Tenable anunció recientemente las capacidades ampliadas de su plataforma de protección de aplicaciones nativas en la nube (CNAPP) de Tenable Cloud Security para entornos locales y de nube pública de Kubernetes. Estos últimos avances extienden los beneficios CNAPP de Tenable, como visibilidad de riesgos contextuales, controles de seguridad preventivos, aplicación de confianza cero y privilegio mínimo.
Kubernetes, es el termino estandarizado utilizado por organizaciones globales para el desarrollo de aplicaciones en la nube y la orquestación de contenedores, puede resultar complejo y difícil de configurar y administrar adecuadamente. Esto puede generar un mayor riesgo de seguridad y exposición a la nube. De hecho, casi cuatro de cada 10 (37%) organizaciones han experimentado pérdidas de ingresos o de clientes como resultado de un incidente de seguridad de Kubernetes.
Para estos casos, Tenable Cloud Security elimina la barrera de entrada para desarrolladores, profesionales de seguridad y líderes de seguridad al simplificar drásticamente los datos de riesgos técnicos en un lenguaje sencillo y fácil de entender.
Tenable Cloud Security es intuitivo y altamente escalable, lo que ayuda a las organizaciones a navegar fácilmente en cualquier paso de su viaje hacia la seguridad en la nube. Los clientes obtienen la capacidad de priorizar sus esfuerzos con análisis de riesgos contextuales automatizados en toda la pila de tecnología de la nube, así como el mínimo privilegio a escala.
Las nuevas características y funcionalidades de Kubernetes de Tenable Cloud Security permiten a las organizaciones:
Escalar la visibilidad en implementaciones de Kubernetes públicas y locales: protegiendo los clusters de Kubernetes que se ejecutan localmente, en redes privadas, así como los clusters administrados y autoadministrados con visibilidad integral e informes a escala. Desbloqueo con visibilidad total de los recursos de un cluster, incluidas las cargas de trabajo, usuarios, enlaces de roles, espacios de nombres y más.
Interceptar implementaciones riesgosas con controles de seguridad preventivos: bloqueando implementaciones de recursos de Kubernetes que no cumplen con los requisitos de un controlador de admisión personalizado y políticas de seguridad de confianza cero personalizadas.
Además de evitar privilegios Long-Standing: aprovechando las políticas de privilegios mínimos y el acceso justo a tiempo (JIT) para proporcionar acceso por tiempo limitado y evitar privilegios Long-Standing en los clusters de Kubernetes.
“Tenable Cloud Security elimina las suposiciones de toda la ecuación de seguridad en la nube, lo que permite a los equipos de seguridad reducir el riesgo de la nube en minutos”, mencionó Shai Morag, senior vice president and general manager of Tenable Cloud Security. “Estamos en un mercado demasiado saturado de herramientas basadas en funciones que abordan áreas de riesgo pequeñas e intrascendentes. Tenable proporciona visibilidad integral, tiempo de respuesta de valor acelerado e inteligencia procesable que elimina los dolores de cabeza de seguridad de Kubernetes y de toda la infraestructura de la nube”.
