Сканер уязвимостей Tenable и Nessus

Новый Tenable.cs для команд DevSecOps обеспечивает защиту от кода до рантайма

Новое решение Tenable.cs расширяет возможности платформы Accurics, которую компания Tenable приобрела в октябре 2021 года. Tenable.cs позволяет реализовать принципы DevSecOps и Shift Left Security, внедряя безопасность на более ранних стадиях разработки, начиная от разработки кода и включая этап эксплуатации, фокусируясь на инфраструктуре как коде (IaC)

Многие специалисты ИБ жалуются на слишком больше количество точечных СЗИ и другие трудности, с которыми приходится сталкиваться на пути к более эффективной защите. Они вынуждены использовать десятки инструментов для решения отдельных проблем безопасности и вручную агрегировать связанные с ними данные и события, полагаясь на свои знания и опыт. Помимо этого, современные разработчики стали писать код быстрее, облачные системы усложнились, поэтому специалисты ИБ просто не могут достичь желаемых результатов.

С этими проблемами поможет справиться Tenable.cs — единая платформа для защиты облачной инфраструктуры от стадии разработки до среды исполнения с унифицированными политиками безопасности и регуляторного соответствия. Платформа устраняет раздробленность СЗИ, упрощает настройку сред, позволяет системно применять политики и минимизировать слепые зоны. По сравнению с традиционными подходами к ИБ использование единой интегрированной платформы Tenable.cs помогает повысить эффективность защиты, ускорить реагирование на инциденты и снизить операционные расходы.

Что такое "сдвиг влево" при обеспечении безопасности
Что такое «сдвиг влево» при обеспечении безопасности

Все становится кодом — приложения, облачная инфраструктура, даже процессы непрерывной интеграции и развертывания (CI/CD), обеспечивающие гибкую разработку, определяются в файлах и шаблонах. В связи с этим у организаций появилась возможность проверять безопасность своих систем чаще и на более ранних этапах их жизненного цикла. Сдвинуть безопасность «влево» по оси процесса разработки ПО — вот где пригодится Tenable.cs.

Tenable.cs помогает реализовать безопасность как код: задать практики и политики ИБ в формате кода, который будет управлять облачной инфраструктурой и процессом разработки. Безопасность как код позволяет отслеживать киберриски на самых первых стадиях разработки и автоматизировать выполнение политик на протяжении всего жизненного цикла приложения.

Tenable.cs расширяет возможности платформы Accurics. Релиз единой риск-ориентированной платформы, обеспечивающей безопасность облака со скоростью выполнения кода, — это первый шаг Tenable к предоставлению клиентам возможности защищать облачную инфраструктуру и оценивать ее состояние до и после развертывания.

Ключевые возможности Tenable.cs

Tenable.cs дополняет функционал приобретенной платформы Accurics, благодаря которому можно проще, чем когда-либо начать работу с самим решением, автоматизировать применение политик, а также управлять безопасностью и соответствием.

Удобство работы в системе

Пользовательский интерфейс Tenable.cs

Tenable.cs продолжает улучшать пользовательское взаимодействие, что было начато еще в Accurics 2.0. Пользовательский интерфейс был основательно переработан и сейчас представляет собой единую консоль с панелями управления различных облачных систем. Теперь можно легко увидеть нарушения, ошибки конфигурации и риски, угрожающие безопасности репозиториев кода, облачных аккаунтов, кластеров Kubernetes, а также пайплайнов CI/CD и GitOps.

Оптимизированная настройка облачных сред и проектов

Tenable.cs позволяет проще и удобнее настраивать сложные среды и проекты в облачных сервисах Amazon (AWS) , MIcrosoft Azure и Google Cloud Platform (GCP).

Упрощенный редактор политик безопасности

Также был добавлен редактор политик безопасности, который практически не требует написания кода (low code), что упрощает управление их логикой и снимает необходимость учить язык политик Rego.

Улучшенный рантайм-функционал и отчетность

Кроме сканирования запущенных в облаке процессов по расписанию, запросу или событию Tenable.cs может непрерывно отслеживать изменения конфигурации AWS, обеспечивая управление облачной безопасностью в реальном времени.

Дашборд управления безопасностью Kubernetes

Также добавилось комплексное управление безопасностью Kubernetes, включающее настройки безопасности для пайплайнов разработки и контроля доступа, а также применение политик и управление отклонениями конфигурации в запущенных кластерах.

Более тесная интеграция с процессами разработки

Чтобы снизить нагрузку на команды разработчиков, Tenable.cs поддерживает интеграцию с пайплайнами разработки и применение в них политик безопасности. Сюда входят новые политики, проверяющие наличие уязвимостей в приложениях с помощью статического анализа кода (SAST), анализа компонентов кода (SCA) и аналитику по безопасности контейнеров.

Дашборд соответствия NSA и CISA

Также в Tenable.cs есть рекомендации по политикам Kubernetes, основанные на руководстве по усилению безопасности этой технологии — Kubernetes Hardening Guidance — от Агентства национальной безопасности США (NSA) и Агентства по кибербезопасности и защите инфраструктуры (CISA). Благодаря этому разработчики могут легко проверить, соответствует ли настройка их систем Kubernetes рекомендациям NSA и CISA.

Доступ к новым возможностям

Пользователи SaaS-платформы Accurics автоматически получат ее обновление до Tenable.cs. Те, кто развернул Accurics локально, должны самостоятельно обновиться до Tenable.cs, чтобы открыть для себя новые возможности решения.

Хотите узнать больше о Tenable.cs?

Закажите демо, расчет или презентацию Tenable.cs, заполнив эту форму.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/