En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Tenable fait un pas de plus vers une plateforme de sécurité

Publication: 7 février

Partagez sur
 
Les améliorations apportées à Tenable.cs assurent une sécurité cloud-native complète tout au long du cycle de vie des applications...
 

Tenable®, le spécialiste de la gestion du cyber risque, annonce de nouvelles fonctionnalités pour Tenable.cs, sa plateforme de sécurité des applications cloud-native. Tenable.cs offre une sécurité cloud-native tout au long du cycle de vie des applications pour répondre aux cyber-risques, du build jusqu’au runtime. Grâce aux nouvelles fonctionnalités, les entreprises peuvent sécuriser les ressources cloud, les images de conteneur et les assets cloud pour assurer une sécurité end-to-end du code au cloud et à la charge de travail.

Avec Tenable.cs les entreprises peuvent détecter et corriger les erreurs de configuration de l’infrastructure cloud au niveau de toutes les phases du cycle de développement logiciel (conception, build et runtime) pour éviter qu’une configuration non sécurisée ou que des vulnérabilités exploitables n’atteignent la phase de production. Tenable.cs sécurise l’infrastructure as code (IaC) avant le déploiement, assure une posture de sécurité lors du runtime et garantit la cohérence en synchronisant la configuration entre le runtime et l’IaC. L’IaC demeure la seule source de confiance, et élimine ainsi le recours à des processus complexes et manuels. La solution comprend également des fonctionnalités telles que Frictionless Assessment et Nessus Vulnerability Assessment pour les charges de travail cloud, ainsi que la fonctionnalité Container Security qui permet de vérifier que les hôtes cloud et les images de conteneur sont exempts de vulnérabilités sans qu’il soit nécessaire de gérer des plannings de Scan, des informations d’identification ou des agents.

« L’approche Shift-left est l’avenir de la sécurité du cloud, », comme l’a déclaré Nico Popp, Chief Product Officer, Tenable. « il s’agit d’identifier et de remédier aux risques de sécurité à la fois dans la configuration, l’accès et les vulnérabilités logicielles avant que l’exposition ne se propage vers la production. Tenable.cs épouse la philosophe GitOps qui repose sur une intégration étroite avec les outils et les workflows des développeurs ».

« En novembre, le gouvernement français a annoncé un plan de soutien de 1,8 milliard d’euros pour le secteur national du cloud computing afin de maintenir la compétitivité du pays à l’échelle mondiale", a déclaré Bernard Montel, directeur technique et sécurity strategist de Tenable pour la région EMEA. "Les entreprises ont découvert la puissance et l’agilité du cloud public, mais cela n’est pas sans risque. Les environnements de cloud computing sont très dynamiques, avec de nouvelles mises à jour continuellement mises en production et des charges de travail qui augmentent ou diminuent en fonction de la demande des clients. Les failles dans le code identifiées après la publication d’une application, le lancement d’un service ou le déploiement d’un flux de travail signifient qu’elles sont déjà exposées aux attaquants. Les organisations ont besoin de solutions de sécurité axées sur les développeurs et compatibles avec leurs flux de travail afin d’accroître leur indépendance et de fournir des correctifs de code facilement consommables plutôt que de simplement identifier les problèmes. »

Tenable.cs est entièrement intégré à Tenable.ep, la plateforme de Cyber Exposure complète de Tenable. Avec cet ajout, Tenable offre une solution de sécurité end-to-end intégrée et une image complète des cyber-risques sur la surface d’attaque moderne grâce à une visibilité unifiée sur le code, les configurations, les assets et les charges de travail. Les entreprises peuvent déterminer le cyber-risque encouru par leurs ressources Cloud, de même que les autres assets tels que les assets IT, les applications web et les conteneurs web. Tenable.ep aide les entreprises à déterminer le cyber-risque dans le contexte global de leur activité, grâce à une visibilité et un reporting holistiques, un workflow unifié et des analyses avancées qui concourent à aider les utilisateurs à évaluer et prioriser ce qui compte le plus pour leur entreprise.

Les données de Tenable.cs sont également entièrement intégrées dans Tenable.io pour fournir des vues unifiées des assets et des vulnérabilités. Les entreprises peuvent disposer de fonctionnalités clés, telles que l’analyse de la Cyber Exposure des clouds et autres assets, la recherche et le filtrage avancés avec métabalisage, le reporting rationalisé, le contrôle d’accès complet en fonction du rôle et l’authentification unique pour plus de facilité d’accès.

Tenable.cs est disponible en tant que solution autonome, comme composant de Tenable.io et comme composant de Tenable.ep.

https://www.tenable.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: