Tenable Cloud Security
Cloud Native Application Protection Platform (CNAPP) unificada
Aprenda em menos de 2 minutos como uma plataforma de proteção de aplicações nativa da nuvem (CNAPP) viabiliza a descoberta completa de ativos para reduzir complexidades da segurança na nuvem.
Com o Tenable Cloud Security, é possível ampliar facilmente a segurança em todos os ambientes da AWS, do Azure e do Google Cloud. Não importa se você precisa da descoberta completa de ativos, da análise profunda de riscos ou da detecção e da conformidade de ameaças em tempo de execução, você pode reduzir a complexidade, minimizar a exposição à nuvem e impor privilégios mínimos em escala.
Veja comoAprenda em menos de 2 minutos como uma plataforma de proteção de aplicações nativa da nuvem (CNAPP) viabiliza a descoberta completa de ativos para reduzir complexidades da segurança na nuvem.
"O uso da automação [do Tenable Cloud Security] nos permitiu eliminar processos manuais exaustivos e fazer em minutos o que dois ou três profissionais de segurança levariam meses para conseguir."— Larry Viviano, Diretor de Segurança da Informação, IntelyCare
Líderes mundiais escolhem o Tenable Cloud Security
O Tenable Cloud Security (antigo Tenable.cs) oferece valor imediato como uma solução de plataforma de proteção para aplicações nativas da nuvem (CNAPP) muito fácil de usar para proteger o seu ambiente multinuvem. A Tenable CNAPP simplifica a complexidade da nuvem por meio de análises contextuais precisas, que permitem que as equipes identifiquem rapidamente e resolvam lacunas de segurança priorizadas com precisão. No papel de líder na proteção de identidades da nuvem, a Tenable também ajuda você a obter acesso com privilégios mínimos às suas cargas de trabalho e a progredir sua iniciativa Zero Trust. O Tenable Cloud Security agiliza a adoção de DevSecOps por meio de descobertas de segurança precisas e etapas de correção detalhadas, que conquistaram a confiança dos desenvolvedores.
Publicação: Holistic Security for AWS, Azure and GCP
Proteja sua nuvem e suas identidades da nuvem com uma CNAPP abrangente
O Tenable Cloud Security protege a infraestrutura da nuvem do desenvolvimento ao tempo de execução, analisando continuamente todos os recursos da nuvem — infraestrutura, cargas de trabalho, dados, identidades e aplicações — para destacar os riscos mais importantes, detectar ameaças desconhecidas e fornecer perspectivas práticas em poucas horas. Previna ameaças que explorem acesso e identidades da nuvem ao detectar, priorizar e corrigir direitos perigosos, excesso de privilégios e configurações incorretas em escala.
Identifique configurações incorretas e garanta a conformidade com o gerenciamento da postura de segurança na nuvem (CSPM)
Monitore o risco de exposição a ameaças ao analisar e avaliar continuamente as definições e as configurações do ambiente da nuvem. Avalie os riscos descobertos em relação às normas e às políticas de segurança para obter e manter a conformidade e a regulamentação em ambientes multinuvem.
Saiba mais: Segurança da nuvem contínua com CSPM
Obtenha visibilidade de combinações tóxicas com o gerenciamento de direitos da infraestrutura de nuvem (CIEM)
Obtenha visibilidade detalhada de todas as identidades e direitos, juntamente com um contexto de risco completo que mostra e prioriza perigos ocultos, como combinações tóxicas e problemas de escalonamento de privilégios. O Tenable CIEM permite que você controle seus direitos de acesso com correção automática de permissões excessivas e direitos não utilizados. Elimine o risco de exposição causado por identidades humanas e de serviços na sua nuvem e obtenha privilégios mínimos em escala com o nosso CIEM líder do setor.
Publicação: Why Managing Cloud Entitlements is Nearly Impossible
Proteja operações críticas com a proteção de cargas de trabalho na nuvem (CWPP)
Verifique, detecte e visualize continuamente os riscos mais críticos de cargas de trabalho, incluindo vulnerabilidades, dados confidenciais, malware e configurações incorretas em máquinas virtuais, contêineres e funções sem servidor.Fique à frente das ameaças da nuvem com as perspectivas mais recentes da Tenable Research, líder em intel de exposição e vulnerabilidades.
