Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

Presentación de Tenable.cs: ciclo de vida completo, seguridad nativa en la nube

La nueva oferta amplía la plataforma recientemente adquirida de Accurics para permitir DevSecOps y aceleración de la detección (Shift Left) en la seguridad, con controles integrados para flujos de trabajo de desarrollo y tiempo de ejecución centrados en Infrastructure as Code (IaC).

Casi todos los profesionales de la seguridad con los que hablamos, mencionan problemas con soluciones de seguridad fragmentadas y dificultades para mejorar los resultados de la seguridad. Aprovechan docenas de herramientas para abordar problemas específicos y dependen de las habilidades y el esfuerzo manual para dar sentido a las cosas. Dada la velocidad de los equipos de desarrollo modernos y la complejidad de los sistemas en la nube, simplemente no pueden lograr los resultados que desean.

Tenable.cs se ha diseñado para hacer frente a estos desafíos proporcionando una única plataforma para la seguridad en la nube, desde el diseño hasta el tiempo de ejecución, aprovechando una única definición de política de seguridad y cumplimiento. La plataforma elimina la maraña de herramientas, simplifica la configuración, proporciona una aplicación uniforme y minimiza los puntos ciegos. En comparación con los abordajes tradicionales, el uso de una única plataforma integrada como Tenable.cs puede ofrecer una seguridad más eficaz, una respuesta más rápida y menores costos operativos.

En la medida en que las organizaciones avancen hacia "todo como código", incluidas las aplicaciones, la infraestructura en la nube e incluso los procesos de integración y entrega para un desarrollo ágil, tendrán la oportunidad de empezar a proteger los sistemas más temprano y con más frecuencia que con sus procesos existentes. Tenable.cs ayuda precisamente para acelerar la detección (Shift Left).

Tenable.cs ayuda a los usuarios a establecer Security as Code: definiendo las prácticas y políticas de seguridad en el código que rige la infraestructura en la nube y el proceso de desarrollo. Security as Code proporciona visibilidad de los riesgos de seguridad desde las primeras fases de diseño y automatiza los controles de seguridad durante todo el ciclo de vida de la aplicación.

Tenable.cs amplia la plataforma de Accurics recientemente adquirida. Este lanzamiento es nuestro primer paso para permitir a los clientes evaluar y proteger la infraestructura en la nube antes de su implementación y en tiempo de ejecución, con una plataforma unificada basada en el riesgo para proteger a la nube a la velocidad del código.

Capacidades destacadas

Tenable.cs introduce nuevas capacidades en la antigua plataforma de Accurics, que se han diseñado para facilitar más que nunca iniciar y establecer controles automatizados y gobernar la seguridad y el cumplimiento.

Optimización de la experiencia del usuario

cómo implementar la seguridad nativa en la nube con Tenable.cs_1

Tenable.cs continúa siendo una tendencia, que comienza con Accurics v2.0, en la mejora de la experiencia del usuario. La interfaz de usuario, mostrada anteriormente, se ha renovado y ahora presenta una consola de gestión unificada para múltiples planos de control de sistemas en la nube. Los usuarios pueden comprender fácilmente las infracciones, las malas configuraciones y los riesgos que afectan a los repositorios de código, las cuentas en la nube y los clústeres de Kubernetes, así como la integración continua/entrega continua (CI/CD) y los pipelines de GitOps.

cómo implementar la seguridad nativa en la nube con Tenable.cs_2

Tenable.cs optimiza la experiencia del usuario para configurar entornos y proyectos complejos de Amazon Web Services (AWS) , Microsoft Azure y Google Cloud Platform (GCP), como muestra la imagen anterior.

cómo implementar la seguridad nativa en la nube con Tenable.cs_3

Y hemos añadido un nuevo editor de políticas de seguridad low-code, que se muestra más arriba, que simplifica la gestión de la lógica de políticas y elimina la necesidad de aprender lenguaje de políticas Rego.

Mejores capacidades e informes de tiempo de ejecución

Además de los escaneos programados bajo demanda y desencadenados por eventos de su tiempo de ejecución en la nube, Tenable.cs admite el monitoreo continuo de los cambios de configuración de AWS, lo que permite la gestión en tiempo real de la postura en la nube.

cómo implementar la seguridad nativa en la nube con Tenable.cs_4

También hemos añadido una gestión integral de la postura para Kubernetes, como se ilustra anteriormente, incluidos los controles de seguridad en los pipelines de desarrollo y el control de admisión, la aplicación de políticas de tiempo de ejecución y la gestión de tiempo de ejecución de desfases en los clústeres de Kubernetes.

