Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Présentation de Tenable.cs : cycle de vie complet, sécurité cloud native

L'équipe Tenable
Équipe Tenable | Produits
7 décembre 2021 | Temps de lecture : 4 

La nouvelle offre étend les capacités de la plateforme Accurics récemment à DevSecOps et à la « sécurité shift left » avec des contrôles intégrés pour les workflows de développement et de runtime, en s'appuyant sur l'Infrastructure as Code (IaC).

Presque chaque professionnel de la sécurité avec lequel nous avons eu l'occasion de nous entretenir a évoqué les difficultés rencontrées vis-à-vis des solutions de sécurité fragmentées ainsi qu'un parcours complexe pour atteindre une sécurité acceptable. Ils doivent utiliser des dizaines d'outils pour gérer des problèmes spécifiques et faire le lien en se fiant aux différentes expertises et efforts manuels. Étant donné la vélocité des équipes de développement modernes et la complexité des systèmes cloud, il est tout simplement impossible d'obtenir les résultats escomptés.

Tenable.cs a été conçu pour relever ces défis par le biais d'une plateforme unique pour une sécurité dans le cloud, de la conception au runtime, en exploitant une seule définition de politique de sécurité et de conformité. La plateforme a pour effet d'éliminer les « soupes d'outils », de simplifier la configuration, d'offrir des mises en œuvre cohérentes et de minimiser les angles morts. Comparé à d'autres approches plus traditionnelles, faire appel à une plateforme unique et intégrée telle que Tenable.cs peut permettre d'obtenir une sécurité plus efficace, des réponses plus rapides et des coûts opérationnels moindres.

Les entreprises ayant tendance à se tourner vers le « tout-as-Code », y compris les applications, les infrastructures cloud, et même les processus d'intégration et de livraison pour le développement agile, voici un moyen de démarrer la sécurisation de leurs systèmes, plus tôt et plus fréquemment que dans leurs process existants. Vers une stratégie « shift left », exactement là où Tenable.cs peut aider.

Tenable.cs aide les utilisateurs à établir une sécurité en tant que code : en définissant des pratiques et des politiques de sécurité dans le code qui gouvernent l'infrastructure cloud et le processus de développement. L'approche « Security as Code » fournit une visibilité sur les risques de sécurité dès les toutes premières phases de conception, et automatise les contrôles de sécurité tout au long du cycle de vie de l'application.

Tenable.cs étend les fonctionnalités de la plateforme Accurics qui vient d'être acquise. Cette version constitue la première étape en termes de capacité pour les utilisateurs à évaluer et à sécuriser l'infrastructure cloud avant son déploiement et son exécution, à l'aide d'une plateforme unifiée et basée sur le risque pour sécuriser le cloud à la vitesse du code.

Fonctionnalités notables

Tenable.cs introduit de nouvelles fonctionnalités au sein de la précédente plateforme Accurics, conçues pour vous lancer, établir des contrôles automatisés et gouverner la sécurité et la conformité plus simplement que jamais auparavant.

Optimisation de l'expérience utilisateur

how to do cloud native security with Tenable.cs_1

Tenable.cs poursuit une tendance, débutée avec Accurics v2.0, qui consiste à améliorer l'expérience utilisateur. L'interface utilisateur, présentée ci-dessus, a subi une refonte et montre ici une console de gestion unifiée pour de multiples plans de contrôle de systèmes cloud. Les utilisateurs peuvent facilement comprendre les violations, les mauvaises configurations et le risque affectant les référentiels de code, les comptes cloud et les clusters Kubernetes, ainsi que les pipelines d'intégration et de livraison en continu (CI/CD) et GitOps.

how to do cloud native security with Tenable.cs_2

Tenable.cs optimise l'expérience utilisateur pour la configuration d'environnements et de projets Amazon Web Services (AWS), MIcrosoft Azure et Google Cloud Platform (GCP), comme l'illustre l'image ci-dessus.

how to do cloud native security with Tenable.cs_3

Nous avons également ajouté un éditeur de politiques low code, illustré ci-dessus, qui permet de simplifier la gestion des logiques de politiques et d'éviter l'apprentissage du langage déclaratif de politique Rego.

Fonctionnalités et reporting en runtime améliorés

En plus de scans planifiés, à la demande ou déclenchés par des événements spécifiques de votre runtime cloud, Tenable.cs prend en charge la surveillance en continu des changements de configuration AWS, en autorisant la gestion en temps réel de la posture cloud.

how to do cloud native security with Tenable.cs_4

Enfin, nous avons aussi ajouté une gestion complète de la posture pour Kubernetes, comme illustré ci-dessus, notamment avec des contrôles de sécurité dans les pipelines de développement et les contrôles d'admission, une mise en œuvre des politiques en runtime et la gestion des dérives de configuration dans les clusters Kubernetes, également en runtime.

