CSPM 持續性雲端安全

一律確實強制執行一致的原則

有了 Tenable Cloud Security，您只要使用單一架構就能強制執行原則，無論是從程式碼到雲端還是跨多個雲端環境，都擁有完整的安全保障。 善用近 1,500 個原則並套用 CIS 等標準及其他基準分析，或是定義自訂原則。 掃描執行階段和基礎架構即程式碼 (IaC) 中是否有錯誤設定，並使用同一個功能表掃描工作負載中是否有弱點 (CVE)。 使用 Tenable Cloud Security 可輕鬆偵測造成資料外洩 (例如無存取限制的連接埠、公用執行個體、過期憑證、過度核發的憑證以及未加密的資料等) 的高風險設定。

偵測偏移並中斷有風險的部署

持續不斷地追蹤雲端執行階段和 IaC 程式碼存放庫之間的設定偏移。 深入瞭解有哪些特定的程式碼變更，同時根據最新的原則要求提取並修復或更新 IaC 原始程式碼。 確保所有開發與正式上線的生產環境進行同步處理且符合公司原則，藉此減少工作負擔和重新作業的次數。 DevOps 工程師得以在本地端開發週期的過程中測試程式碼，並在 CI/CD 工作流程中使用 Visual Studio 的 CLI 整合一些測試。對絕大多數廣為使用的 DevOps 工具 (包括 Terraform、CloudFormation、Azure Resource Manager、Kubernetes、Kustomize 和 Helm) 提供立即可用的支援功能。

360 度全方位掌握雲端資產和曝險的能見度

背景資訊就是王道。 這也是 Tenable 之所以能 360 度全方位掌握雲端和存放庫內一切資產的原因。 無論您是正在設法找出錯誤設定的雲端安全架構師、試圖評估最新零時差 CVE 範圍的弱點管理員，還是想要調查與某個資源相關之資安事端的資安分析師，Tenable 都能根據您的角色提供可據以行動的情報，讓您的工作更加有效率且有成效。 深入瞭解資產庫、設定、弱點、錯誤設定、偏移和相關修復措施。

加快排定優先順序和修復的速度

透過準確的風險型評分來評估資產重要性與威脅嚴重性，將干擾因素降為原本的二十三分之一，並將對企業造成真正威脅的曝險列為首要之務優先修復。

自動化的工作流程可讓 DevOps 和安全團隊輕鬆地相互配合、同步作業，同時分享一些所需的重要背景資訊、修復步驟和程式碼，進而加快修正不符原則的設定和弱點。 建構自訂原則和原則群組以便針對偵測到的問題進行自我修復、將 IaC 中的違規情況更換成符合原則的指定值。

簡化監管、稽核與合規性報告流程

運用預先封裝的 20 多種安全和合規基準分析 (包括 CIS、SOC2、GDPR、PCI DSS、HIPAA、NYDFS 等) 監管設定檔，輕鬆強制執行和呈報合規結果。 即時以視覺化方式將狀態顯示成總指標分析控管措施的百分比，並且深入查看特定原則的合規狀態。 根據雲端服務供應商、專案、存放庫、指標分析、嚴重性、狀態和資源類型進行篩選。 將摘要或詳細報告匯出成 .csv 格式以輔助稽核和其他措施。