automatizados e controlar a segurança e a conformidade.
Otimizar a experiência do usuário
O Tenable.cs mantém a tendência de melhorar a experiência do usuário, iniciada no Accurics v2.0. A interface do usuário, mostrada acima, foi reformulada e agora apresenta um console de gerenciamento unificado para vários planos de controle do sistema em nuvem. Os usuários podem entender facilmente violações, configurações incorretas e riscos que afetam repositórios de código, contas de nuvem e clusters do Kubernetes, bem como integração contínua/entrega contínua (CI/CD) e pipelines GitOps.
O Tenable.cs simplifica a experiência do usuário para configurar ambientes e projetos complexos da Amazon Web Services (AWS), do Microsoft Azure e da Google Cloud Platform (GCP), como mostra a imagem acima.
Também adicionamos um novo editor de políticas de segurança de pouco código, mostrado acima, que simplifica o gerenciamento da lógica de política e elimina a necessidade de aprender a linguagem de política Rego.
Recursos e relatórios de tempo de execução aprimorados
Além das verificações programadas, sob demanda e acionadas por eventos do seu tempo de execução na nuvem, o Tenable.cs oferece suporte ao monitoramento contínuo das alterações de configuração da AWS, permitindo o gerenciamento em tempo real da postura da nuvem.
Também adicionamos gerenciamento de postura abrangente para Kubernetes, conforme ilustrado acima, incluindo controles de segurança em pipelines de desenvolvimento e controle de admissão, aplicação de política de tempo de execução e gerenciamento de tempo de execução de desvios de configuração em clusters do Kubernetes.
Maior integração com fluxos de trabalho de desenvolvimento
Para reduzir a carga sobre as equipes de desenvolvimento, o Tenable.cs oferece integrações e recursos de controle em pipelines de desenvolvimento, incluindo novas políticas para vulnerabilidades de aplicações que aproveitam o teste estático de segurança de aplicações (SAST), análise de composição de software (SCA) e insights de segurança de contêiner.
A imagem acima ilustra o suporte para proteções de política do Kubernetes com base no Kubernetes Hardening Guidance lançado em 3 de agosto de 2021 pela Agência de Segurança Nacional (NSA) e pela Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA. Isso torna mais fácil para as equipes de desenvolvimento garantir que estejam fornecendo sistemas de Kubernetes em conformidade com as recomendações da NSA/CISA.
Acesso a novos recursos
Os usuários existentes da plataforma Accurics SaaS serão atualizados automaticamente para o Tenable.cs. Os usuários existentes da oferta local do Accurics podem atualizar para o Tenable.cs para obter acesso a esses recursos.
Se você ainda não é cliente da Tenable, agende uma consulta gratuita e uma demonstração para discutir como podemos ajudar você a melhorar seu programa de segurança e seus resultados.
Saiba mais
- Acesse a página de produto do Tenable.cs.
- Veja o comunicado à imprensa do Tenable.cs.
Artigos relacionados
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
Cybersecurity Snapshot: Memory Bugs Pervasive in Open Source SW, While Car Dealership Chaos Persists After Ransomware Attack
June 28, 2024Check out why memory vulnerabilities are widespread in open source projects. Plus, get the latest on the ransomware attack that’s disrupted car sales in North America. In addition, find out why a majority of organizations grew their cyber budgets this year. And learn how confidential data from U.S. chemical facilities may have been accessed by hackers. And much more!
Tag, You’re IT! Tagging Your Way to Cloud Security Excellence
June 26, 2024To manage your cloud resources effectively and securely, you need to consistently tag assets across all your cloud platforms. Here we explain tagging’s main benefits, as well as proven strategies and best practices for tagging success.
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
- Cloud
- Executive Management
- DevOps
- Vulnerability Management
- Vulnerability Scanning