Llegamos a ustedes gracias a:



Noticias

Tenable presenta solución que proporciona seguridad desde el código hasta la nube

[13/12/2021] Tenable ha anunciado el lanzamiento de Tenable.cs, añadiendo nuevas capacidades de seguridad nativas de la nube a su plataforma. Según lo señalado, tras la adquisición de Accurics, Tenable.cs permite a las organizaciones acelerar la innovación al alinear los equipos de desarrollo, operaciones y seguridad con los objetivos de seguridad y resistencia.

"Con el lanzamiento de Tenable.cs, Tenable ayudará a las organizaciones a proteger toda la pila nativa de la nube a lo largo del ciclo de vida de DevOps, desde el momento en que las aplicaciones y la infraestructura se definen en el código hasta el uso de producción. Tenable.cs escanea la Infraestructura como Código (IaC) para detectar y remediar cualquier defecto, violación de políticas y posibles vías de violación antes de aprovisionar la infraestructura de la nube, comentó Nico Popp, director de productos de Tenable.

De acuerdo al ejecutivo, Tenable.cs incorpora la plataforma de Accurics al ecosistema de Tenable, proporcionando a los equipos soluciones pragmáticas del mundo real desde la creación hasta el tiempo de ejecución. La solución también ofrece un marco de mejores prácticas que une a los equipos de DevOps y Seguridad para que las empresas puedan innovar en la nube con confianza.

"Tenable.cs amplía nuestras capacidades en la pila de la nube. Nuestro objetivo es permitir a las organizaciones adoptar tanto el cambio técnico como cultural que es DevSecOps. Se trata de una evolución natural a medida que los servicios aprovechan cada vez más la nube y la IaC. Al analizar este estado codificado de los entornos en la nube, permitimos que los usuarios cambien la seguridad a la izquierda y aborden las configuraciones erróneas y las vulnerabilidades antes de que se desplieguen", añadió Popp.

Esta versión inaugural de Tenable.cs, indicó, se basa en las capacidades establecidas de Accurics optimizando la experiencia del usuario, mejorando las capacidades de tiempo de ejecución y los informes y permitiendo una integración más estrecha con los flujos de trabajo de desarrollo.

Experiencia de usuario optimizada:

  • Consola de gestión unificada para múltiples planos de control, incluidos los repositorios de código, las cuentas en la nube, los clústeres Kubernetes y los conductos CI/CD o GitOps.
  • Una experiencia de usuario optimizada para configurar entornos y proyectos complejos de AWS, Azure y GCP.
  • Un nuevo editor de políticas de seguridad de bajo código que simplifica la gestión de la lógica de las políticas y elimina la necesidad de aprender otro lenguaje de políticas.

Capacidades de tiempo de ejecución e informes mejorados:

  • Supervisión continua de los cambios de configuración de AWS, lo que permite la gestión en tiempo real de la postura de la nube.
  • Gestión integral de la postura para aplicaciones Kubernetes, incluida la detección de desviaciones de configuración en la infraestructura de tiempo de ejecución de Kubernetes.

Mayor integración con los flujos de trabajo de desarrollo:

  • Integración mejorada en los pipelines de desarrollo, incluyendo nuevas políticas para las vulnerabilidades de las aplicaciones y la capacidad de hacer cumplir las políticas durante el tiempo de construcción.
  • Barreras de protección de las políticas de Kubernetes basadas en la reciente guía de endurecimiento de Kubernetes de la NSA y la CISA.