Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

Presentación de Tenable.cs: ciclo de vida completo, seguridad nativa en la nube

La nueva oferta amplía la plataforma recientemente adquirida de Accurics para permitir DevSecOps y aceleración de la detección (Shift Left) en la seguridad, con controles integrados para flujos de trabajo de desarrollo y tiempo de ejecución centrados en Infrastructure as Code (IaC).

Casi todos los profesionales de la seguridad con los que hablamos, mencionan problemas con soluciones de seguridad fragmentadas y dificultades para mejorar los resultados de la seguridad. Aprovechan docenas de herramientas para abordar problemas específicos y dependen de las habilidades y el esfuerzo manual para dar sentido a las cosas. Dada la velocidad de los equipos de desarrollo modernos y la complejidad de los sistemas en la nube, simplemente no pueden lograr los resultados que desean.

Tenable.cs se ha diseñado para hacer frente a estos desafíos proporcionando una única plataforma para la seguridad en la nube, desde el diseño hasta el tiempo de ejecución, aprovechando una única definición de política de seguridad y cumplimiento. La plataforma elimina la maraña de herramientas, simplifica la configuración, proporciona una aplicación uniforme y minimiza los puntos ciegos. En comparación con los abordajes tradicionales, el uso de una única plataforma integrada como Tenable.cs puede ofrecer una seguridad más eficaz, una respuesta más rápida y menores costos operativos.

En la medida en que las organizaciones avancen hacia "todo como código", incluidas las aplicaciones, la infraestructura en la nube e incluso los procesos de integración y entrega para un desarrollo ágil, tendrán la oportunidad de empezar a proteger los sistemas más temprano y con más frecuencia que con sus procesos existentes. Tenable.cs ayuda precisamente para acelerar la detección (Shift Left).

Tenable.cs ayuda a los usuarios a establecer Security as Code: definiendo las prácticas y políticas de seguridad en el código que rige la infraestructura en la nube y el proceso de desarrollo. Security as Code proporciona visibilidad de los riesgos de seguridad desde las primeras fases de diseño y automatiza los controles de seguridad durante todo el ciclo de vida de la aplicación.

Tenable.cs amplia la plataforma de Accurics recientemente adquirida. Este lanzamiento es nuestro primer paso para permitir a los clientes evaluar y proteger la infraestructura en la nube antes de su implementación y en tiempo de ejecución, con una plataforma unificada basada en el riesgo para proteger a la nube a la velocidad del código.

Capacidades destacadas

Tenable.cs introduce nuevas capacidades en la antigua plataforma de Accurics, que se han diseñado para facilitar más que nunca iniciar y establecer controles automatizados y gobernar la seguridad y el cumplimiento.

Optimización de la experiencia del usuario

cómo implementar la seguridad nativa en la nube con Tenable.cs_1

Tenable.cs continúa siendo una tendencia, que comienza con Accurics v2.0, en la mejora de la experiencia del usuario. La interfaz de usuario, mostrada anteriormente, se ha renovado y ahora presenta una consola de gestión unificada para múltiples planos de control de sistemas en la nube. Los usuarios pueden comprender fácilmente las infracciones, las malas configuraciones y los riesgos que afectan a los repositorios de código, las cuentas en la nube y los clústeres de Kubernetes, así como la integración continua/entrega continua (CI/CD) y los pipelines de GitOps.

cómo implementar la seguridad nativa en la nube con Tenable.cs_2

Tenable.cs optimiza la experiencia del usuario para configurar entornos y proyectos complejos de Amazon Web Services (AWS) , Microsoft Azure y Google Cloud Platform (GCP), como muestra la imagen anterior.

cómo implementar la seguridad nativa en la nube con Tenable.cs_3

Y hemos añadido un nuevo editor de políticas de seguridad low-code, que se muestra más arriba, que simplifica la gestión de la lógica de políticas y elimina la necesidad de aprender lenguaje de políticas Rego.

