Tenable Open Source
Tecnología impulsada por la comunidad de ciberseguridad para entornos en la nube seguros
El desarrollo de la ciberseguridad en todas las herramientas de código abierto es lo correcto. Mediante la estandarización de las políticas de seguridad con una mayor accesibilidad, puede trabajar con más eficacia junto con otros profesionales de la ciberseguridad a fin de identificar y mitigar los riesgos potenciales, y así crear un entorno en la nube más seguro para todas las personas.
Probar TerrascanProyectos de la comunidad de ciberseguridad Tenable Open Source
Unimos a profesionales de la seguridad, estudiantes y colaboradores de código abierto para fomentar la innovación.
Terrascan de Tenable
Con Terrascan, puede escanear casi todos los tipos de error de configuración e incumplimientos de Infrastructure as Code (IaC) gracias a más de 500 políticas listas para usar. Terrascan utiliza el motor de Open Policy Agent (OPA) para que pueda crear con facilidad políticas personalizadas usando el lenguaje de consulta Rego. Integre su CI/CD, utilícelo localmente o ponga a prueba códigos en su navegador para ver qué tan eficaz puede ser la seguridad preventiva. Con más de 4000 estrellas en GitHub y 1800 millones de descargas, Terrascan es una de las herramientas de ciberseguridad en la nube con código abierto más apreciadas del planeta.
Pruébelo ahora: Entorno aislado de Terrascan.CNAPPgoat
CNAPPgoat es un proyecto de código abierto para poner a prueba de manera segura las habilidades de ciberseguridad en la nube, los procesos y las herramientas con el fin de implementar y destruir los entornos aislados. Esto permite que los defensores prueben mecanismos de detección y prevención frente a vulnerabilidades y errores de configuración, y a su vez brinda entornos de práctica para los profesionales de ofensiva. Con una amplia biblioteca creciente de escenarios, los equipos de DevSecOps pueden validar las defensas en entornos personalizados y simular activos vulnerables desprotegidos.
Blog: CNAPPgoat: la herramienta multinube de código abierto para la implementación de recursos en la nube vulnerables intencionalmente.Access Undenied AWS
Access Undenied on AWS es una herramienta de Interfaz de la línea de comandos (CLI) de código abierto que analiza y brinda contexto a los eventos AWS CloudTrail AccessDenied. Funciona mediante el escaneo del entorno para identificar y explicar los motivos de los eventos y ofrece sugerencias de corrección accionables de privilegios mínimos. Si le da a la herramienta un evento CloudTrail con un resultado de "Access Denied" (Acceso denegado), le dirá en pocos segundos cómo repararlo.
Blog: Access Undenied on AWS.Únase a la comunidad de ciberseguridad Tenable Open Source
Recursos relacionados
Blog
El papel del código abierto en la ciberseguridad en la nube: un caso de estudio, Terrascan by Tenable
Documento técnico
Modelo de madurez de la ciberseguridad en la nube: visión, ruta, ejecución
Hoja informativa
Tenable Cloud Security, una plataforma de protección de aplicaciones nativas en la nube (CNAPP)
- Tenable Cloud Security