Tenable intègre Terrascan à Nessus pour sécuriser la livraison d’applications dans le cloud
mai 2022 par Patrick LEBRETON
La puissance de feu supplémentaire apportée par cette intégration aide les équipes de sécurité et de DevOps à s’assurer que seuls des infrastructures et des logiciels sécurisés sont lancés dans le cloud.
Tenable annonce que Nessus intègre désormais Terrascan, le principal outil open-source pour l’analyse de la sécurité du cloud, afin d’aider les développeurs à sécuriser les infrastructures en tant que code (IaC). L’intégration à Nessus s’inscrit dans la stratégie plus large de Tenable en matière de cloud computing, qui aide les entreprises à sécuriser l’ensemble de leurs stacks cloud, de la conception au passage en production. La solution combinée permet à la communauté des utilisateurs de Nessus d’aborder les opérations de sécurité et l’infrastructure des applications dans le cloud.
Terrascan est un analyseur de sécurité IaC open-source qui permet aux développeurs sur le cloud d’analyser le code de l’infrastructure et de trouver des problèmes de sécurité dans le cadre du processus de livraison du logiciel. Avec plus de 500 politiques prêtes à l’emploi, il aide à identifier des problèmes tels que l’absence ou la mauvaise configuration du chiffrement des ressources et des communications, et l’exposition involontaire des services cloud.
Terrascan permet aux ingénieurs du cloud de tester le code de l’infrastructure par rapport aux politiques de sécurité au début du processus de développement, lorsque les corrections sont les moins coûteuses et les moins perturbatrices. Cela permet d’être plus confiant lors du "shifting left" et de faire de la conception sécurisée une partie intégrante du processus DevOps. Au fur et à mesure que les organisations avancent à grande vitesse dans leurs projets de cloud, de "as a code" et de conteneurisation, elles augmentent leur surface d’attaque. Nessus avec Terrascan leur permet d’innover et de répondre simultanément aux problèmes de sécurité.
"L’infrastructure as code consiste à rendre le développement et la déploiement dans le cloud, programmatiques et efficaces. L’ajout de Terrascan à Nessus permettra à la communauté Nessus de valider plus facilement l’état de la configuration de l’infrastructure moderne avant qu’elle ne soit déployée, ce qui permettra aux développeurs de cloud d’avoir l’esprit tranquille, sachant que le processus peut être géré en toute sécurité ", a déclaré Glen Pendley, CTO de Tenable. "Terrascan restera open source. Nous ne changeons pas de modèle, et nous apprécions et sommes engagés envers la communauté Terrascan, avec des plans de développement et d’investissements supplémentaires pour améliorer la convivialité et l’accessibilité."
Les avantages que Terrascan apporte à Nessus sont les suivants :
– Augmentation de la vitesse de delivery : Terrascan élimine les freins de sécurité de pré-production en automatisant les évaluations de sécurité cloud-native au début du cycle de vie du développement logiciel.
– Réduction des risques : Terrascan aide les équipes DevOps du cloud à éviter de diffuser des logiciels non sécurisés dans le cloud et réduit les fenêtres de risque potentielles.
– Rapidité de mise en œuvre : Terrascan tire parti de plus de 500 politiques prédéfinies et basées sur des normes pour tester un large éventail d’IaC afin de s’aligner sur les normes de sécurité.