Llegamos a ustedes gracias a:



Noticias

Tenable anuncia nuevas funciones para Terrascan

[07/12/2021] Tenable anunció nuevas funciones para Terrascan, el analizador de seguridad nativo de la nube de código abierto que ayuda a los desarrolladores a asegurar la Infraestructura como Código (IaC). Según lo anunciado, las nuevas capacidades permiten a las organizaciones integrar la seguridad en sus herramientas DevOps, pipelines y cadenas de suministro, mitigando los riesgos antes de que se aprovisione la infraestructura.

"Ahora es más crítico que nunca que los desarrolladores tengan herramientas que puedan detectar violaciones de cumplimiento y seguridad en todos sus sistemas en la nube, incluyendo IaC", comentó Nico Popp director de producto de Tenable. "Al igual que IaC abre la puerta a la incorporación programática de comprobaciones de políticas en una fase más temprana del ciclo de vida del desarrollo, Terrascan detecta las infracciones de cumplimiento y seguridad en IaC para mitigar el riesgo antes del aprovisionamiento. Nos comprometemos a garantizar que Terrascan siga estando abierto y disponible para todos los equipos de desarrollo y nos entusiasma contribuir a su crecimiento".

Entre otros avances, el ejecutivo indicó que Terrascan cuenta ahora con:

  • La capacidad de identificar los riesgos de seguridad en más formatos de definición de IaC y contenedores.
  • Integración con los principales registros de contenedores, incluso para identificar vulnerabilidades en imágenes de contenedores referenciadas por IaC.
  • Flujos de trabajo más flexibles para los desarrolladores, incluida la aplicación programática de las políticas de seguridad antes de que los cambios se consignen en el repositorio de código y antes de que se apliquen al entorno de ejecución.
  • Capacidad mejorada para filtrar y priorizar los hallazgos según las necesidades del usuario.
  • Mayor integración con cuadros de mando y marcos de información externos.
  • Una nueva interfaz gráfica de usuario para simplificar la creación y prueba de nuevas políticas.

"Terrascan ofrece una forma escalable de garantizar que la configuración de la infraestructura de la nube se adhiere a las mejores prácticas de seguridad en evolución. Ayuda a identificar problemas como la falta de cifrado o la configuración incorrecta de los recursos y la comunicación, y la exposición involuntaria de los servicios en la nube. Terrascan aumenta fundamentalmente el valor de IaC utilizado por las organizaciones para definir y gestionar la infraestructura de la nube, y mejora la seguridad al permitir a los equipos eliminar el riesgo antes de desplegar la infraestructura, finalizó Popp.