Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

全新推出的 Tenable.cs:完整的生命週期,雲端原生安全性

新產品將我們近期收購的 Accurics 平台加以延伸,專門針對基礎架構即程式碼 (IaC) 的開發與執行階段工作流程,利用整合式控制機制提供 DevSecOps 並提早納入安全性 (shift left security)。

幾乎我們訪談過的每一位資安從業人員都會提到分散的安全解決方案有多難用,而提高安全成效的過程也很艱辛。他們運用數十種工具來解決特定問題,並仰賴專業能力和手動作業來連接這些斷點。有鑑於現代開發團隊的速度和雲端系統的複雜度,他們就是無法達到他們想到的結果。

Tenable.cs 是專為解決這些挑戰所設計,運用對安全與合規原則的單一定義,針對從設計到執行階段整個過程的雲端安全性提供單一平台。該平台免除了工具大雜燴,可簡化設定、提供一致的強制執行並將盲點減至最少。相較於傳統的方式,使用像是 Tenable.cs 的單一整合式平台可交付更有效的安全性、更快速的應變能力以及更低的運作成本。

由於企業組織正朝向一切即程式碼 (everything as code) 邁進,包括應用程式、雲端基礎架構,甚至是針對靈活開發的整合與交付流程,因此,他們將有機會提早確保系統的安全性,相較於既有流程,頻率也將更高。「提早執行」正是 Tenable.cs 可提供協助之處。

Tenable.cs 可協助使用者建立安全即程式碼,亦即:在程式碼中定義可監管雲端基礎架構和開發流程的安全做法和原則。安全即程式碼能夠從設計階段的最開始就提供安全風險的能見度,並且在整個應用程式生命週期中將安全控制機制自動化。

Tenable.cs 延伸了我們近期收購的 Accurics 平台。該版本是我們邁向讓客戶在部署前和執行階段中,利用統一的風險型平台以程式碼開發的速度保護雲端,進而評估與保障雲端基礎架構的第一步。

值得注意的功能

Tenable.cs 對之前的 Accurics 平台推出了一些新功能,專為提供前所未見的輕鬆啟用、建立自動化控制機制以及監管安全性與合規性所設計。

使用者體驗最佳化

如何利用 Tenable.cs 提供雲端原生安全性_1

Tenable.cs 從 Accurics v2.0 開始就持續改善使用者體驗。使用者介面 (如上圖所示) 已大幅修改,現在呈現的是針對雲端系統控制層的統一管理主控台。使用者可以輕鬆瞭解違反原則的情形、錯誤設定和影響程式碼儲存庫、雲端帳戶及 Kubernetes 叢集的風險,以及持續整合/持續交付 (continuous integration/continuous delivery,簡稱 CI/CD) 和 GitOps 管線。

如何利用 Tenable.cs 提供雲端原生安全性_2

Tenable.cs 簡化了設定複雜的 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 環境與專案的使用者體驗,如上圖所示。

如何利用 Tenable.cs 提供雲端原生安全性_3

我們新增了一個低程式碼開發的安全原則編輯器 (如上圖所示),它能簡化原則邏輯的管理,並免除學習 Rego 原則語言的需要。

強化的執行階段功能與報告

除了雲端執行階段的排程、隨選與事件觸發的掃描外,Tenable.cs 也支援持續監控 AWS 設定變更,提供雲端態勢的即時管理功能。

如何利用 Tenable.cs 提供雲端原生安全性_4

我們也針對 Kubernetes 新增了完備的態勢管理,如上圖所示,包括在開發管線和許可控制中的安全控制項目、執行階段原則強制執行以及 Kubernetes 叢集中設定偏離的執行階段管理。

與開發工作流程更緊密的整合性

為了減輕開發團隊的負擔,Tenable.cs 在開發管線中整合了強制執行功能,包括運用靜態應用程式安全測試 (SAST)、軟體撰寫分析 (SCA) 和容器安全深入解析的應用程式弱點新原則。

如何利用 Tenable.cs 提供雲端原生安全性_5

上面的圖片說明根據美國國家安全局 (NSA) 和網路安全暨基礎架構安全局 (CISA) 於 2021 年 8 月 3 日發布的 Kubernetes 強化指引對 Kubernetes 原則護欄的支援。 如此能讓開發團隊輕鬆確保他們交付的 Kubernetes 系統符合 NSA/CISA 的建議。

使用新功能

Accurics SaaS 平台的既有使用者將可自動升級至 Tenable.cs;Accurics 内部部署產品的既有使用者亦可升級至 Tenable.cs,以取得這些功能。

如果您還不是 Tenable 客戶,歡迎安排免費的諮詢與示範,與我們討論如何協助您改善您的安全方案與成效。

深入瞭解

相關文章

您可以使用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

試用 Tenable Web App Scanning

享受完整存取我們專為新型應用程式所設計、屬於 Tenable One 曝險管理平台一部分的最新 Web 應用程式掃描產品。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web App Scanning 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Lumin。

購買 Tenable Web App Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable Lumin

利用 Tenable Lumin 視覺化並探索您的曝險管理、追蹤經過一段時間後風險降低的情形以及與同業進行指標分析。

您的 Tenable Lumin 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Web App Scanning。

購買 Tenable Lumin

聯絡業務代表,瞭解 Tenable Lumin 如何協助您取得您整個環境的深入解析和管理網路風險。

免費試用 Tenable Nessus Professional

免費試用 7 天

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

最新 - Tenable Nessus Expert
現已上市

Nessus Expert 新增了更多功能,包括外部攻擊破綻掃描和新增網域及掃描雲端基礎架構的能力。按這裡試用 Nessus Expert。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。Tenable Nessus Professional 可協助將弱點掃描流程自動化,節省您執行合規工作的時間並讓您與 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

免費試用 Tenable Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權省更多!

增加支援與訓練