Identification et remédiation des mauvaises configurations du cloud

Buckets de stockage ouverts, rôles trop permissifs ou paramètres réseau non sécurisés

Identification et remédiation des mauvaises configurations du cloud

Tenable One Cloud Exposure, faisant partie de la plateforme de gestion de l'exposition Tenable One, offre une solution pour identifier et corriger les mauvaises configurations cloud telles que les compartiments de stockage ouverts, les rôles trop permissifs et les paramètres réseau non sécurisés. Il assure une analyse multicloud continue sur AWS, Azure, GCP et Kubernetes, en intégrant le scan de l'Infrastructure as Code (IaC) dans les pipelines CI/CD afin de détecter les risques avant le déploiement. Cela permet aux entreprises d'obtenir une visibilité complète sur le cloud, de prévenir la dérive de sécurité, d'assurer la conformité et de prioriser les risques en corrélant les mauvaises configurations avec les vulnérabilités, les risques liés aux identités et l'exposition des données.

  • Détection en continu des mauvaises configurations : Analyse en temps réel sur les principales plateformes cloud et Kubernetes, évaluation par rapport à diverses politiques afin d'identifier et de mettre en évidence les mauvaises configurations.
  • Scan des IaC en Shift-Left : Intègre des contrôles de sécurité dans les pipelines CI/CD pour des outils tels que Terraform, CloudFormation et ARM afin d'éviter les mauvaises configurations avant le déploiement en production.
  • Corrélation contextuelle du risque : Priorise les mauvaises configurations en les corrélant avec d'autres risques de sécurité tels que les vulnérabilités, les problèmes d'identité et l'exposition des données, ce qui permet une correction plus efficace.

Ressources

Solution
Tenable for DoD: Cybersecurity beyond ACAS
Fiche technique
Tenable One Cloud Exposure: Cloud Detection and Response (CDR)
Étude d'analyste
可視化× 自動化×統合化によるクラウドセキュリティのアプローチ