Intégration plus étroite avec les workflows de développement

Pour soulager le poids imposé aux équipes de développement, Tenable.cs fournit des intégrations aux pipelines de développement, ainsi que des capacités de mise en œuvre, comme de nouvelles politiques pour les vulnérabilités des applications qui exploitent des tests statiques de sécurité des applications (SAST), un scanner d'analyse de la composition du logiciel (SCA) et les informations issues de la sécurité des conteneurs.

how to do cloud native security with Tenable.cs_5

L'image ci-dessus illustre la prise en charge de la solution Kubernetes Policy Guardrails en se basant sur le rapport « Kubernetes Hardening Guidance » publié le 3 août 2021 par l'Agence de sécurité nationale américaine (NSA) et l'Agence américaine pour la cyber-sécurité et la sécurité des infrastructures (CISA). Le but est de simplifier la tâche des équipes de développement qui ont ainsi l'assurance de fournir des systèmes Kubernetes conformes avec les recommandations de la NSA/CISA.

Accès aux nouvelles fonctionnalités

Les utilisateurs existants de la plateforme Accurics SaaS seront automatiquement mis à niveau vers Tenable.cs. Les utilisateurs existants de l'offre Accurics sur site peuvent mettre à niveau vers Tenable.cs pour bénéficier de l'accès à ces fonctionnalités.

Si vous n'êtes pas encore un client Tenable, il est vivement recommandé de planifier une consultation et une démo gratuites afin de discuter des moyens de vous aider à améliorer votre programme de sécurité et vos résultats.

Pour en savoir plus

L'équipe Tenable

Articles connexes

Tenable 2022 Threat Landscape Report: Reduce Your Exposure by Tackling Known Vulnerabilities

February 28, 2023

Tenable’s annual analysis of the security and threat landscape offers guidance to help security professionals navigate the expanding attack surface.

Security Response Team

Security Response Team

Cybersecurity Snapshot: Cyber Engineers and Architects Saw Salaries Spike in 2022

February 24, 2023

Find out how much of a pay bump cybersecurity architects and engineers got. Plus, a powerful AI cybersecurity tech is nearing prime time. Also check out the long-awaited security algorithms for IoT devices. Then dive into SaaS governance best practices. And much more!

Juan Perez

Juan Perez

Why Third-Party Tools Are Best for Multi-Cloud CSPM

February 23, 2023

Cloud security posture management enables organizations using multiple public cloud platforms like AWS, Azure and GCP to see everything they have running and where their security risks lie. In a recent episode of the Tenable Cloud Security Coffee Break webinar series, we talked about those challenges and how Tenable Cloud Security can help. Check out the highlights of our discussion.

John Tonello

John Tonello

FBI and CISA Release Cybersecurity Advisory on Royal Ransomware Group

March 3, 2023

The FBI and CISA have released a joint Cybersecurity Advisory discussing the Royal ransomware group.

Ciarán Walsh

Cybersecurity Snapshot: A ChatGPT Special Edition About What Matters Most to Cyber Pros

March 3, 2023

Since ChatGPT’s release in November, the world has seemingly been on an “all day, every day” discussion about the generative AI chatbot’s impressive skills, evident limitations and potential to be used for good and evil. In this special edition, we highlight six things about ChatGPT that matter right now to cybersecurity practitioners.

Juan Perez

Juan Perez

Tenable 2022 Threat Landscape Report: Reduce Your Exposure by Tackling Known Vulnerabilities

February 28, 2023

Tenable’s annual analysis of the security and threat landscape offers guidance to help security professionals navigate the expanding attack surface.

Security Response Team

Security Response Team

  • Cloud
  • Direction exécutive
  • DevOps
  • Gestion des vulnérabilités
  • Scans des vulnérabilités

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de cyber-exposition.

Essayer gratuitement Acheter dès maintenant
tenable.io

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre version d'essai Tenable.io Vulnerability Management inclut également Tenable Lumin, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter dès maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Nessus Expert est désormais disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Professional.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Acheter maintenant
Renouveler une licence existante | Trouver un revendeur | Demander un devis
Essayer gratuitement Acheter dès maintenant
Tenable.io

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre version d'essai Tenable.io Vulnerability Management inclut également Tenable Lumin, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io Web Application Scanning

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre version d'essai Tenable Web Application Scanning inclut également Tenable.io Vulnerability Management, Tenable Lumin et Tenable.cs Cloud Security.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable.io Container Security

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

Visualisez et explorez votre cyber-exposition, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Votre version d'essai Tenable Lumin inclut également Tenable.io Vulnerability Management, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Essayer gratuitement Contacter le service commercial

Essayez Tenable.cs

Bénéficiez d'un accès complet aux fonctionnalités permettant de détecter et de corriger les mauvaises configurations de l’infrastructure cloud et de visualiser les vulnérabilités en runtime. Inscrivez-vous dès maintenant pour démarrer votre essai gratuit.Pour en savoir plus sur les évaluations de produits, cliquez ici.

Votre version d'essai Tenable.cs Cloud Security inclut également Tenable.io Vulnerability Management, Tenable Lumin et Tenable.io Web Application Scanning.

Contactez un commercial pour acheter Tenable.cs

Contactez un commercial pour en savoir plus sur Tenable.cs Cloud Security. Vous découvrirez avec quelle facilité et rapidité vous pourrez intégrer vos comptes cloud et obtenir une visibilité accrue sur vos mauvaises configurations et vos vulnérabilités dans le cloud en quelques minutes.

Essayer gratuitement Acheter dès maintenant

Essayez Nessus Expert gratuitement

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous utilisez déjà Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Achetez Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation

Acheter maintenant
Renouveler une licence existante | Trouver un revendeur | Demander un devis