Integración más estrecha con los flujos de trabajo del desarrollo

Para reducir la carga sobre los equipos de desarrollo, Tenable.cs ofrece integraciones y capacidades de implementación en los pipelines de desarrollo, incluidas nuevas políticas para vulnerabilidades de aplicaciones que aprovechan las pruebas de seguridad de aplicaciones estáticas (SAST), el análisis de composición de software (SCA) y los conocimientos de seguridad de contenedores.

cómo implementar la seguridad nativa en la nube con Tenable.cs_5

La imagen anterior ilustra el soporte para las protecciones de políticas de Kubernetes con base en la Orientación de Reforzamiento de Kubernetes emitida el 3 de agosto de 2021 por la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) y por la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA). Esto facilita a los equipos de desarrollo la tarea de garantizar que ofrecen sistemas Kubernetes que cumplen con las recomendaciones de NSA/CISA.

Acceso a las nuevas capacidades

Los usuarios existentes de la plataforma Accurics SaaS se actualizarán automáticamente a Tenable.cs. Los usuarios existentes de la oferta local de Accurics podrán actualizarse a Tenable.cs para acceder a estas capacidades.

Si aún no es un cliente de Tenable, programe una consulta y demostración gratuitas para hablar de cómo podemos ayudarlo a mejorar su programa y sus resultados de seguridad.

Más información

Artículos relacionados

¿Es usted vulnerable a los últimos exploits?

Ingrese su correo electrónico para recibir las últimas alertas de Cyber Exposure en su bandeja de entrada.

tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

La prueba de Tenable.io Vulnerability Management incluye también Tenable Lumin, Tenable.io Web Application Scanning y seguridad en la nube de Tenable.cs.

tenable.io COMPRAR

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora

Pruebe Nessus Professional gratis

GRATIS DURANTE 7 DÍAS

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre Nessus Professional

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añadir soporte y capacitación

Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

La prueba de Tenable.io Vulnerability Management incluye también Tenable Lumin, Tenable.io Web Application Scanning y seguridad en la nube de Tenable.cs.

Tenable.io COMPRE

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora

Pruebe Tenable.io Web Application Scanning

Disfrute el acceso completo a nuestra oferta de productos más recientes para el escaneo de aplicaciones web diseñados para aplicaciones modernas como parte de la plataforma Tenable.io. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

La prueba de Tenable Web Application Scanning incluye también Tenable.io Vulnerability Management, Tenable Lumin y seguridad en la nube de Tenable.cs.

Adquiera Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Pruebe Tenable.io Container Security

Disfrute del acceso sin límites a la única oferta de productos para la seguridad de contenedores integrada en una plataforma de gestión de vulnerabilidades. Supervisa imágenes de contenedores para detectar vulnerabilidades, malware e infracciones a las políticas. Integración con sistemas de implementación continua (CI/CD) para respaldar las prácticas de las operaciones de desarrollo, fortalecer la seguridad y respaldar el cumplimiento con las políticas empresariales.

Adquiera Tenable.io Container Security

Tenable.io Container Security permite de forma fácil y segura procesos de DevOps al ofrecer visibilidad sobre la seguridad de las imágenes de contenedores, incluyendo vulnerabilidades, malware e infracciones a políticas, mediante la integración con el proceso de desarrollo.

Probar Tenable Lumin

Con Tenable Lumin, visualice y explore su Cyber Exposure, dé seguimiento a la reducción del riesgo con el tiempo y compárela con la de sus competidores.

La prueba de Tenable Lumin incluye también Tenable.io Vulnerability Management, Tenable.io Web Application Scanning y seguridad en la nube de Tenable.cs.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para averiguar cómo Lumin puede ayudarle a obtener información de toda su organización y gestionar el riesgo cibernético.

Pruebe Tenable.cs

Disfrute de acceso total para detectar y reparar los errores de configuración de la infraestructura en la nube y ver vulnerabilidades en tiempo de ejecución. Regístrese ahora para su prueba gratuita.

La prueba de seguridad en la nube de Tenable.cs incluye también Tenable.io Vulnerability Management, Tenable Lumin y Tenable.io Web Application Scanning.

Póngase en contacto con un representante de ventas para comprar Tenable.cs

Póngase en contacto con un representante de ventas para obtener más información acerca de Tenable.cs Cloud Security. Entérese de lo fácil que es incorporar sus cuentas de la nube y obtener visibilidad hacia configuraciones incorrectas y vulnerabilidades en la nube en cuestión de minutos.

Probar Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Precios promocionales extendidos hasta el 31 de diciembre
Compre una licencia plurianual y ahorre.

Añadir soporte y capacitación