Identification et remédiation des mauvaises configurations du cloud

Buckets de stockage ouverts, rôles trop permissifs ou paramètres réseau non sécurisés

Tenable Cloud Security, qui fait partie de la plateforme de gestion de l'exposition Tenable One, offre une solution permettant d'identifier et de corriger les mauvaises configurations dans le cloud, telles que les buckets de stockage ouverts, les rôles trop permissifs et les paramètres réseau non sécurisés. Il assure une analyse multicloud continue sur AWS, Azure, GCP et Kubernetes, en intégrant l'analyse de l'Infrastructure as Code (IaC) dans les pipelines CI/CD afin de détecter les risques avant le déploiement. Cela aide les entreprises à obtenir une visibilité complète sur le cloud, à prévenir les dérives en matière de sécurité, à garantir la conformité et à prioriser les risques en établissant des corrélations entre les erreurs de configuration, les vulnérabilités, les risques liés aux identités et l'exposition des données.

• Détection en continu des mauvaises configurations : Analyse en temps réel sur les principales plateformes cloud et Kubernetes, évaluation par rapport à diverses politiques afin d'identifier et de mettre en évidence les mauvaises configurations.
• Scan des IaC en Shift-Left : Intègre des contrôles de sécurité dans les pipelines CI/CD pour des outils tels que Terraform, CloudFormation et ARM afin d'éviter les mauvaises configurations avant le déploiement en production.
• Corrélation contextuelle du risque : Priorise les mauvaises configurations en les corrélant avec d'autres risques de sécurité tels que les vulnérabilités, les problèmes d'identité et l'exposition des données, ce qui permet une correction plus efficace.