Blog: Cloud Workload Protection (CWPP) Best Practice – Focus on Impact, Not Volume
"É uma das poucas plataformas que eu levei para a nuvem com iniciativas práticas em menos de 30 dias. Sob a perspectiva de retorno sobre o investimento, foi uma das melhores decisões que nós tomamos."— David Christensen, Executivo Sênior de Segurança da Informação, FinTech Enterprise
Simplifique o gerenciamento da postura de segurança do Kubernetes (KSPM)
Descubra, priorize e corrija lacunas de segurança e automatize a conformidade de clusters Kubernetes na sua nuvem. Com o Tenable Cloud Security, unifique a visibilidade das configurações de contêineres Kubernetes e mostre às partes interessadas as etapas de correção de configurações incorretas.
Teste antecipado (shift left) com segurança da infraestrutura como código (IaC)
Verifique, detecte e corrija configurações incorretas e outros riscos da infraestrutura como código (IaC) para fortalecer a infraestrutura da nuvem como parte do seu pipeline de CI/CD. Use o Tenable Cloud Security para incorporar segurança aos fluxos de trabalho das ferramentas de DevOps, incluindo HashiCorp Terraform e AWS CloudFormation, e corrigir automaticamente descobertas priorizadas no ambiente nativo da IaC.
Saiba mais: IaC Security
Detecte e responda a ameaças da nuvem mais rápido
Automatize a detecção de ameaças com análise contínua de comportamento e detecção de anomalias usando políticas personalizadas prontas para uso. Detecte reconhecimento, acesso incomum aos dados, escalonamento de privilégios etc. O Tenable Cloud Security examina logs enriquecidos do provedor de nuvem para fornecer contexto sobre cada risco, permitindo que suas equipes de SecOps investiguem e corrijam rapidamente os riscos da nuvem. Consulte dados usando ferramentas intuitivas e integre facilmente com SIEMs (Splunk, IBM QRadar etc.) e ITSMs (ServiceNow, Jira etc.) para agilizar o tempo de resposta.
Saiba mais: Detecção e resposta a anomalias
Economize tempo com acesso Just-In-Time (JIT) à sua nuvem
Conceda aos desenvolvedores acesso aos seus recursos da nuvem de acordo com a necessidade e por tempo limitado. O portal de solicitação de autoatendimento e os fluxos de trabalho de aprovação são fáceis de usar e integram-se às ferramentas de mensagens existentes, como o Slack. Evite privilégios de longa duração para reduzir a superfície de ataque na nuvem. O Tenable Just-In-Time oferece acesso temporariamente elevado e aplica políticas refinadas de privilégios mínimos para garantir que o negócio funcione sem interrupções e, ao mesmo tempo, minimizar o risco de ataques baseados em identidade à sua nuvem.
Saiba mais: Secure Your Public Cloud with Just-in-Time Access
Disponível na Plataforma de gerenciamento de exposição Tenable One
Obtenha visibilidade de toda a sua superfície de ataque moderna, concentre iniciativas para evitar ataques prováveis e comunique com precisão os riscos cibernéticos para apoiar o bom desempenho do negócio. A Plataforma de gerenciamento de exposição Tenable One oferece ampla cobertura de vulnerabilidades, abrangendo ativos de TI, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade.
Saiba maisPerguntas frequentes do Tenable Cloud Security
O Tenable Cloud Security (antigo Tenable.cs) é uma solução de segurança de infraestrutura da nuvem totalmente integrada, que combina potentes recursos de gerenciamento de postura de segurança na nuvem (CSPM) e proteção de cargas de trabalho de segurança da nuvem (CWP), com o melhor gerenciamento de direitos da infraestrutura de nuvem (CIEM) da categoria, detecção e resposta na nuvem (CDR), além de soluções altamente inovadoras de segurança da infraestrutura como código (IaC) e gerenciamento de postura de segurança de Kubernetes (KSPM). A plataforma de proteção de aplicações nativas da nuvem (CNAPP) gerencia seu inventário multinuvem, aplica políticas de segurança preventivas em toda a pilha (abordando riscos de identidade, rede, dados e computação), detecta e responde a ameaças em tempo real, faz teste antecipado (shift left) de segurança e corrige riscos automaticamente por meio de IaC, CI/CD ou ambientes de tempo de execução. Isso permite a realização de análises comparativas em relação às normas de segurança e promove a aplicação da conformidade em todas as organizações.
