CSPM 持续云安全

实现各处的策略实施保持一致

Tenable Cloud Security 提供了一个单一的框架，实现从代码到云以及跨多云环境的策略实施。可以利用近 1500 个策略，应用 CIS 和其他基准等标准，或定义自定义策略。在同一菜单中即可扫描运行时和基础设施即代码 (IaC) 中的错误配置，以及工作负载中的漏洞 (CVE)。Tenable Cloud Security 支持轻松检测可能导致数据泄露的高风险配置，如不受限制的端口、对实例的公共访问权限、过期的证书、过度凭据和未加密的数据。

检测漂移并停止存在风险的部署

持续跟踪云运行时和 IaC 代码库之间的配置漂移。 深入分析发生过的特定代码更改，并启动拉取请求，使用更新的策略修复或更新 IaC 源代码。 确保所有开发和生产环境保持同步并符合公司政策，减少工作量和返工。 支持 DevOps 工程师在本地开发周期中测试代码，并使用基于 Visual Studio 的 CLI 将测试集成为自动化 CI/CD 管道的一部分。开箱即用支持最常用的 DevOps 工具，包括 Terraform、CloudFormation、Azure Resource Manager、Kubernetes、Kustomize 和 Helm。

获得 360° 的云资产和风险暴露视图

背景信息就是王道。因此 Tenable 提供了跨云和存储库内资产的 360° 视图。 无论是希望了解错误配置的云安全架构师，还是希望评估最新零日 CVE 范围的漏洞管理员，或是负责调查与资源相关事件的安全分析师，Tenable 都能在基于角色的视图中提供可操作的情报，提高工作效率和有效性。 深入分析资产清单、配置、漏洞、错误配置、漂移和相关修复措施。

加快优先级分析和修复

通过基于风险的准确评分，评估资产重要性和威胁严重性，将噪音降低至原来的二十三分之一，并根据业务的真实风险暴露对修复措施进行优先级分析，从而大幅提高工作效率。

自动化的工作流可以轻松地协调 DevOps 和安全团队，并共享重要的背景信息、修复步骤和代码，以更快地纠正策略外配置和漏洞。构建自定义策略和策略组，以自我修复检测到的问题，并用策略中指定的合规值替换 IaC 中违反合规性的值。

简化治理、审计和合规性报告

针对 20 多个安全和合规性基准，包括 CIS、SOC2、GDPR、 PCI DSS、HIPAA、NYDFS 等，使用预打包的治理概要文件轻松实施和报告合规性。将合规性状态立即可视化为基准控制总量的百分比，并深入分析特定策略以查看状态。基于云提供商、项目、存储库、基准、严重性、状态和资源类型进行筛选。将摘要或详细报告导出到 .csv 文件以支持审计和其他操作。