Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

全新推出 Tenable.cs:完整的生命周期,云原生安全

新产品将最近收购的 Accurics 平台加以扩展, 聚焦基础设施即代码 (IaC),利用针对开发和运行时工作流的集成控制机制助力 DevSecOps 并实现“左移安全”。

几乎我们交谈过的每位安全从业人员都会提到分散的安全解决方案有多难用,而提高安全成效的过程也很艰辛。这些人员使用数十种工具来解决特定问题,而且依赖专业知识和手动操作将各个孤点连接起来。但因现代开发团队的速度和云系统的复杂性,他们无法达成所需的结果。

Tenable.cs 是专为解决这些挑战而设计的,利用对安全和合规策略的单一定义,为从设计到运行时的云安全性提供单一平台。有了该平台,就不必使用各种工具,从而简化了配置,提供一致的强制实施并将盲点减至最小。与传统的方法相比,使用诸如 Tenable.cs 等的单一集成式平台可交付更有效的安全性、更快速的响应能力以及更低的运营成本。

因为企业组织正向一切即代码 (everything as code) 迈进,包括应用程序、云基础设施,甚至针对敏捷开发的集成和与交付流程,因此,他们有机会提前确保系统安全,与现有流程相比,频率也更高。“左移”就是 Tenable.cs 可以提供切实帮助的地方。

Tenable.cs 帮助用户建立安全即代码:在代码中定义可控制云基础设施和开发流程的安全实践和策略。从最早的设计阶段开始,安全即代码即可提供对安全风险的可见性,而且会在整个应用程序生命周期自动实施安全控制机制。

Tenable.cs 将最近收购的 Accurics 加以延伸。该版本是我们迈出第一步,让客户可以在部署前和运行时,利用统一、基于风险的平台以代码开发的速度保护云,从而评估和保护云基础设施。

值得注意的功能

Tenable.cs 对之前的 Accurics 平台推出了一项新功能,这项功能是专为更轻松地开始使用、建立自动化控制机制和监管安全和合规而量身打造的。

优化用户体验

如何使用 Tenable.cs 实现云原生安全_1

Tenable.cs 从 Accurics v2.0 开始就持续改进用户体验。用户界面(上图所示)已大幅修改,现在针对多个云系统控制面提供统一的管理控制台。用户可以轻松了解影响代码库、云帐户和 Kubernetes 群集的违规、错误配置和风险情况,以及持续集成/持续交付 (CI/CD) 和 GitOps 管道。

如何使用 Tenable.cs 实现云原生安全_2

Tenable.cs 简化了配置复杂 Amazon Web Services (AWS)、MIcrosoft Azure 和 Google Cloud Platform (GCP) 环境和项目的用户体验,如上图所示。

如何使用 Tenable.cs 实现云原生安全_3

而且,我们还增加了一个全新的低代码安全策略编辑器(如上图所示),简化了策略逻辑的管理,而且无需学习 Rego 策略语言

实施了运行时功能和报告

除了云运行时的计划扫描、按需扫描和事件触发的扫描外,Tenable.cs 还支持持续监控 AWS 配置更改,从而能够实时管理云态势。

如何使用 Tenable.cs 实现云原生安全_4

我们还针对 Kubernetes 添加了全面的态势管理(如上图所示),包括开发管道中的安全控制和准入控制、运行时策略实施以及 Kubernetes 群集中配置漂移的运行时管理。

与开发工作流更紧密集成

为了减轻开发团队的负担,Tenable.cs 在开发管道中提供集成和强制实施功能,包括针对应用程序漏洞的新策略,该策略会利用静态应用程序安全测试 (SAST)、软件组合分析 (SCA) 和容器安全洞察。

如何使用 Tenable.cs 实现云原生安全_5

上图说明根据美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 于 2021 年 8 月 3 日发布的 Kubernetes 强化指导对 Kubernetes 策略围栏提供支持。这样便会让开发团队确保所交付的 Kubernetes 系统符合 NSA/CISA 建议。

访问新功能

Accurics SaaS 平台的现有用户将自动升级到 Tenable.cs。Accurics 本地产品的现有用户可以升级到 Tenable.cs 以获取对这些功能的访问权限。

如果您还不是 Tenable 客户,欢迎安排免费的咨询和演示,讨论我们如何帮助您改善您的安全计划和成效。

了解详情

相关文章

您是否易受最新漏洞利用的攻击?

输入您的电子邮件以在收件箱中接收最新的 Cyber Exposure 警报。

tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io Vulnerability Management 试用版还包括 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io Vulnerability Management 试用版还包括 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

Tenable Web Application Scanning 试用版还包括 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

Tenable Lumin 试用版还包括 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

获取检测和修复云基础设施错误配置以及查看运行时漏洞的完全访问权限。立即注册,免费试用。

Tenable.cs Cloud Security 试用版还包括 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

联系销售代表购买 Tenable.cs

联系销售代表,了解有关 Tenable.cs 云安全的更多信息,并了解如何轻松加入您的云帐户,并在几分钟内获得云错误配置和漏洞的可见性。

免费试用 Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Nessus Professional?
免费升级到 Nessus Expert 7 天。

购买 Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

促销价格已延长到 2 月 28 日。
购买多年许可证,节省幅度更大。

添加支持和培训