Llegamos a ustedes gracias a:



Noticias

Tenable integra Terrascan en Nessus

Para permitir la entrega segura de aplicaciones en la nube

[24/05/2022] Tenable anunció que Nessus ahora incluye Terrascan, el analizador de seguridad en la nube de código abierto que ayuda a los desarrolladores a asegurar la Infraestructura como Código (IaC).

"La integración en Nessus continúa impulsando la estrategia más amplia de Tenable en la nube, ayudando a las empresas a asegurar sus pilas completas en la nube tanto durante el tiempo de construcción como en el tiempo de ejecución. La solución combinada ayuda a la comunidad de usuarios de Nessus a abordar las operaciones de seguridad y la infraestructura de aplicaciones en la nube, comentó Glen Pendley, director de tecnología de Tenable.

Terrascan es un analizador de seguridad IaC de código abierto que permite a los desarrolladores de la nube escanear el código de la infraestructura y encontrar problemas de seguridad como parte del proceso de entrega del software. Con más de 500 políticas listas para usar, ayuda a identificar problemas como la falta de encriptación o la configuración incorrecta de los recursos y la comunicación, y la exposición inadvertida de los servicios en la nube.

"Terrascan permite a los ingenieros de la nube probar el código de la infraestructura con respecto a las políticas de seguridad en las primeras fases del proceso de desarrollo, cuando es menos costoso y perjudicial corregirlo. Proporciona más confianza a la hora de 'cambiar a la izquierda', y hace que el diseño seguro sea una parte integral del proceso DevOps. A medida que las organizaciones avanzan a toda máquina con sus proyectos en la nube, 'como código' y de contenerización, aumentan su superficie de ataque. Nessus con Terrascan les permite innovar y, al mismo tiempo, abordar los problemas de seguridad, sostuvo el ejecutivo.

Pendley agregó que los beneficios que Terrascan añade a Nessus incluyen:

  • Elimina las largas puertas de seguridad de preproducción mediante la automatización de las evaluaciones de seguridad nativas de la nube en las primeras etapas del ciclo de vida de desarrollo de software.
  • Ayuda a los equipos de Cloud DevOps a evitar la liberación de software inseguro en la nube y reduce las posibles ventanas de riesgo.
  • Aaprovecha más de 500 políticas predefinidas y basadas en estándares para probar una amplia gama de IaC para alinearse con los puntos de referencia de seguridad.