Mejores capacidades e informes de tiempo de ejecución

Además de los escaneos programados bajo demanda y desencadenados por eventos de su tiempo de ejecución en la nube, Tenable.cs admite el monitoreo continuo de los cambios de configuración de AWS, lo que permite la gestión en tiempo real de la postura en la nube.

cómo implementar la seguridad nativa en la nube con Tenable.cs_4

También hemos añadido una gestión integral de la postura para Kubernetes, como se ilustra anteriormente, incluidos los controles de seguridad en los pipelines de desarrollo y el control de admisión, la aplicación de políticas de tiempo de ejecución y la gestión de tiempo de ejecución de desfases en los clústeres de Kubernetes.

Integración más estrecha con los flujos de trabajo del desarrollo

Para reducir la carga sobre los equipos de desarrollo, Tenable.cs ofrece integraciones y capacidades de implementación en los pipelines de desarrollo, incluidas nuevas políticas para vulnerabilidades de aplicaciones que aprovechan las pruebas de seguridad de aplicaciones estáticas (SAST), el análisis de composición de software (SCA) y los conocimientos de seguridad de contenedores.

cómo implementar la seguridad nativa en la nube con Tenable.cs_5

La imagen anterior ilustra el soporte para las protecciones de políticas de Kubernetes con base en la Orientación de Reforzamiento de Kubernetes emitida el 3 de agosto de 2021 por la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) y por la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA). Esto facilita a los equipos de desarrollo la tarea de garantizar que ofrecen sistemas Kubernetes que cumplen con las recomendaciones de NSA/CISA.

Acceso a las nuevas capacidades

Los usuarios existentes de la plataforma Accurics SaaS se actualizarán automáticamente a Tenable.cs. Los usuarios existentes de la oferta local de Accurics podrán actualizarse a Tenable.cs para acceder a estas capacidades.

Si aún no es un cliente de Tenable, programe una consulta y demostración gratuitas para hablar de cómo podemos ayudarlo a mejorar su programa y sus resultados de seguridad.

Más información

Artículos relacionados

Noticias de ciberseguridad que le son útiles

Ingrese su correo electrónico y nunca se pierda alertas oportunas y orientación en seguridad de los expertos de Tenable.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Probar Tenable Web App Scanning

Disfrute de acceso completo a nuestra última oferta de escaneo de aplicaciones web diseñada para aplicaciones modernas como parte de la plataforma Tenable One Exposure Management. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Su prueba de Tenable Web App Scanning también incluye Tenable Vulnerability Management y Tenable Lumin.

Comprar Tenable Web App Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Probar Tenable Lumin

Visualice y explore su gestión de exposición, realice un seguimiento de la reducción de riesgos a lo largo del tiempo y compárese con sus competidores con Tenable Lumin.

Su prueba de Tenable Lumin también incluye Tenable Vulnerability Management y Tenable Web App Scanning.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para saber cómo puede ayudarle Tenable Lumin a obtener información de toda su organización y gestionar el riesgo cibernético.

Probar Tenable Nessus Professional gratuitamente

GRATIS POR 7 DÍAS

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día.

NUEVO - Tenable Nessus Expert
Ahora disponible

Nessus Expert viene con aún más funcionalidades, incluyendo escaneo de superficie de ataque externa y la capacidad de agregar dominios y escanear infraestructura en la nube. Haga clic aquí para probar Nessus Expert.

Rellene el formulario a continuación para continuar con la prueba de Nessus Pro.

Comprar Tenable Nessus Professional

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día. Tenable Nessus Professional ayudará a automatizar el proceso de escaneo de vulnerabilidades, ahorrará tiempo en sus ciclos de cumplimiento y le permitirá involucrar a su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añada soporte y capacitación

Probar Tenable Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Tenable Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Tenable Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Compre una licencia plurianual y ahorre más.

Añada soporte y capacitación