全新推出的 Tenable.cs:完整的生命週期,雲端原生安全性
新產品將我們近期收購的 Accurics 平台加以延伸,專門針對基礎架構即程式碼 (IaC) 的開發與執行階段工作流程,利用整合式控制機制提供 DevSecOps 並提早納入安全性 (shift left security)。
幾乎我們訪談過的每一位資安從業人員都會提到分散的安全解決方案有多難用,而提高安全成效的過程也很艱辛。他們運用數十種工具來解決特定問題,並仰賴專業能力和手動作業來連接這些斷點。有鑑於現代開發團隊的速度和雲端系統的複雜度,他們就是無法達到他們想到的結果。
Tenable.cs 是專為解決這些挑戰所設計,運用對安全與合規原則的單一定義,針對從設計到執行階段整個過程的雲端安全性提供單一平台。該平台免除了工具大雜燴,可簡化設定、提供一致的強制執行並將盲點減至最少。相較於傳統的方式,使用像是 Tenable.cs 的單一整合式平台可交付更有效的安全性、更快速的應變能力以及更低的運作成本。
由於企業組織正朝向一切即程式碼 (everything as code) 邁進,包括應用程式、雲端基礎架構,甚至是針對靈活開發的整合與交付流程,因此,他們將有機會提早確保系統的安全性,相較於既有流程,頻率也將更高。「提早執行」正是 Tenable.cs 可提供協助之處。
Tenable.cs 可協助使用者建立安全即程式碼,亦即:在程式碼中定義可監管雲端基礎架構和開發流程的安全做法和原則。安全即程式碼能夠從設計階段的最開始就提供安全風險的能見度,並且在整個應用程式生命週期中將安全控制機制自動化。
Tenable.cs 延伸了我們近期收購的 Accurics 平台。該版本是我們邁向讓客戶在部署前和執行階段中,利用統一的風險型平台以程式碼開發的速度保護雲端,進而評估與保障雲端基礎架構的第一步。
值得注意的功能
Tenable.cs 對之前的 Accurics 平台推出了一些新功能,專為提供前所未見的輕鬆啟用、建立自動化控制機制以及監管安全性與合規性所設計。
使用者體驗最佳化
Tenable.cs 從 Accurics v2.0 開始就持續改善使用者體驗。使用者介面 (如上圖所示) 已大幅修改,現在呈現的是針對雲端系統控制層的統一管理主控台。使用者可以輕鬆瞭解違反原則的情形、錯誤設定和影響程式碼儲存庫、雲端帳戶及 Kubernetes 叢集的風險,以及持續整合/持續交付 (continuous integration/continuous delivery,簡稱 CI/CD) 和 GitOps 管線。
Tenable.cs 簡化了設定複雜的 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 環境與專案的使用者體驗,如上圖所示。
我們新增了一個低程式碼開發的安全原則編輯器 (如上圖所示),它能簡化原則邏輯的管理,並免除學習 Rego 原則語言的需要。
強化的執行階段功能與報告
除了雲端執行階段的排程、隨選與事件觸發的掃描外,Tenable.cs 也支援持續監控 AWS 設定變更,提供雲端態勢的即時管理功能。
我們也針對 Kubernetes 新增了完備的態勢管理,如上圖所示,包括在開發管線和許可控制中的安全控制項目、執行階段原則強制執行以及 Kubernetes 叢集中設定偏離的執行階段管理。
與開發工作流程更緊密的整合性
為了減輕開發團隊的負擔,Tenable.cs 在開發管線中整合了強制執行功能,包括運用靜態應用程式安全測試 (SAST)、軟體撰寫分析 (SCA) 和容器安全深入解析的應用程式弱點新原則。
上面的圖片說明根據美國國家安全局 (NSA) 和網路安全暨基礎架構安全局 (CISA) 於 2021 年 8 月 3 日發布的 Kubernetes 強化指引對 Kubernetes 原則護欄的支援。 如此能讓開發團隊輕鬆確保他們交付的 Kubernetes 系統符合 NSA/CISA 的建議。
使用新功能
Accurics SaaS 平台的既有使用者將可自動升級至 Tenable.cs;Accurics 内部部署產品的既有使用者亦可升級至 Tenable.cs,以取得這些功能。
如果您還不是 Tenable 客戶,歡迎安排免費的諮詢與示範,與我們討論如何協助您改善您的安全方案與成效。
深入瞭解
- 歡迎造訪 Tenable.cs 產品頁面
- 檢視 Tenable.cs 新聞稿
相關文章
- Cloud
- Executive Management
- DevOps
- Vulnerability Management
- Vulnerability Scanning