Новый Tenable.cs для команд DevSecOps обеспечивает безопасность как код

Новая платформа Tenable.cs реализует подход DevSecOps и принцип “Shift Left” в разработке и эксплуатации, обеспечивая защиту Infrastructure as Code (IaC)

Многие специалисты ИБ жалуются на слишком больше количество точечных СЗИ и другие трудности, с которыми приходится сталкиваться на пути к более эффективной защите. Они вынуждены использовать десятки инструментов для решения отдельных проблем безопасности и вручную агрегировать связанные с ними данные и события, полагаясь на свои знания и опыт. Помимо этого, современные разработчики стали писать код быстрее, облачные системы усложнились, поэтому специалисты ИБ просто не могут достичь желаемых результатов.

С этими проблемами поможет справиться Tenable.cs — единая платформа для защиты облачной инфраструктуры от стадии разработки до среды исполнения с унифицированными политиками безопасности и регуляторного соответствия. Платформа устраняет раздробленность СЗИ, упрощает настройку сред, позволяет системно применять политики и минимизировать слепые зоны. По сравнению с традиционными подходами к ИБ использование единой интегрированной платформы Tenable.cs помогает повысить эффективность защиты, ускорить реагирование на инциденты и снизить операционные расходы.

Все становится кодом — приложения, облачная инфраструктура, даже процессы непрерывной интеграции и развертывания (CI/CD), обеспечивающие гибкую разработку, определяются в файлах и шаблонах. В связи с этим у организаций появилась возможность проверять безопасность своих систем чаще и на более ранних этапах их жизненного цикла. Сдвинуть безопасность «влево» по оси процесса разработки ПО — вот где пригодится Tenable.cs.

Tenable.cs помогает реализовать безопасность как код: задать практики и политики ИБ в формате кода, который будет управлять облачной инфраструктурой и процессом разработки. Безопасность как код позволяет отслеживать киберриски на самых первых стадиях разработки и автоматизировать выполнение политик на протяжении всего жизненного цикла приложения.

Tenable.cs расширяет возможности платформы Accurics. Релиз единой риск-ориентированной платформы, обеспечивающей безопасность облака со скоростью выполнения кода, — это первый шаг Tenable к предоставлению клиентам возможности защищать облачную инфраструктуру и оценивать ее состояние до и после развертывания.

 

Ключевые возможности Tenable.cs

Tenable.cs дополняет функционал приобретенной платформы Accurics, благодаря которому можно проще, чем когда-либо начать работу с самим решением, автоматизировать применение политик, а также управлять безопасностью и соответствием.

 

Оптимизация пользовательского взаимодействия

Пользовательский интерфейс Tenable.cs

 

Tenable.cs продолжает улучшать удобство работы, что было начато еще в Accurics 2.0. Пользовательский интерфейс был основательно переработан и сейчас представляет собой единую консоль с панелями управления различных облачных систем. Теперь можно легко увидеть нарушения, ошибки конфигурации и риски, угрожающие безопасности репозиториев кода, облачных аккаунтов, кластеров Kubernetes, а также пайплайнов CI/CD и GitOps.

Оптимизированная настройка облачных сред и проектов

 

Tenable.cs позволяет проще и удобнее настраивать сложные среды и проекты в облачных сервисах Amazon (AWS), MIcrosoftAzure и Google Cloud Platform (GCP).

Упрощенный редактор политик безопасности

 

Также был добавлен редактор политик безопасности, который практически не требует написания кода (lowcode), что упрощает управление их логикой и снимает необходимость учить язык политик Rego.

 

Улучшенный рантайм-функционал и отчетность

Кроме сканирования запущенных в облаке процессов по расписанию, запросу или событию Tenable.cs может непрерывно отслеживать изменения конфигурации AWS, обеспечивая управление облачной безопасностью в реальном времени.

Дашборд управления безопасностью Kubernetes

 

Также добавилось комплексное управление безопасностью Kubernetes, включающее настройки безопасности для пайплайнов разработки и контроля доступа, а также применение политик и управление отклонениями конфигурации в запущенных кластерах.

 

Более тесная интеграция с процессами разработки

Чтобы снизить нагрузку на команды разработчиков, Tenable.cs поддерживает интеграцию с пайплайнами разработки и применение в них политик безопасности. Сюда входят новые политики, проверяющие наличие уязвимостей в приложениях с помощью статического анализа кода (SAST), анализа компонентов кода (SCA) и аналитику по безопасности контейнеров.

Дашборд соответствия NSA и CISA

 

Также в Tenable.cs есть рекомендации по политикам Kubernetes, основанные на руководстве по усилению безопасности этой технологии — Kubernetes Hardening Guidance — от Агентства национальной безопасности США (NSA) и Агентства по кибербезопасности и защите инфраструктуры (CISA). Благодаря этому разработчики могут легко проверить, соответствует ли настройка их систем Kubernetes рекомендациям NSA и CISA.

 

Доступ к новым возможностям

Пользователи SaaS-платформы Accurics автоматически получат ее обновление до Tenable.cs. Те, кто развернул Accurics локально, должны самостоятельно обновиться до Tenable.cs, чтобы открыть для себя новые возможности решения.

Если вы еще не используете решения Tenable, закажите их расчет, демо или тестирование по этой ссылке.

16 февраля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.11.2024
Правкомиссия одобрила проект поправок о налогообложении криптотранзакций
12.11.2024
Хакер сёрфит на утечке. Волновой эффект инцидента MOVEit Transfer всё ещё силён
12.11.2024
Иранские хакеры DDoS-ят израильскую финансовую инфраструктуру
12.11.2024
До трети фейкового мобильного ПО — сервисы телеком-компаний
11.11.2024
Расходы на российские софт и хард зачтут с двойным коэффициентом
11.11.2024
Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны
11.11.2024
RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса
11.11.2024
Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации
11.11.2024
Русы и персы. Первая стадия интеграции «Мир» и Shetab запущена
11.11.2024
Этика vs. деньги. Должны ли «белые шляпы» выбирать

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных