Lancées dans Tenable Cloud Security, les nouvelles fonctionnalités Tenable Agentless Assessment apportent une analyse à 100 % sans agent de l’exécution des charges de travail du cloud. Les données sont collectées à l’aide d’une API propriétaire pour construire un inventaire à partir des volumes de stockage des instances cloud, sans avoir à monter un snapshot. Grâce à une approche exclusive, la solution permet aux utilisateurs d’intégrer leurs comptes cloud en quelques minutes et d’utiliser la puissance de Nessus pour analyser tous les actifs à la recherche de vulnérabilités logicielles et de mauvaise configuration, configurer les informations d’identification sur les hôtes cibles ou définir des politiques d’analyse. Les entreprises bénéficient ainsi d’une vue unifiée de leurs environnements cloud à l’échelle, et ce sans aucun impact sur la vitesse de calcul ou les coûts.

Les utilisateurs de Tenable Agentless Assessment bénéficient également de résultats en direct grâce à des capacités de détection et de réponse du cloud (CDR), qui comparent en permanence les données collectées à la bibliothèque de vulnérabilités et de menaces de Tenable Research. Lorsqu’une nouvelle vulnérabilité est publiée, y compris les attaques de type “zero-day”, Tenable Live Results permet de voir si celle-ci existe dans l’inventaire actuel d’actifs, sans avoir à exécuter une nouvelle analyse. Cette détection en temps quasi réel réduit le temps moyen de remédiation (MTTR) et aide les équipes de sécurité cloud et les développeurs à identifier rapidement les faiblesses de sécurité et à prévenir les déploiements risqués avant qu’ils ne se produisent.

Les rapports et le flux de travail des politiques ont également été améliorés. De nouveaux rapports de conformité et de référence aident les équipes à respecter les normes grâce à l’accès à plus de 1 400 politiques prédéfinies qui répondent à plus de 20 normes de conformité, telles que les références SOC2, HIPAA et CIS, ce qui permet de réduire les efforts nécessaires pour établir des rapports sur la posture de sécurité du cloud.

En outre, Tenable Agentless Assessment offre des intégrations DevOps avancées et une sécurité de l’infrastructure en tant que code (IAC). La prise en charge des tâches d’exécution du cloud Terraform d’HashiCorp, la gestion du code source et les améliorations apportées à Jira aident les équipes à remédier aux failles de sécurité au début du processus de provisionnement du cloud, en analysant et en corrigeant l’infrastructure en tant que code et en s’intégrant aux flux de travail existants de l’équipe chargée du cloud.