全新推出 Tenable.cs:完整的生命周期,云原生安全
新产品将最近收购的 Accurics 平台加以扩展, 聚焦基础设施即代码 (IaC),利用针对开发和运行时工作流的集成控制机制助力 DevSecOps 并实现“左移安全”。
几乎我们交谈过的每位安全从业人员都会提到分散的安全解决方案有多难用,而提高安全成效的过程也很艰辛。这些人员使用数十种工具来解决特定问题,而且依赖专业知识和手动操作将各个孤点连接起来。但因现代开发团队的速度和云系统的复杂性,他们无法达成所需的结果。
Tenable.cs 是专为解决这些挑战而设计的,利用对安全和合规策略的单一定义,为从设计到运行时的云安全性提供单一平台。有了该平台,就不必使用各种工具,从而简化了配置,提供一致的强制实施并将盲点减至最小。与传统的方法相比,使用诸如 Tenable.cs 等的单一集成式平台可交付更有效的安全性、更快速的响应能力以及更低的运营成本。
因为企业组织正向一切即代码 (everything as code) 迈进,包括应用程序、云基础设施,甚至针对敏捷开发的集成和与交付流程,因此,他们有机会提前确保系统安全,与现有流程相比,频率也更高。“左移”就是 Tenable.cs 可以提供切实帮助的地方。
Tenable.cs 帮助用户建立安全即代码:在代码中定义可控制云基础设施和开发流程的安全实践和策略。从最早的设计阶段开始,安全即代码即可提供对安全风险的可见性,而且会在整个应用程序生命周期自动实施安全控制机制。
Tenable.cs 将最近收购的 Accurics 加以延伸。该版本是我们迈出第一步,让客户可以在部署前和运行时,利用统一、基于风险的平台以代码开发的速度保护云,从而评估和保护云基础设施。
值得注意的功能
Tenable.cs 对之前的 Accurics 平台推出了一项新功能,这项功能是专为更轻松地开始使用、建立自动化控制机制和监管安全和合规而量身打造的。
优化用户体验
Tenable.cs 从 Accurics v2.0 开始就持续改进用户体验。用户界面(上图所示)已大幅修改,现在针对多个云系统控制面提供统一的管理控制台。用户可以轻松了解影响代码库、云帐户和 Kubernetes 群集的违规、错误配置和风险情况,以及持续集成/持续交付 (CI/CD) 和 GitOps 管道。
Tenable.cs 简化了配置复杂 Amazon Web Services (AWS)、MIcrosoft Azure 和 Google Cloud Platform (GCP) 环境和项目的用户体验,如上图所示。
而且,我们还增加了一个全新的低代码安全策略编辑器(如上图所示),简化了策略逻辑的管理,而且无需学习 Rego 策略语言。
实施了运行时功能和报告
除了云运行时的计划扫描、按需扫描和事件触发的扫描外,Tenable.cs 还支持持续监控 AWS 配置更改,从而能够实时管理云态势。
我们还针对 Kubernetes 添加了全面的态势管理(如上图所示),包括开发管道中的安全控制和准入控制、运行时策略实施以及 Kubernetes 群集中配置漂移的运行时管理。
与开发工作流更紧密集成
为了减轻开发团队的负担,Tenable.cs 在开发管道中提供集成和强制实施功能,包括针对应用程序漏洞的新策略,该策略会利用静态应用程序安全测试 (SAST)、软件组合分析 (SCA) 和容器安全洞察。
上图说明根据美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 于 2021 年 8 月 3 日发布的 Kubernetes 强化指导对 Kubernetes 策略围栏提供支持。这样便会让开发团队确保所交付的 Kubernetes 系统符合 NSA/CISA 建议。
访问新功能
Accurics SaaS 平台的现有用户将自动升级到 Tenable.cs。Accurics 本地产品的现有用户可以升级到 Tenable.cs 以获取对这些功能的访问权限。
如果您还不是 Tenable 客户,欢迎安排免费的咨询和演示,讨论我们如何帮助您改善您的安全计划和成效。
了解详情
相关文章
- Cloud
- Executive Management
- DevOps
- Vulnerability Management
- Vulnerability Scanning