O Tenable Cloud Security inclui todos os componentes de CNAPP e pode ser adquirido como um produto independente ou como parte do Tenable One. A precificação do produto independente baseia-se na quantidade de recursos faturáveis. Os descontos por volume são então aplicados com base no uso mensal total previsto. De forma semelhante, quando precificado como parte do Tenable One, o preço-base é definido pela quantidade total de recursos faturáveis. Os recursos são então precificados na razão de 3:1 no Tenable One. Os descontos por volume são aplicados usando o total de ativos subscritos no licenciamento existente do Tenable One. O acesso Just-in-Time (JIT) é licenciado separadamente e pode ser incluído na oferta independente ou na oferta precificada do Tenable One. Entre em contato com um representante da Tenable em caso de dúvidas e para obter informações de precificação personalizada.
A documentação técnica dos produtos da Tenable está em https://docs.tenable.com. Você precisa fazer login na sua conta do Tenable Cloud Security para ter acesso à documentação e às notas de versão. Entre em contato com um representante da Tenable para obter acesso à documentação técnica e às notas de versão.
O Tenable Cloud Security pode ser adquirido como produto independente ou como parte da Plataforma de gerenciamento de exposição Tenable One. Quando combinado com o Tenable One, o Tenable Cloud Security oferece uma visão abrangente de todo o ambiente de TI, incluindo redes tradicionais, servidores no local, tecnologia operacional e nuvens públicas. Ao adquirir o Tenable Cloud Security como parte do Tenable One, as organizações podem consolidar suas compras da Tenable em um único contrato e acessar recursos adicionais, como o Exposure View.
O Tenable Cloud Security tem integração com todos os principais provedores de nuvem (AWS, Azure, GCP), além de vários serviços de provedores de nuvem, como AWS Control Tower e Azure Active Directory. Integre o Tenable Cloud Security com suas ferramentas de emissão de tíquetes, notificação e SIEM para oferecer suporte à criação de tíquetes e ao envio de notificações push e utilize ferramentas de comunicação padrão, como Jira, Slack, Microsoft Teams e ferramentas de integração de e-mail para escalar a ferramenta na organização.
O Tenable Cloud Security tem integração com vários IdPs, incluindo Azure Active Directory, Google Workspace, Okta, OneLogin e Ping Identity. Essas integrações de IdP mostram um inventário completo de usuários e grupos federados associados às suas contas de nuvem e fornecem análises de permissão e intel de identidade.
A Tenable garante a segurança das suas cargas de trabalho empregando criptografia robusta e controles de acesso para proteger dados confidenciais. Ela controla o excesso de permissões e a concessão de acesso de longa duração. A Tenable protege seus dados confidenciais reduzindo o raio da explosão em caso de violação. Para obter mais informações de como o Tenable Cloud Security garante a proteção de dados e a privacidade do seu ambiente de nuvem, entre em contato com um representante da Tenable.
Sim. Os usuários do Tenable Cloud Security podem adquirir a verificação em conta como um complemento para o ambiente. Essa funcionalidade oferece suporte para a verificação local de cargas de trabalho de organizações sujeitas a normas e regulamentações restritas de privacidade de dados. A verificação em conta é realizada na sua conta da nuvem, e os dados nunca saem do ambiente.
Para adquirir o Tenable Cloud Security, você pode trabalhar com um parceiro certificado local ou entrar em contato com um representante da Tenable. Clique aqui para solicitar uma demonstração do Tenable Cloud Security.
Recursos relacionados
Blog
Descriptografia da CNAPP — Como ir além das siglas e do jargão dos analistas para uma abordagem unificada à nuvem
Visão geral da solução
CNAPPgoat: The Multi-cloud Open-Source Tool for Deploying Vulnerable-by-Design Cloud Resources
Ficha de dados
Plataforma unificada de proteção para aplicações nativas de nuvem (CNAPP) do Tenable Cloud Security
Saiba mais sobre o Tenable Cloud Security
"O uso da automação [do Tenable Cloud Security] nos permitiu eliminar processos manuais exaustivos e fazer em minutos o que dois ou três profissionais de segurança levariam meses para conseguir."
Larry Viviano, diretor de segurança da informação, IntelyCare
- Tenable Cloud Security