Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Présentation de Tenable.cs : cycle de vie complet, sécurité cloud native

La nouvelle offre étend les capacités de la plateforme Accurics récemment à DevSecOps et à la « sécurité shift left » avec des contrôles intégrés pour les workflows de développement et de runtime, en s'appuyant sur l'Infrastructure as Code (IaC).

Presque chaque professionnel de la sécurité avec lequel nous avons eu l'occasion de nous entretenir a évoqué les difficultés rencontrées vis-à-vis des solutions de sécurité fragmentées ainsi qu'un parcours complexe pour atteindre une sécurité acceptable. Ils doivent utiliser des dizaines d'outils pour gérer des problèmes spécifiques et faire le lien en se fiant aux différentes expertises et efforts manuels. Étant donné la vélocité des équipes de développement modernes et la complexité des systèmes cloud, il est tout simplement impossible d'obtenir les résultats escomptés.

Tenable.cs a été conçu pour relever ces défis par le biais d'une plateforme unique pour une sécurité dans le cloud, de la conception au runtime, en exploitant une seule définition de politique de sécurité et de conformité. La plateforme a pour effet d'éliminer les « soupes d'outils », de simplifier la configuration, d'offrir des mises en œuvre cohérentes et de minimiser les angles morts. Comparé à d'autres approches plus traditionnelles, faire appel à une plateforme unique et intégrée telle que Tenable.cs peut permettre d'obtenir une sécurité plus efficace, des réponses plus rapides et des coûts opérationnels moindres.

Les entreprises ayant tendance à se tourner vers le « tout-as-Code », y compris les applications, les infrastructures cloud, et même les processus d'intégration et de livraison pour le développement agile, voici un moyen de démarrer la sécurisation de leurs systèmes, plus tôt et plus fréquemment que dans leurs process existants. Vers une stratégie « shift left », exactement là où Tenable.cs peut aider.

Tenable.cs aide les utilisateurs à établir une sécurité en tant que code : en définissant des pratiques et des politiques de sécurité dans le code qui gouvernent l'infrastructure cloud et le processus de développement. L'approche « Security as Code » fournit une visibilité sur les risques de sécurité dès les toutes premières phases de conception, et automatise les contrôles de sécurité tout au long du cycle de vie de l'application.

Tenable.cs étend les fonctionnalités de la plateforme Accurics qui vient d'être acquise. Cette version constitue la première étape en termes de capacité pour les utilisateurs à évaluer et à sécuriser l'infrastructure cloud avant son déploiement et son exécution, à l'aide d'une plateforme unifiée et basée sur le risque pour sécuriser le cloud à la vitesse du code.

Fonctionnalités notables

Tenable.cs introduit de nouvelles fonctionnalités au sein de la précédente plateforme Accurics, conçues pour vous lancer, établir des contrôles automatisés et gouverner la sécurité et la conformité plus simplement que jamais auparavant.

Optimisation de l'expérience utilisateur

how to do cloud native security with Tenable.cs_1

Tenable.cs poursuit une tendance, débutée avec Accurics v2.0, qui consiste à améliorer l'expérience utilisateur. L'interface utilisateur, présentée ci-dessus, a subi une refonte et montre ici une console de gestion unifiée pour de multiples plans de contrôle de systèmes cloud. Les utilisateurs peuvent facilement comprendre les violations, les mauvaises configurations et le risque affectant les référentiels de code, les comptes cloud et les clusters Kubernetes, ainsi que les pipelines d'intégration et de livraison en continu (CI/CD) et GitOps.

how to do cloud native security with Tenable.cs_2

Tenable.cs optimise l'expérience utilisateur pour la configuration d'environnements et de projets Amazon Web Services (AWS), MIcrosoft Azure et Google Cloud Platform (GCP), comme l'illustre l'image ci-dessus.

how to do cloud native security with Tenable.cs_3

Nous avons également ajouté un éditeur de politiques low code, illustré ci-dessus, qui permet de simplifier la gestion des logiques de politiques et d'éviter l'apprentissage du langage déclaratif de politique Rego.

Fonctionnalités et reporting en runtime améliorés

En plus de scans planifiés, à la demande ou déclenchés par des événements spécifiques de votre runtime cloud, Tenable.cs prend en charge la surveillance en continu des changements de configuration AWS, en autorisant la gestion en temps réel de la posture cloud.

how to do cloud native security with Tenable.cs_4

Enfin, nous avons aussi ajouté une gestion complète de la posture pour Kubernetes, comme illustré ci-dessus, notamment avec des contrôles de sécurité dans les pipelines de développement et les contrôles d'admission, une mise en œuvre des politiques en runtime et la gestion des dérives de configuration dans les clusters Kubernetes, également en runtime.

Intégration plus étroite avec les workflows de développement

Pour soulager le poids imposé aux équipes de développement, Tenable.cs fournit des intégrations aux pipelines de développement, ainsi que des capacités de mise en œuvre, comme de nouvelles politiques pour les vulnérabilités des applications qui exploitent des tests statiques de sécurité des applications (SAST), un scanner d'analyse de la composition du logiciel (SCA) et les informations issues de la sécurité des conteneurs.

how to do cloud native security with Tenable.cs_5

L'image ci-dessus illustre la prise en charge de la solution Kubernetes Policy Guardrails en se basant sur le rapport « Kubernetes Hardening Guidance » publié le 3 août 2021 par l'Agence de sécurité nationale américaine (NSA) et l'Agence américaine pour la cyber-sécurité et la sécurité des infrastructures (CISA). Le but est de simplifier la tâche des équipes de développement qui ont ainsi l'assurance de fournir des systèmes Kubernetes conformes avec les recommandations de la NSA/CISA.

Accès aux nouvelles fonctionnalités

Les utilisateurs existants de la plateforme Accurics SaaS seront automatiquement mis à niveau vers Tenable.cs. Les utilisateurs existants de l'offre Accurics sur site peuvent mettre à niveau vers Tenable.cs pour bénéficier de l'accès à ces fonctionnalités.

Si vous n'êtes pas encore un client Tenable, il est vivement recommandé de planifier une consultation et une démo gratuites afin de discuter des moyens de vous aider à améliorer votre programme de sécurité et vos résultats.

Pour en savoir plus

Articles connexes

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de Cyber Exposure.

tenable.io

GRATUIT PENDANT 30 JOURS


Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Tenable.io ESSAI GRATUIT PENDANT 30 JOURS

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable.io Container Security

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer Tenable Lumin

GRATUIT PENDANT 30 JOURS

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Essayer Tenable.cs

GRATUIT PENDANT 30 JOURS Bénéficiez d'un accès complet pour détecter et corriger les erreurs de configuration d'infrastructure cloud dans les phases de conception, build et exécution du cycle de vie du développement logiciel.

Acheter Tenable.cs

Contactez un commercial pour en savoir plus sur la sécurité dans le cloud et découvrir comment sécuriser chaque étape du code au cloud.

Essayez Nessus Expert gratuitement

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, NessusExpert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous utilisez déjà Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Achetez Nessus Expert

Conçu pour la surface d'attaque moderne, NessusExpert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance