Новый Tenable.cs для команд DevSecOps обеспечивает безопасность как код

Новая платформа Tenable.cs реализует подход DevSecOps и принцип “Shift Left” в разработке и эксплуатации, обеспечивая защиту Infrastructure as Code (IaC)

Многие специалисты ИБ жалуются на слишком больше количество точечных СЗИ и другие трудности, с которыми приходится сталкиваться на пути к более эффективной защите. Они вынуждены использовать десятки инструментов для решения отдельных проблем безопасности и вручную агрегировать связанные с ними данные и события, полагаясь на свои знания и опыт. Помимо этого, современные разработчики стали писать код быстрее, облачные системы усложнились, поэтому специалисты ИБ просто не могут достичь желаемых результатов.

С этими проблемами поможет справиться Tenable.cs — единая платформа для защиты облачной инфраструктуры от стадии разработки до среды исполнения с унифицированными политиками безопасности и регуляторного соответствия. Платформа устраняет раздробленность СЗИ, упрощает настройку сред, позволяет системно применять политики и минимизировать слепые зоны. По сравнению с традиционными подходами к ИБ использование единой интегрированной платформы Tenable.cs помогает повысить эффективность защиты, ускорить реагирование на инциденты и снизить операционные расходы.

Все становится кодом — приложения, облачная инфраструктура, даже процессы непрерывной интеграции и развертывания (CI/CD), обеспечивающие гибкую разработку, определяются в файлах и шаблонах. В связи с этим у организаций появилась возможность проверять безопасность своих систем чаще и на более ранних этапах их жизненного цикла. Сдвинуть безопасность «влево» по оси процесса разработки ПО — вот где пригодится Tenable.cs.

Tenable.cs помогает реализовать безопасность как код: задать практики и политики ИБ в формате кода, который будет управлять облачной инфраструктурой и процессом разработки. Безопасность как код позволяет отслеживать киберриски на самых первых стадиях разработки и автоматизировать выполнение политик на протяжении всего жизненного цикла приложения.

Tenable.cs расширяет возможности платформы Accurics. Релиз единой риск-ориентированной платформы, обеспечивающей безопасность облака со скоростью выполнения кода, — это первый шаг Tenable к предоставлению клиентам возможности защищать облачную инфраструктуру и оценивать ее состояние до и после развертывания.

 

Ключевые возможности Tenable.cs

Tenable.cs дополняет функционал приобретенной платформы Accurics, благодаря которому можно проще, чем когда-либо начать работу с самим решением, автоматизировать применение политик, а также управлять безопасностью и соответствием.

 

Оптимизация пользовательского взаимодействия

Пользовательский интерфейс Tenable.cs

 

Tenable.cs продолжает улучшать удобство работы, что было начато еще в Accurics 2.0. Пользовательский интерфейс был основательно переработан и сейчас представляет собой единую консоль с панелями управления различных облачных систем. Теперь можно легко увидеть нарушения, ошибки конфигурации и риски, угрожающие безопасности репозиториев кода, облачных аккаунтов, кластеров Kubernetes, а также пайплайнов CI/CD и GitOps.

Оптимизированная настройка облачных сред и проектов

 

Tenable.cs позволяет проще и удобнее настраивать сложные среды и проекты в облачных сервисах Amazon (AWS), MIcrosoftAzure и Google Cloud Platform (GCP).

Упрощенный редактор политик безопасности

 

Также был добавлен редактор политик безопасности, который практически не требует написания кода (lowcode), что упрощает управление их логикой и снимает необходимость учить язык политик Rego.

 

Улучшенный рантайм-функционал и отчетность

Кроме сканирования запущенных в облаке процессов по расписанию, запросу или событию Tenable.cs может непрерывно отслеживать изменения конфигурации AWS, обеспечивая управление облачной безопасностью в реальном времени.

Дашборд управления безопасностью Kubernetes

 

Также добавилось комплексное управление безопасностью Kubernetes, включающее настройки безопасности для пайплайнов разработки и контроля доступа, а также применение политик и управление отклонениями конфигурации в запущенных кластерах.

 

Более тесная интеграция с процессами разработки

Чтобы снизить нагрузку на команды разработчиков, Tenable.cs поддерживает интеграцию с пайплайнами разработки и применение в них политик безопасности. Сюда входят новые политики, проверяющие наличие уязвимостей в приложениях с помощью статического анализа кода (SAST), анализа компонентов кода (SCA) и аналитику по безопасности контейнеров.

Дашборд соответствия NSA и CISA

 

Также в Tenable.cs есть рекомендации по политикам Kubernetes, основанные на руководстве по усилению безопасности этой технологии — Kubernetes Hardening Guidance — от Агентства национальной безопасности США (NSA) и Агентства по кибербезопасности и защите инфраструктуры (CISA). Благодаря этому разработчики могут легко проверить, соответствует ли настройка их систем Kubernetes рекомендациям NSA и CISA.

 

Доступ к новым возможностям

Пользователи SaaS-платформы Accurics автоматически получат ее обновление до Tenable.cs. Те, кто развернул Accurics локально, должны самостоятельно обновиться до Tenable.cs, чтобы открыть для себя новые возможности решения.

Если вы еще не используете решения Tenable, закажите их расчет, демо или тестирование по этой ссылке.

16 февраля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
17.07.2024
Число DDoS-атак в мире удвоилось
17.07.2024
Тап-тап, мистер Уик. Россиянам предлагают опустошить «Хомяка»
16.07.2024
ВТБ направил миллиарды на импортозамещение и безбумажность
16.07.2024
Минцифры просит Минэнерго не путать майнинг-центры и дата-центры
16.07.2024
Пополнение баланса по паспорту? Нет ничего невозможного
16.07.2024
Ещё один ИБ-вендор («Лаборатория Касперского») покидает страну (США)

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных