MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Tenable®, Inc., le spécialiste de la gestion du cyber risque, annonce aujourd’hui la sortie de Tenable.cs qui apporte à sa plateforme de nouvelles fonctionnalités de sécurité cloud-natives. Faisant suite à l’acquisition d’Accurics, Tenable.cs permet aux entreprises d’accélérer l’innovation en alignant les équipes de développement, d’exploitation et de sécurité sur des objectifs de sécurité et de résilience.
Avec le lancement de Tenable.cs, Tenable aidera les entreprises à protéger l’ensemble de la stack cloud-native tout au long du cycle de vie DevOps, depuis la définition du code des applications et de l’infrastructure jusqu’à l’utilisation en production. Tenable.cs analyse l’infrastructureas-a-Code (IaC) afin de détecter et de corriger les failles, les violations de politiques et les brèches potentielles avant le provisionnement de l’infrastructure cloud.
Tenable.cs intègre la plateforme Accurics à l’écosystème Tenable, offrant aux équipes des solutions pragmatiques et concrètes, de la conception à l’exécution. La solution fournit également un cadre de meilleures pratiques qui unit les équipes DevOps et de sécurité afin que les entreprises puissent innover dans le cloud en toute confiance.
« Tenable.cs étend nos capacités à la pile du cloud », déclare Nico Popp, directeur des produits chez Tenable. « Notre objectif est de permettre aux organisations d’adopter le changement à la fois technique et culturel qu’est DevSecOps. Il s’agit d’une évolution naturelle, les services exploitant de plus en plus le cloud et l’IaC. En analysant cet état codifié des environnements cloud, nous permettons aux utilisateurs de déplacer la sécurité vers la gauche et de traiter les mauvaises configurations et les vulnérabilités avant qu’elles ne soient déployées. »
Cette version initiale de Tenable.cs s’appuie sur les capacités reconnues d’Accurics en optimisant l’expérience utilisateur, en améliorant les capacités d’exécution, les rapports et en permettant une intégration plus étroite avec les flux de travail de développement. Voici en détail ce qu’apporte Tenable.cs :
Une expérience utilisateur optimisée avec une console de gestion unifiée pour plusieurs plans de contrôle, notamment les dépôts de code, les comptes cloud, les clusters Kubernetes et les pipelines CI/CD ou GitOps. L’expérience utilisateur est aussi simplifiée pour la configuration d’environnements et de projets AWS, Azure et GCP complexes et un nouvel éditeur de politique de sécurité à faible code qui simplifie la gestion de la logique des politiques tout en éliminant la nécessité d’apprendre un autre langage de politique.
Des capacités d’exécution et des rapports améliorés avec une surveillance continue des changements de configuration AWS, permettant une gestion en temps réel de la posture du cloud ainsi que la gestion complète de la posture pour les applications Kubernetes, y compris la détection des dérives de configuration dans l’infrastructure d’exécution Kubernetes.
Intégration plus étroite avec les flux de travail de développement avec l’intégration améliorée dans les pipelines de développement, y compris de nouvelles politiques pour les vulnérabilités des applications et la possibilité d’appliquer les politiques pendant la construction. Tenable.cs ajoute une garantie des politiques Kubernetes basé sur les récentes directives de la NSA et du CISA sur le durcissement de Kubernetes.
