Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Présentation de Tenable.cs : cycle de vie complet, sécurité cloud native

L'équipe Tenable
7 décembre 2021 • Temps de lecture : 4 minutes
par l'équipe Tenable 
Page d'accueil des blogs / Products

La nouvelle offre étend les capacités de la plateforme Accurics récemment à DevSecOps et à la « sécurité shift left » avec des contrôles intégrés pour les workflows de développement et de runtime, en s'appuyant sur l'Infrastructure as Code (IaC).

Presque chaque professionnel de la sécurité avec lequel nous avons eu l'occasion de nous entretenir a évoqué les difficultés rencontrées vis-à-vis des solutions de sécurité fragmentées ainsi qu'un parcours complexe pour atteindre une sécurité acceptable. Ils doivent utiliser des dizaines d'outils pour gérer des problèmes spécifiques et faire le lien en se fiant aux différentes expertises et efforts manuels. Étant donné la vélocité des équipes de développement modernes et la complexité des systèmes cloud, il est tout simplement impossible d'obtenir les résultats escomptés.

Tenable.cs a été conçu pour relever ces défis par le biais d'une plateforme unique pour une sécurité dans le cloud, de la conception au runtime, en exploitant une seule définition de politique de sécurité et de conformité. La plateforme a pour effet d'éliminer les « soupes d'outils », de simplifier la configuration, d'offrir des mises en œuvre cohérentes et de minimiser les angles morts. Comparé à d'autres approches plus traditionnelles, faire appel à une plateforme unique et intégrée telle que Tenable.cs peut permettre d'obtenir une sécurité plus efficace, des réponses plus rapides et des coûts opérationnels moindres.

Les entreprises ayant tendance à se tourner vers le « tout-as-Code », y compris les applications, les infrastructures cloud, et même les processus d'intégration et de livraison pour le développement agile, voici un moyen de démarrer la sécurisation de leurs systèmes, plus tôt et plus fréquemment que dans leurs process existants. Vers une stratégie « shift left », exactement là où Tenable.cs peut aider.

Tenable.cs aide les utilisateurs à établir une sécurité en tant que code : en définissant des pratiques et des politiques de sécurité dans le code qui gouvernent l'infrastructure cloud et le processus de développement. L'approche « Security as Code » fournit une visibilité sur les risques de sécurité dès les toutes premières phases de conception, et automatise les contrôles de sécurité tout au long du cycle de vie de l'application.

Tenable.cs étend les fonctionnalités de la plateforme Accurics qui vient d'être acquise. Cette version constitue la première étape en termes de capacité pour les utilisateurs à évaluer et à sécuriser l'infrastructure cloud avant son déploiement et son exécution, à l'aide d'une plateforme unifiée et basée sur le risque pour sécuriser le cloud à la vitesse du code.

Fonctionnalités notables

Tenable.cs introduit de nouvelles fonctionnalités au sein de la précédente plateforme Accurics, conçues pour vous lancer, établir des contrôles automatisés et gouverner la sécurité et la conformité plus simplement que jamais auparavant.

Optimisation de l'expérience utilisateur

how to do cloud native security with Tenable.cs_1

Tenable.cs poursuit une tendance, débutée avec Accurics v2.0, qui consiste à améliorer l'expérience utilisateur. L'interface utilisateur, présentée ci-dessus, a subi une refonte et montre ici une console de gestion unifiée pour de multiples plans de contrôle de systèmes cloud. Les utilisateurs peuvent facilement comprendre les violations, les mauvaises configurations et le risque affectant les référentiels de code, les comptes cloud et les clusters Kubernetes, ainsi que les pipelines d'intégration et de livraison en continu (CI/CD) et GitOps.

how to do cloud native security with Tenable.cs_2

Tenable.cs optimise l'expérience utilisateur pour la configuration d'environnements et de projets Amazon Web Services (AWS), MIcrosoft Azure et Google Cloud Platform (GCP), comme l'illustre l'image ci-dessus.

how to do cloud native security with Tenable.cs_3

Nous avons également ajouté un éditeur de politiques low code, illustré ci-dessus, qui permet de simplifier la gestion des logiques de politiques et d'éviter l'apprentissage du langage déclaratif de politique Rego.

Fonctionnalités et reporting en runtime améliorés

En plus de scans planifiés, à la demande ou déclenchés par des événements spécifiques de votre runtime cloud, Tenable.cs prend en charge la surveillance en continu des changements de configuration AWS, en autorisant la gestion en temps réel de la posture cloud.

how to do cloud native security with Tenable.cs_4

Enfin, nous avons aussi ajouté une gestion complète de la posture pour Kubernetes, comme illustré ci-dessus, notamment avec des contrôles de sécurité dans les pipelines de développement et les contrôles d'admission, une mise en œuvre des politiques en runtime et la gestion des dérives de configuration dans les clusters Kubernetes, également en runtime.

Intégration plus étroite avec les workflows de développement

Pour soulager le poids imposé aux équipes de développement, Tenable.cs fournit des intégrations aux pipelines de développement, ainsi que des capacités de mise en œuvre, comme de nouvelles politiques pour les vulnérabilités des applications qui exploitent des tests statiques de sécurité des applications (SAST), un scanner d'analyse de la composition du logiciel (SCA) et les informations issues de la sécurité des conteneurs.

how to do cloud native security with Tenable.cs_5

L'image ci-dessus illustre la prise en charge de la solution Kubernetes Policy Guardrails en se basant sur le rapport « Kubernetes Hardening Guidance » publié le 3 août 2021 par l'Agence de sécurité nationale américaine (NSA) et l'Agence américaine pour la cyber-sécurité et la sécurité des infrastructures (CISA). Le but est de simplifier la tâche des équipes de développement qui ont ainsi l'assurance de fournir des systèmes Kubernetes conformes avec les recommandations de la NSA/CISA.

Accès aux nouvelles fonctionnalités

Les utilisateurs existants de la plateforme Accurics SaaS seront automatiquement mis à niveau vers Tenable.cs. Les utilisateurs existants de l'offre Accurics sur site peuvent mettre à niveau vers Tenable.cs pour bénéficier de l'accès à ces fonctionnalités.

Si vous n'êtes pas encore un client Tenable, il est vivement recommandé de planifier une consultation et une démo gratuites afin de discuter des moyens de vous aider à améliorer votre programme de sécurité et vos résultats.

Pour en savoir plus

L'équipe Tenable

Articles connexes

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

FlowFixation: AWS Apache Airflow Service Takeover Vulnerability and Why Neglecting Guardrails Puts Major CSPs at Risk

March 21, 2024

Tenable Research discovered a one-click account takeover vulnerability in the AWS Managed Workflows Apache Airflow service that could have allowed full takeover of a victim’s web management panel of the Airflow instance. The discovery of this now-resolved vulnerability reveals a broader problem of misconfigured shared-parent domains that puts customers of major CSPs at risk.

Liv Matan

Liv Matan

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Cloud
  • Executive Management
  • DevOps
  • Vulnerability Management
  • Vulnerability Scanning

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Acheter maintenant

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Acheter maintenant
Renouveler une licence existante | Trouver un revendeur | Demander un devis
Essayer gratuitement Acheter maintenant

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation

Acheter maintenant
Renouveler une licence existante | Trouver un revendeur | Demander un devis