Presentación de Tenable.cs: ciclo de vida completo, seguridad nativa en la nube
La nueva oferta amplía la plataforma recientemente adquirida de Accurics para permitir DevSecOps y aceleración de la detección (Shift Left) en la seguridad, con controles integrados para flujos de trabajo de desarrollo y tiempo de ejecución centrados en Infrastructure as Code (IaC).
Casi todos los profesionales de la seguridad con los que hablamos, mencionan problemas con soluciones de seguridad fragmentadas y dificultades para mejorar los resultados de la seguridad. Aprovechan docenas de herramientas para abordar problemas específicos y dependen de las habilidades y el esfuerzo manual para dar sentido a las cosas. Dada la velocidad de los equipos de desarrollo modernos y la complejidad de los sistemas en la nube, simplemente no pueden lograr los resultados que desean.
Tenable.cs se ha diseñado para hacer frente a estos desafíos proporcionando una única plataforma para la seguridad en la nube, desde el diseño hasta el tiempo de ejecución, aprovechando una única definición de política de seguridad y cumplimiento. La plataforma elimina la maraña de herramientas, simplifica la configuración, proporciona una aplicación uniforme y minimiza los puntos ciegos. En comparación con los abordajes tradicionales, el uso de una única plataforma integrada como Tenable.cs puede ofrecer una seguridad más eficaz, una respuesta más rápida y menores costos operativos.
En la medida en que las organizaciones avancen hacia "todo como código", incluidas las aplicaciones, la infraestructura en la nube e incluso los procesos de integración y entrega para un desarrollo ágil, tendrán la oportunidad de empezar a proteger los sistemas más temprano y con más frecuencia que con sus procesos existentes. Tenable.cs ayuda precisamente para acelerar la detección (Shift Left).
Tenable.cs ayuda a los usuarios a establecer Security as Code: definiendo las prácticas y políticas de seguridad en el código que rige la infraestructura en la nube y el proceso de desarrollo. Security as Code proporciona visibilidad de los riesgos de seguridad desde las primeras fases de diseño y automatiza los controles de seguridad durante todo el ciclo de vida de la aplicación.
Tenable.cs amplia la plataforma de Accurics recientemente adquirida. Este lanzamiento es nuestro primer paso para permitir a los clientes evaluar y proteger la infraestructura en la nube antes de su implementación y en tiempo de ejecución, con una plataforma unificada basada en el riesgo para proteger a la nube a la velocidad del código.
Capacidades destacadas
Tenable.cs introduce nuevas capacidades en la antigua plataforma de Accurics, que se han diseñado para facilitar más que nunca iniciar y establecer controles automatizados y gobernar la seguridad y el cumplimiento.
Optimización de la experiencia del usuario
Tenable.cs continúa siendo una tendencia, que comienza con Accurics v2.0, en la mejora de la experiencia del usuario. La interfaz de usuario, mostrada anteriormente, se ha renovado y ahora presenta una consola de gestión unificada para múltiples planos de control de sistemas en la nube. Los usuarios pueden comprender fácilmente las infracciones, las malas configuraciones y los riesgos que afectan a los repositorios de código, las cuentas en la nube y los clústeres de Kubernetes, así como la integración continua/entrega continua (CI/CD) y los pipelines de GitOps.
Tenable.cs optimiza la experiencia del usuario para configurar entornos y proyectos complejos de Amazon Web Services (AWS) , Microsoft Azure y Google Cloud Platform (GCP), como muestra la imagen anterior.
Y hemos añadido un nuevo editor de políticas de seguridad low-code, que se muestra más arriba, que simplifica la gestión de la lógica de políticas y elimina la necesidad de aprender lenguaje de políticas Rego.
Mejores capacidades e informes de tiempo de ejecución
Además de los escaneos programados bajo demanda y desencadenados por eventos de su tiempo de ejecución en la nube, Tenable.cs admite el monitoreo continuo de los cambios de configuración de AWS, lo que permite la gestión en tiempo real de la postura en la nube.
También hemos añadido una gestión integral de la postura para Kubernetes, como se ilustra anteriormente, incluidos los controles de seguridad en los pipelines de desarrollo y el control de admisión, la aplicación de políticas de tiempo de ejecución y la gestión de tiempo de ejecución de desfases en los clústeres de Kubernetes.
Integración más estrecha con los flujos de trabajo del desarrollo
Para reducir la carga sobre los equipos de desarrollo, Tenable.cs ofrece integraciones y capacidades de implementación en los pipelines de desarrollo, incluidas nuevas políticas para vulnerabilidades de aplicaciones que aprovechan las pruebas de seguridad de aplicaciones estáticas (SAST), el análisis de composición de software (SCA) y los conocimientos de seguridad de contenedores.
La imagen anterior ilustra el soporte para las protecciones de políticas de Kubernetes con base en la Orientación de Reforzamiento de Kubernetes emitida el 3 de agosto de 2021 por la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) y por la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA). Esto facilita a los equipos de desarrollo la tarea de garantizar que ofrecen sistemas Kubernetes que cumplen con las recomendaciones de NSA/CISA.
Acceso a las nuevas capacidades
Los usuarios existentes de la plataforma Accurics SaaS se actualizarán automáticamente a Tenable.cs. Los usuarios existentes de la oferta local de Accurics podrán actualizarse a Tenable.cs para acceder a estas capacidades.
Si aún no es un cliente de Tenable, programe una consulta y demostración gratuitas para hablar de cómo podemos ayudarlo a mejorar su programa y sus resultados de seguridad.
Más información
- Visite la página de producto de Tenable.cs.
- Vea el comunicado de prensa de Tenable.cs.
Artículos relacionados
- Cloud
- Executive Management
- DevOps
- Vulnerability Management
- Vulnerability Scanning