Расширенная доступность функции Agentless Assessment позволяет организациям быстро и легко обнаруживать и оценивать все облачные активы на предмет уязвимостей и слабых мест.
Компания Tenable®, специализирующаяся на управлении воздействиями, объявила о значительном усовершенствовании Tenable Cloud Security, унифицированного и масштабируемого решения для управления облачной безопасностью (CSPM) и уязвимостями на базе платформы управления воздействиями Tenable One, а также о расширении доступности Tenable Agentless Assessment для Microsoft Azure.
Гибридные и мультиоблачные стратегии позволяют организациям удовлетворять уникальные требования бизнеса и ускорять инновации. Однако управлять сложными и распределенными облачными средами, каждая из которых имеет свои инструменты безопасности, процессы и требования к специальным навыкам, нелегко и не просто. В результате такие проблемы безопасности, как простая неправильная конфигурация и чрезмерные привилегии – основная причина большинства нарушений в облачных средах – могут оставаться незамеченными.
Tenable Cloud Security позволяет организациям достичь последовательной безопасности облака и соответствия нормативным требованиям, привлекая внимание ко всем уязвимостям облака, неправильным конфигурациям и дрейфам в мультиоблачных и облачных средах, предоставляя организациям единое решение по безопасности облака, которое упрощает и масштабирует управление позициями безопасности облака. Встроенные передовые решения Tenable Cloud Security обеспечивают постоянное соблюдение требований безопасности и соответствия нормативным требованиям во всех средах, обнаруживая и предотвращая попадание рискованных конфигураций в облачные среды.
При развертывании в рамках Tenable One клиенты получают расширенные возможности приоритизации уязвимостей и автоматизированные рабочие процессы устранения, что позволяет командам безопасности и DevOps определять приоритетность усилий по устранению уязвимостей там, где они могут оказать наибольшее влияние на безопасность и соответствие нормативным требованиям.
«Облачные среды находятся в состоянии постоянных изменений, что означает, что безопасность, соответствие нормативным требованиям и управление – это «никогда не заканчивающаяся» работа», – говорит Нико Попп (Nico Popp), директор по продуктам компании Tenable. Поскольку более половины утечек данных происходит в «облаке», организации работают наперегонки со временем и не могут позволить, чтобы слабый код был запущен в работу». Чтобы эффективно масштабировать систему безопасности со скоростью и масштабами облака, маятник должен качнуться от реактивного обнаружения угроз и реагирования на них к управлению рисками и превентивному управлению положением безопасности в облаке».
Дополнительные новые и улучшенные функции CSPM включают:
Непрерывное обнаружение и оценка – Улучшенная регистрация облачных учетных записей позволяет организациям непрерывно обнаруживать и оценивать как управляемые, так и неуправляемые облачные учетные записи, ограничивая «мертвые зоны» и минимизируя риски.
Самый полный портал политик, представлений и контента – Новый портал политик позволяет легко просматривать и настраивать более 1500 готовых политик, охватывающих 20 отраслевых стандартов и нормативных актов. Благодаря опыту и оперативности Tenable Research, включая самую полную в отрасли библиотеку из 71 000 известных уязвимостей, Tenable Cloud Security имеет в 2,6 раза больше сертификатов Центра интернет-безопасности (CIS), чем любой другой поставщик решений для обеспечения безопасности облачных сред. Организации могут визуализировать детали неправильной конфигурации, подвергшиеся воздействию ресурсы и весь контекст, необходимый для быстрого устранения проблем. С помощью нового редактора групп политик с низким кодом организации могут создавать пользовательские группы политик, что позволяет командам безопасности создавать пользовательские группы политик на основе существующих политик.
Автоматизированное обнаружение дрейфа между облаками – Новое обнаружение дрейфа позволяет организациям поддерживать соответствие требованиям, обнаруживая дрейф конфигурации во время выполнения и между инфраструктурами как код (IaC), автоматизируя запросы на перенос исправленного кода или пошаговых инструкций нужному владельцу, или автоматически применяя код исправления для значительного сокращения среднего времени исправления.
Улучшенная отчетность и сотрудничество: Расширенные возможности отчетности позволяют группам безопасности точно отчитываться по ключевым показателям перед высшим руководством, а также расширяют межфункциональное сотрудничество между операционными службами безопасности и отделами соответствия нормативным требованиям. Сообщайте и делитесь результатами анализа состояния безопасности по ролям, функциям или отраслевым стандартам и нормативным базам – таким как CIS, SOC 2 и 20+ другим.
Более подробную информацию о CSPM от Tenable можно найти на сайте: https://www.tenable.com/solutions/cloud-security-posture-management
О компании Tenable
Tenable® – это компания по управлению рисками. Около 43 000 организаций по всему миру полагаются на Tenable для понимания и снижения киберрисков. Являясь создателем Nessus®, Tenable расширила свой опыт в области уязвимостей, чтобы создать первую в мире платформу для просмотра и защиты любых цифровых активов на любой вычислительной платформе. Среди клиентов Tenable – около 60 процентов компаний из списка Fortune 500, около 40 процентов компаний из списка Global 2000 и крупные государственные учреждения.
Источник: https://bit.ly/3N8cXal
