Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

全新推出的 Tenable.cs:完整的生命週期,雲端原生安全性

新產品將我們近期收購的 Accurics 平台加以延伸,專門針對基礎架構即程式碼 (IaC) 的開發與執行階段工作流程,利用整合式控制機制提供 DevSecOps 並提早納入安全性 (shift left security)。

幾乎我們訪談過的每一位資安從業人員都會提到分散的安全解決方案有多難用,而提高安全成效的過程也很艱辛。他們運用數十種工具來解決特定問題,並仰賴專業能力和手動作業來連接這些斷點。有鑑於現代開發團隊的速度和雲端系統的複雜度,他們就是無法達到他們想到的結果。

Tenable.cs 是專為解決這些挑戰所設計,運用對安全與合規原則的單一定義,針對從設計到執行階段整個過程的雲端安全性提供單一平台。該平台免除了工具大雜燴,可簡化設定、提供一致的強制執行並將盲點減至最少。相較於傳統的方式,使用像是 Tenable.cs 的單一整合式平台可交付更有效的安全性、更快速的應變能力以及更低的運作成本。

由於企業組織正朝向一切即程式碼 (everything as code) 邁進,包括應用程式、雲端基礎架構,甚至是針對靈活開發的整合與交付流程,因此,他們將有機會提早確保系統的安全性,相較於既有流程,頻率也將更高。「提早執行」正是 Tenable.cs 可提供協助之處。

Tenable.cs 可協助使用者建立安全即程式碼,亦即:在程式碼中定義可監管雲端基礎架構和開發流程的安全做法和原則。安全即程式碼能夠從設計階段的最開始就提供安全風險的能見度,並且在整個應用程式生命週期中將安全控制機制自動化。

Tenable.cs 延伸了我們近期收購的 Accurics 平台。該版本是我們邁向讓客戶在部署前和執行階段中,利用統一的風險型平台以程式碼開發的速度保護雲端,進而評估與保障雲端基礎架構的第一步。

值得注意的功能

Tenable.cs 對之前的 Accurics 平台推出了一些新功能,專為提供前所未見的輕鬆啟用、建立自動化控制機制以及監管安全性與合規性所設計。

使用者體驗最佳化

如何利用 Tenable.cs 提供雲端原生安全性_1

Tenable.cs 從 Accurics v2.0 開始就持續改善使用者體驗。使用者介面 (如上圖所示) 已大幅修改,現在呈現的是針對雲端系統控制層的統一管理主控台。使用者可以輕鬆瞭解違反原則的情形、錯誤設定和影響程式碼儲存庫、雲端帳戶及 Kubernetes 叢集的風險,以及持續整合/持續交付 (continuous integration/continuous delivery,簡稱 CI/CD) 和 GitOps 管線。

如何利用 Tenable.cs 提供雲端原生安全性_2

Tenable.cs 簡化了設定複雜的 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 環境與專案的使用者體驗,如上圖所示。

如何利用 Tenable.cs 提供雲端原生安全性_3

我們新增了一個低程式碼開發的安全原則編輯器 (如上圖所示),它能簡化原則邏輯的管理,並免除學習 Rego 原則語言的需要。

強化的執行階段功能與報告

除了雲端執行階段的排程、隨選與事件觸發的掃描外,Tenable.cs 也支援持續監控 AWS 設定變更,提供雲端態勢的即時管理功能。

如何利用 Tenable.cs 提供雲端原生安全性_4

我們也針對 Kubernetes 新增了完備的態勢管理,如上圖所示,包括在開發管線和許可控制中的安全控制項目、執行階段原則強制執行以及 Kubernetes 叢集中設定偏離的執行階段管理。

與開發工作流程更緊密的整合性

為了減輕開發團隊的負擔,Tenable.cs 在開發管線中整合了強制執行功能,包括運用靜態應用程式安全測試 (SAST)、軟體撰寫分析 (SCA) 和容器安全深入解析的應用程式弱點新原則。

如何利用 Tenable.cs 提供雲端原生安全性_5

上面的圖片說明根據美國國家安全局 (NSA) 和網路安全暨基礎架構安全局 (CISA) 於 2021 年 8 月 3 日發布的 Kubernetes 強化指引對 Kubernetes 原則護欄的支援。 如此能讓開發團隊輕鬆確保他們交付的 Kubernetes 系統符合 NSA/CISA 的建議。

使用新功能

Accurics SaaS 平台的既有使用者將可自動升級至 Tenable.cs;Accurics 内部部署產品的既有使用者亦可升級至 Tenable.cs,以取得這些功能。

如果您還不是 Tenable 客戶,歡迎安排免費的諮詢與示範,與我們討論如何協助您改善您的安全方案與成效。

深入瞭解

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

Tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

試用 Tenable.io Web Application Scanning

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable.io Container Security

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器映像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

試用 Tenable Lumin

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

試用 Tenable.cs

享受完全存取偵測與修復雲端基礎架構錯誤設定及檢視執行階段弱點的功能。 立即註冊取得您的免費試用軟體。

聯絡業務代表購買 Tenable.cs

聯絡業務代表,以深入瞭解 Tenable.cs Cloud Security 如何輕鬆讓您的雲端帳戶上線,以及如何在數分鐘內輕鬆取得雲端錯誤設定與弱點的能見度。

免費試用 Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已擁有 Nessus Professional 嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權,節省更多。

增添支援