Новое решение Tenable.cs расширяет возможности платформы Accurics, которую компания Tenable приобрела в октябре 2021 года. Tenable.cs позволяет реализовать принципы DevSecOps и Shift Left Security, внедряя безопасность на более ранних стадиях разработки, начиная от разработки кода и включая этап эксплуатации, фокусируясь на инфраструктуре как коде (IaC)
Многие специалисты ИБ жалуются на слишком больше количество точечных СЗИ и другие трудности, с которыми приходится сталкиваться на пути к более эффективной защите. Они вынуждены использовать десятки инструментов для решения отдельных проблем безопасности и вручную агрегировать связанные с ними данные и события, полагаясь на свои знания и опыт. Помимо этого, современные разработчики стали писать код быстрее, облачные системы усложнились, поэтому специалисты ИБ просто не могут достичь желаемых результатов.
С этими проблемами поможет справиться Tenable.cs — единая платформа для защиты облачной инфраструктуры от стадии разработки до среды исполнения с унифицированными политиками безопасности и регуляторного соответствия. Платформа устраняет раздробленность СЗИ, упрощает настройку сред, позволяет системно применять политики и минимизировать слепые зоны. По сравнению с традиционными подходами к ИБ использование единой интегрированной платформы Tenable.cs помогает повысить эффективность защиты, ускорить реагирование на инциденты и снизить операционные расходы.
Все становится кодом — приложения, облачная инфраструктура, даже процессы непрерывной интеграции и развертывания (CI/CD), обеспечивающие гибкую разработку, определяются в файлах и шаблонах. В связи с этим у организаций появилась возможность проверять безопасность своих систем чаще и на более ранних этапах их жизненного цикла. Сдвинуть безопасность «влево» по оси процесса разработки ПО — вот где пригодится Tenable.cs.
Tenable.cs помогает реализовать безопасность как код: задать практики и политики ИБ в формате кода, который будет управлять облачной инфраструктурой и процессом разработки. Безопасность как код позволяет отслеживать киберриски на самых первых стадиях разработки и автоматизировать выполнение политик на протяжении всего жизненного цикла приложения.
Tenable.cs расширяет возможности платформы Accurics. Релиз единой риск-ориентированной платформы, обеспечивающей безопасность облака со скоростью выполнения кода, — это первый шаг Tenable к предоставлению клиентам возможности защищать облачную инфраструктуру и оценивать ее состояние до и после развертывания.
Ключевые возможности Tenable.cs
Tenable.cs дополняет функционал приобретенной платформы Accurics, благодаря которому можно проще, чем когда-либо начать работу с самим решением, автоматизировать применение политик, а также управлять безопасностью и соответствием.
Удобство работы в системе
Tenable.cs продолжает улучшать пользовательское взаимодействие, что было начато еще в Accurics 2.0. Пользовательский интерфейс был основательно переработан и сейчас представляет собой единую консоль с панелями управления различных облачных систем. Теперь можно легко увидеть нарушения, ошибки конфигурации и риски, угрожающие безопасности репозиториев кода, облачных аккаунтов, кластеров Kubernetes, а также пайплайнов CI/CD и GitOps.
Tenable.cs позволяет проще и удобнее настраивать сложные среды и проекты в облачных сервисах Amazon (AWS) , MIcrosoft Azure и Google Cloud Platform (GCP).
Также был добавлен редактор политик безопасности, который практически не требует написания кода (low code), что упрощает управление их логикой и снимает необходимость учить язык политик Rego.
Улучшенный рантайм-функционал и отчетность
Кроме сканирования запущенных в облаке процессов по расписанию, запросу или событию Tenable.cs может непрерывно отслеживать изменения конфигурации AWS, обеспечивая управление облачной безопасностью в реальном времени.
Также добавилось комплексное управление безопасностью Kubernetes, включающее настройки безопасности для пайплайнов разработки и контроля доступа, а также применение политик и управление отклонениями конфигурации в запущенных кластерах.
Более тесная интеграция с процессами разработки
Чтобы снизить нагрузку на команды разработчиков, Tenable.cs поддерживает интеграцию с пайплайнами разработки и применение в них политик безопасности. Сюда входят новые политики, проверяющие наличие уязвимостей в приложениях с помощью статического анализа кода (SAST), анализа компонентов кода (SCA) и аналитику по безопасности контейнеров.
Также в Tenable.cs есть рекомендации по политикам Kubernetes, основанные на руководстве по усилению безопасности этой технологии — Kubernetes Hardening Guidance — от Агентства национальной безопасности США (NSA) и Агентства по кибербезопасности и защите инфраструктуры (CISA). Благодаря этому разработчики могут легко проверить, соответствует ли настройка их систем Kubernetes рекомендациям NSA и CISA.
Доступ к новым возможностям
Пользователи SaaS-платформы Accurics автоматически получат ее обновление до Tenable.cs. Те, кто развернул Accurics локально, должны самостоятельно обновиться до Tenable.cs, чтобы открыть для себя новые возможности решения.
Хотите узнать больше о Tenable.cs?
Закажите демо, расчет или презентацию Tenable.cs, заполнив эту форму.