Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
tenable-cs

O Tenable.cs é uma Plataforma de proteção de aplicativos nativa da nuvem (CNAPP) que permite que sua equipe de segurança amplie o gerenciamento de vulnerabilidades às cargas de trabalho da nuvem por meio da definição de políticas como código que sua equipe pode aplicar no tempo de criação e no tempo de execução.

O Tenable.cs elimina a divisão entre operações de segurança tradicionais e equipes de desenvolvimento na nuvem usando como base o Terrascan, uma das ferramentas de Infraestrutura como Código (IaC) de código aberto para testes de segurança da nuvem mais populares do mercado.

Com o Tenable.cs, você pode reduzir a quantidade de ameaças de tempo de execução a serem corrigidas usando a estratégia "shift left" e solucionando fragilidades de segurança como parte do processo de desenvolvimento.

Avaliação gratuita Assista à demonstração

SEGURANÇA NA NUVEM COMO CÓDIGO

A Tenable ajuda você a estabelecer e fortalecer suas práticas de DevSecOps com estes cinco componentes principais da Segurança da nuvem como código:

Política como código

Avaliação contínua

Capture a política de segurança como código (por exemplo, benchmark de CIS), detecte continuamente violações no IaC no momento de compilação e aplique políticas de segurança antecipadamente, antes da implantação (CI/CD.)

GOVERNANÇA como código

Governança automatizada

Capture decisões de governança de segurança (por exemplo, exceção) no IaC e aproveite os repositórios de código para fluxo de trabalho e auditoria de governança.

VARIAÇÃO como código

Detecção contínua

Detecte continuamente alterações de infraestrutura em tempo de execução e relate violações de política como IaC.

SEGURANÇA como código

Segurança avançada

Entenda as vulnerabilidades da aplicação e priorize a resolução de riscos identificando possíveis caminhos de violação e avaliando o raio de explosão.

Correção como código

Correção automatizada

Gere automaticamente o código IaC para corrigir vulnerabilidades e exposições. Envie correções de segurança como IaC diretamente aos desenvolvedores por meio de solicitações pull (GitOps).

Visibilidade completa da nuvem: Descubra e avalie continuamente os ativos da nuvem sem a necessidade de instalar agentes, configurar uma verificação ou gerenciar credenciais. Obtenha visibilidade da postura segura de suas imagens de contêiner. Detecte problemas de segurança rapidamente à medida que novas vulnerabilidades são divulgadas e à medida que seu ambiente de nuvem muda com instâncias constantemente surgindo e desaparecendo.

Saiba mais: Using Auto-Remediation to Achieve DevSecOps →
“À medida que as organizações adotam uma infraestrutura imutável, as alterações manuais nas implantações na nuvem de produção se tornarão insustentáveis. A abordagem de governar a infraestrutura como código e, posteriormente, reconciliar qualquer desvio de postura entre as implantações de nuvem e o código, permitirá segurança imutável para infraestrutura imutável.”

Krishna Bhagavathula, CTO, NBA

Segurança da criação à execução

PERÍODO DE CRIAÇÃO
DESENVOLVEDORES: Projetar, criar, implantar
PERÍODO DE EXECUÇÃO
SEGURANÇA E OPERAÇÕES: TEMPO DE EXECUÇÃO E RELATÓRIOS DA NUVEM
Aplicação de políticas padrão e personalizadas por meio do DevSecOps
PERÍODO DE CRIAÇÃO

Identifique falhas na infraestrutura como código integrando-se ao IDE e ao pipeline.

Avalie a infraestrutura como código em solicitações de confirmação ou fusão.

Integre ao pipeline de CI/CD para identificar falhas em contêineres e bibliotecas de terceiros antes da implantação.

PERÍODO DE EXECUÇÃO

Analise e avalie continuamente o Kubernetes e sua infraestrutura de nuvem para identificar variações.

Identifique falhas na execução de contêineres e instâncias de computação sem a necessidade de implantar verificadores ou instalar agentes.

Mescle as alterações ad hoc críticas e as etapas de correção necessárias de volta à compilação.

Aprimoramento: confira a análise técnica da ESG sobre o Tenable.cs →

RECURSOS FOCADOS NO DESENVOLVEDOR

  • Integre o Tenable.cs em seu IDE para uma verificação de sintaxe de segurança contínua de sua infraestrutura como código.
  • Crie automaticamente snippets de infraestrutura como código com base em configurações de nuvem em execução.
  • Economize recursos mantendo as políticas de segurança definidas em cada envio.
  • Integre a avaliação e as descobertas nas ferramentas que você conhece e confia, incluindo Github, Gitlab, Jenkins, Slack, Bitbucket e muitos mais.
  • O Tenable.cs é desenvolvido com base no Terrascan, uma ferramenta de Infraestrutura como código (IaC) de código aberto para testes de segurança que está totalmente disponível para desenvolvedores.

Faça download da ficha de dados

INTEGRAÇÃO DE SEGURANÇA EM TODAS AS ETAPAS

Segurança nativa em nuvem completa, definida por meio de código e implantada na nuvem.

Aplicações
WWW
API
Container
Docker
Kubernetes
Computação
AWS EC2
Azure VM
Google Compute Engine
Nuvem
AWS
Google Cloud
Azure
Infra como código
Azure ARM
AWS Cloud Formation
Kubernetes
TerraForm
Helm
Desenvolvimento
GitHub
Slack
GitLab
Jira
BitBucket
Jenkins

Recursos relacionados

7 hábitos de equipes de DevSecOps altamente eficientes

7 Habits of Highly Effective DevSecOps Teams

Leia a publicação
Gerenciamento de vulnerabilidades do código à nuvem: seu guia para CSPMs modernos

Gerenciamento de vulnerabilidades do código à nuvem: seu guia para CSPMs modernos

Leia a publicação
Enterprise Guide to Policy as Code: Design, Build, and Runtime

Enterprise Guide to Policy as Code: Design, Build, and Runtime

Leia a publicação

SAIBA MAIS SOBRE O TENABLE.CS

“As organizações precisam mudar sua abordagem de base para a segurança da infraestrutura em nuvem. O Tenable.cs oferece essa oportunidade.”

VISHAL GUPTA, SVP E CTO GLOBAL, UNISYS

Teste gratuito Comprar agora
tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Compre já
Renovar uma licença existente | Encontrar um revendedor
Teste gratuito Comprar agora
Tenable.io AVALIAÇÃO GRATUITA POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Teste gratuito Entre em contato com o setor de vendas

Experimente o Tenable.cs

GRATUITO POR 30 DIAS Aproveite o acesso total para detectar e corrigir configurações incorretas da infraestrutura de nuvem nas fases de projeto, criação e tempo de execução do ciclo de vida de desenvolvimento de software.

Compre o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre a segurança na nuvem e como você pode proteger cada etapa do código na nuvem.