Tenable lance Tenable.cs
décembre 2021 par Marc Jacob
Tenable®, Inc. annonce la sortie de Tenable.cs qui apporte à sa plateforme de nouvelles fonctionnalités de sécurité cloud-natives. Faisant suite à l’acquisition d’Accurics, Tenable.cs permet aux entreprises d’accélérer l’innovation en alignant les équipes de développement, d’exploitation et de sécurité sur des objectifs de sécurité et de résilience.
Avec le lancement de Tenable.cs, Tenable aidera les entreprises à protéger l’ensemble de la stack cloud-native tout au long du cycle de vie DevOps, depuis la définition du code des applications et de l’infrastructure jusqu’à l’utilisation en production. Tenable.cs analyse l’infrastructureas-a-Code (IaC) afin de détecter et de corriger les failles, les violations de politiques et les brèches potentielles avant le provisionnement de l’infrastructure cloud.
Tenable.cs intègre la plateforme Accurics à l’écosystème Tenable, offrant aux équipes des solutions pragmatiques et concrètes, de la conception à l’exécution. La solution fournit également un cadre de meilleures pratiques qui unit les équipes DevOps et de sécurité afin que les entreprises puissent innover dans le cloud en toute confiance.
Cette version initiale de Tenable.cs s’appuie sur les capacités reconnues d’Accurics en optimisant l’expérience utilisateur, en améliorant les capacités d’exécution, les rapports et en permettant une intégration plus étroite avec les flux de travail de développement. Voici en détail ce qu’apporte Tenable.cs :
Une expérience utilisateur optimisée avec une console de gestion unifiée pour plusieurs plans de contrôle, notamment les dépôts de code, les comptes cloud, les clusters Kubernetes et les pipelines CI/CD ou GitOps. L’expérience utilisateur est aussi simplifiée pour la configuration d’environnements et de projets AWS, Azure et GCP complexes et un nouvel éditeur de politique de sécurité à faible code qui simplifie la gestion de la logique des politiques tout en éliminant la nécessité d’apprendre un autre langage de politique.
Des capacités d’exécution et des rapports améliorés avec une surveillance continue des changements de configuration AWS, permettant une gestion en temps réel de la posture du cloud ainsi que la gestion complète de la posture pour les applications Kubernetes, y compris la détection des dérives de configuration dans l’infrastructure d’exécution Kubernetes.
Intégration plus étroite avec les flux de travail de développement avec l’intégration améliorée dans les pipelines de développement, y compris de nouvelles politiques pour les vulnérabilités des applications et la possibilité d’appliquer les politiques pendant la construction. Tenable.cs ajoute une garantie des politiques Kubernetes basé sur les récentes directives de la NSA et du CISA sur le durcissement de Kubernetes