Что нового в Tenable Cloud Security: автоматизация политик, AWS ABAC и защита от критических уязвимостей

Tenable Cloud Security помогает снизить информационный шум и масштабировать безопасность облачной среды. В последних обновлениях появились автоматизация политик через Explorer, поддержка AWS ABAC для более точного управления доступом по принципу минимальных привилегий, а также защита от критических уязвимостей на основе данных Tenable Research. Эти возможности помогают сократить время устранения инцидентов (MTTR), не нарушая рабочие процессы DevOps

Ключевые моменты

1. Автоматизированное управление с помощью Explorer: Использование возможностей унифицированной модели данных Tenable, для преобразования любого запроса в постоянную политику безопасности или запланированный отчет по всем объектам, таким как ресурсы, обнаруженные проблемы и уязвимости, с возможностью настройки интервалов по расписанию.
2. Аналитика на основе исследований: Новые данные от Tenable Research включают информацию об обнаружении новых критических уязвимостей в Google Looker Studio и Google Looker, а также подробный анализ недавно выявленного вредоносного стороннего пакета npm.
3. Настоящий принцип «минимальных привилегий» с помощью ABAC: Поддержка AWS ABAC обеспечивает точность при оценке прав доступа — это критически важное требование для обеспечения безопасности 18 % организаций, в которых используются роли IAM с чрезмерными привилегиями, которые службы искусственного интеллекта AWS могут мгновенно принять на себя.
4. Оптимизированное исправление уязвимостей: Уникальная информация Tenable о названиях и идентификаторах плагинов теперь интегрирована в профили уязвимостей и рабочих нагрузок, что избавляет команды DevOps от необходимости проводить ручной поиск.

Безопасность облачных систем зачастую приносит больше «шума», чем полезной информации. Задача команды по безопасности — сократить время между обнаружением уязвимостей и ошибок в настройках и их фактическим устранением, при этом не нарушая рабочие процессы DevOps.

Последние обновления Tenable Cloud Security направлены именно на эту задачу: обеспечение точности, необходимой для отсеивания ненужной информации, и автоматизации, требуемой для быстрого масштабирования. От гибких настраиваемых политик и отчетности на основе запросов до детального контроля над управлением доступом (IAM) — упрощается управление безопасностью облачных систем в сложных мультиоблачных средах.

Использование Tenable способствует повышению зрелости вашей ИТ-инфраструктуры, позволяя перенести акцент с управления отдельными обнаруженными проблемами на понимание функциональной отказоустойчивости.

Управление и автоматизация: Возможности нашего Explorer

Tenable усовершенствовали недавно представленную функцию Explorer, чтобы вы могли преобразовывать результаты анализа рисков в мультиоблачной среде в автоматизированные механизмы управления и запланированные аналитические отчеты.

Создание пользовательских политик на основе запросов

Используйте конструктор запросов Explorer для создания пользовательских политик, интегрируя внутреннюю бизнес-логику непосредственно в платформу. Если вы можете запросить информацию, вы можете ее контролировать — например, отслеживать общедоступные экземпляры EC2 с тегом «Sensitive». Вы можете настроить уровень серьезности обнаруженных нарушений, чтобы панель мониторинга отражала реальные приоритеты вашей организации в области рисков. Кроме того, теперь вы можете добавлять инструкции по устранению нарушений в виде свободного текста к любой политике, чтобы привести ее в соответствие с конкретными практиками вашей организации.

Итог: Есть возможность без лишних усилий превращать разовые поиски в постоянный автоматизированный мониторинг безопасности, который запускается именно тогда и так, как вам нужно.

Превращение запроса в настраиваемую политику одним щелчком мыши с помощью конструктора запросов Explorer, настройка шагов по устранению нарушений для повышения эффективности управления

Автоматические отчеты на основе запросов

Explorer, опираясь на унифицированную модель данных, генерирует отчеты на основе запросов по всем объектам, включая облачные ресурсы, типы обнаружений и экземпляры уязвимостей. Есть возможность воспользоваться обновленным полноэкранным интерфейсом для работы с отчетами, который поддерживает предварительный просмотр данных в режиме реального времени и локальные часовые пояса. Новая функция планирования с настраиваемыми интервалами обеспечивает полный контроль, например, вы можете запланировать создание отчета каждый понедельник и среду в 9:00.

Итог: Обеспечивается постоянный автоматизированный мониторинг состояния безопасности вашей облачной инфраструктуры, регулярно предоставляя заинтересованным сторонам адаптированную аналитическую информацию с помощью системы рассылки отчетов.

Создание отчетов на основе подробных запросов в Explorer и настройка их для отправки с заданной периодичностью

В фокусе исследований: Защита от новых угроз в облаке

Эффективность платформы облачной безопасности зависит от качества ее аналитических данных. Tenable Research по-прежнему лидирует в отрасли по выявлению критических уязвимостей облачных сервисов и цепочки поставок.

Выявление уязвимостей в Google Looker Studio и Google Looker

Исследователи Tenable недавно обнаружили и в соответствии с принципами ответственного раскрытия информации сообщили о новых серьезных уязвимостях как в Google Looker Studio, так и в Google Looker.

В ходе исследования «LeakerLooker» было выявлено девять уязвимостей, затрагивающих несколько клиентов, которые могли бы позволить злоумышленникам похитить или изменить данные в различных сервисах Google. В ходе исследования «LookOut» были выявлены риски, связанные с удаленным выполнением кода (RCE) и несанкционированным внутренним доступом, которые могли бы позволить злоумышленнику полностью взломать экземпляр Looker. Эти выводы демонстрируют, как компания Tenable, действуя «за кулисами», обеспечивает проактивную защиту, способствующую безопасности всей облачной экосистемы организации.

