Tenable dio a conocer hoy nuevas capacidades para Tenable.cs, su plataforma de seguridad de aplicaciones nativa en la nube. Tenable.cs ofrece seguridad nativa de la nube de ciclo de vida completo para abordar los riesgos cibernéticos, desde la incorporación hasta el tiempo de ejecución. Con las nuevas funciones, las organizaciones pueden proteger los recursos en la nube, las imágenes de contenedores y los activos en la nube para proporcionar seguridad integral desde el código, pasando por la nube, hasta las cargas de trabajo.
Tenable.cs permite a las organizaciones detectar y reparar programáticamente las configuraciones erróneas de la infraestructura en la nube en las fases de diseño, incorporación y tiempo de ejecución del ciclo de vida de desarrollo de software (SDLC) para evitar que la configuración no segura sin resolver, o las vulnerabilidades explotables, lleguen a la producción. Tenable.cs protege la infraestructura como código (IAC) antes de la implementación, mantiene una postura segura en tiempo de ejecución y controla la desviación mediante la sincronización de la configuración entre tiempo de ejecución e IaC. La IaC sigue siendo la única fuente de verdad, eliminando la necesidad de procesos complejos y manuales. La solución también incluye Evaluación no intrusiva y Nessus Vulnerability Assessment para cargas de trabajo en la nube, así como seguridad de contenedor para evaluar los hosts en la nube y las imágenes de contenedores en busca de vulnerabilidades sin necesidad de gestionar programaciones de escaneos, credenciales o agentes.
“La aceleración de la detección (shift left) es el futuro de la seguridad en la nube”, dijo Nico Popp, director de productos de Tenable. “Se trata de encontrar y corregir los riesgos de seguridad en la configuración, el acceso y las vulnerabilidades de software antes de que la exposición llegue a la producción. Tenable.cs adopta la filosofía de GitOps al integrarse estrechamente con herramientas y flujos de trabajo de desarrolladores”.
Tenable.cs está completamente integrado en Tenable.ep, la plataforma completa de Cyber Exposure de la empresa. Con esta adición, Tenable ofrece una solución de seguridad integrada de extremo a extremo y una imagen completa de los riesgos cibernéticos en toda la superficie moderna de ataque, con visibilidad unificada de código, configuraciones, activos y cargas de trabajo. Las organizaciones pueden determinar el riesgo cibernético de sus recursos en la nube junto con otros activos, como activos de TI, aplicaciones web y contenedores. Tenable.ep ayuda a las organizaciones a comprender el riesgo cibernético en el contexto más amplio de su negocio, con visibilidad e informes integrales, flujo de trabajo unificado y análisis avanzados para ayudar a los usuarios a evaluar y priorizar lo que importa más para su organización.
Los datos de Tenable.cs también están totalmente integrados en Tenable.io, lo que proporciona vistas unificadas de activos y vulnerabilidades. Las organizaciones pueden aprovechar las capacidades clave, como el análisis de las exposiciones en la nube junto con sus otros activos, la búsqueda y el filtrado avanzados con metaetiquetado, los informes optimizados, los controles de acceso completos basados en funciones y el inicio de sesión único para facilitar el acceso.
Tenable.cs está disponible como solución independiente, como parte de Tenable.io y como parte de Tenable.ep.