Identificação e correção de configurações incorretas na nuvem

Buckets de armazenamento abertos, funções excessivamente permissivas ou configurações de rede inseguras

O Tenable Cloud Security, parte da Plataforma de gerenciamento de exposição Tenable One, oferece uma solução para identificar e corrigir configurações incorretas na nuvem, como buckets de armazenamento abertos, funções excessivamente permissivas e configurações de rede inseguras. Ele fornece verificação contínua em várias nuvens na AWS, Azure, GCP e Kubernetes, integrando verificação de infraestrutura como código (IaC) em pipelines de CI/CD para detectar riscos antes da implementação. Isso ajuda as organizações a obter visibilidade completa da nuvem, evitar desvios de segurança, garantir a conformidade e priorizar riscos correlacionando configurações incorretas com vulnerabilidades, riscos de identidade e exposição de dados.

• Detecção contínua de configurações incorretas: verificação em tempo real nas principais plataformas de nuvem e Kubernetes, avaliando a aplicação de várias políticas para identificar e expor configurações incorretas.
• Verificação de teste antecipado (shift-left) de IaC: integra verificações de segurança em pipelines de CI/CD para ferramentas como Terraform, CloudFormation e ARM para evitar configurações incorretas antes da implementação da produção.
• Correlação de risco contextual: prioriza configurações incorretas correlacionando-as com outros riscos de segurança, como vulnerabilidades, problemas de identidade e exposição de dados, permitindo uma correção mais eficaz.