Нейтрализация атак через цепочку поставок

Угроза часто проникает через сам код. Компания Tenable Research недавно провела подробный анализ «ambar-src» — вредоносного пакета npm, разработанного для имитации популярных легитимных библиотек с целью заражения систем разработчиков. Это крайне важно, поскольку исследования показывают, что 86 % организаций используют сторонние пакеты кода, содержащие уязвимости критической степени опасности.

Итог: Используя Tenable Cloud Security, вы получаете поддержку той же элитной исследовательской группы, которая обнаружила эти угрозы в Looker и npm, что гарантирует защиту от современных и изощрённых векторов атак.

Защита рабочих нагрузок (CWPP): Сокращение среднего времени устранения уязвимостей

Проблемой, разделяющей сферу безопасности и DevOps, зачастую является ручной поиск уязвимостей. Когда инструменты безопасности не предлагают четких решений, процесс устранения затягивается, а окно риска остается открытым. Более того, недавно Tenable обнаружили, что 82% организаций эксплуатируют облачные рабочие нагрузки с известными критическими уязвимостями (CVE), которые уже используются злоумышленниками, что делает их среды крайне уязвимыми для автоматизированных атак — угроза, которая становится всё более актуальной в эпоху искусственного интеллекта.

Идентификаторы исправлений и плагинов Tenable

Чтобы устранить этот разрыв, Tenable интегрировали идентификаторы плагинов непосредственно в таблицы уязвимостей и профили рабочих нагрузок — то есть в рабочий процесс устранения уязвимостей. Теперь, когда уязвимости сопоставлены с конкретными названиями и идентификаторами плагинов, команды могут мгновенно определять точные версии программного обеспечения, необходимые для устранения пробелов в безопасности на виртуальных машинах и в образах контейнеров. Благодаря интегрированным метаданным, включая рейтинги приоритетности уязвимостей (VPR) и отметки времени обнаружения, команды могут не ограничиваться оценкой «серьезности» и сосредоточиться на реальном воздействии риска на бизнес. Специалисты DevOps получают точное название исправления, которое им нужно, что избавляет их от необходимости вручную искать информацию и вести бесконечную переписку между отделами безопасности и разработки.

Итог: Значительно сокращает среднее время устранения неисправностей (MTTR) за счет предоставления полезных данных сразу после обнаружения проблемы, что позволяет согласовать задачи безопасности с темпами разработки.

Управление идентификацией и правами доступа в облаке (CIEM): Обеспечение принципа минимальных привилегий за счет детализации разрешений

Идентификация — это новый периметр безопасности, но управлять ею в масштабах всей организации сложно. Действительно, недавний отчет о рисках Tenable показал, что эта проблема становится всё более актуальной для идентификационных данных, связанных с ИИ: у 18% организаций существуют роли IAM с избыточными привилегиями, которые службы AWS ИИ могут мгновенно присвоить себе.

Поддержка ABAC в AWS и детальная видимость

Tenable усовершенствовали механизм оценки прав доступа, добавив поддержку системы управления доступом на основе атрибутов (ABAC) в AWS, а также включили в профили ресурсов отдельный раздел, посвящённый уровням доступа. Это позволяет заменить общие сводки подробной разбивкой по категориям прав доступа, обеспечивая высокоточную картину вашей инфраструктуры управления идентификацией.

Итог: Обеспечение принципа «минимальных привилегий», учитывая доступ на основе атрибутов, предоставление более точных рекомендаций по разрешениям и политикам

Стратегические операции: масштаб и точность

Безопасность данных: Точная классификация

Повышение эффективности обнаружения данных, с использованием регулярных выражений для исключения известных или нерелевантных значений. Это гарантирует, что результаты анализа безопасности данных будут сосредоточены на конкретной конфиденциальной информации, отфильтровывая при этом нерелевантные совпадения.

Итог: фокус на реальных рискам утечки данных, что повышает операционную эффективность.

API GraphQL и централизованные исключения

Управление средами с большим объемом данных программным способом благодаря новой поддержке API GraphQL для проектов, что позволяет создавать или изменять назначения ролей непосредственно в рамках рабочих процессов DevOps. Новая система централизованных исключений позволяет определять бизнес-сценарии для игнорирования не требующих действий результатов с помощью гибких тегов, создавая единый, поддающийся аудиту источник достоверной информации для всех исключений.

Итог: Оптимизация управления безопасностью в крупных средах за счет автоматизации управления проектами и централизации управления рисками.

Часто задаваемые вопросы

В: Чем пользовательские политики отличаются от встроенных политик в Tenable Cloud Security?

О: В то время как встроенные политики соответствуют отраслевым стандартам, пользовательские политики позволяют использовать конструктор запросов Explorer для создания правил, специально адаптированных к среде пользователя, а также назначать уровни серьезности, отражающие готовность вашей организации к риску.

В: Почему поддержка AWS ABAC является важным обновлением в сфере безопасности идентификации?

О: Большинство инструментов анализируют только статические политики IAM, однако современные разрешения часто предоставляются на основе атрибутов (тегов). Tenable поддерживает AWS ABAC, чтобы обеспечить точность, необходимую для реализации принципа минимальных привилегий, не нарушая при этом рабочие процессы разработчиков.

В: Почему использование платформы управления уязвимостями Tenable One важно для стратегии развития облачных технологий?

О: Данная платформа позволяет перенести акцент с «поиска ошибок» на «управление рисками» в полном контексте вашей гибридной среды. Tenable One объединяет в едином окне данные об уязвимостях, идентификационных данных, сети и данных, что позволяет увидеть, каким образом злоумышленник может проникнуть в вашу среду.

Источник: What’s new in Tenable Cloud Security: Custom policies, AWS ABAC, and research-driven protection