MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Tenable, le spécialiste de la gestion du cyber risque annonce aujourd’hui de nouvelles fonctionnalités pour Terrascan le principal outil open source d’analyse de sécurité natif du cloud qui aide les développeurs à sécuriser l’infrastructure as a Code (IaC). Ces nouvelles fonctionnalités permettent aux entreprises d’intégrer la sécurité dans leurs outils DevOps, leurs pipelines et leurs chaînes d’approvisionnement, en atténuant les risques avant le provisionnement de l’infrastructure. Ces nouvelles fonctionnalités apportent ainsi :
La possibilité d’identifier les risques de sécurité dans un plus grand nombre de formats d’IaC et de définitions de conteneurs.
L’intégration avec tous les principaux registres de conteneurs, notamment pour identifier les vulnérabilités dans les images de conteneurs référencées par IaC.
Des flux de travail plus flexibles pour les développeurs, y compris l’application programmatique des politiques de sécurité avant que les changements ne soient validés dans le référentiel de code et avant qu’ils ne soient appliqués à l’environnement d’exécution.
Une meilleure capacité à filtrer et à hiérarchiser les résultats en fonction des besoins des utilisateurs.
Une intégration plus poussée avec des tableaux de bord et des cadres de reporting externes.
Une nouvelle interface utilisateur graphique pour simplifier la création et le test de nouvelles politiques.
« Il est plus que jamais essentiel pour les développeurs de disposer d’outils capables de détecter les failles de conformité et de sécurité dans l’ensemble de leurs systèmes de cloud, y compris l’IaC », a déclaré Nico Popp, chief product officer, Tenable. « Tout comme l’infrastructure-as-a-Code ouvre la voie à l’intégration programmatique de contrôles de politiques plus tôt dans le cycle de vie du développement, Terrascan détecte les violations de conformité et de sécurité dans l’IaC afin de réduire les risques avant le provisionnement. Nous nous engageons à ce que Terrascan reste ouvert et disponible pour toutes les équipes de développement et nous sommes ravis de contribuer à sa croissance. »
Terrascan offre un moyen évolutif de s’assurer que la configuration de l’infrastructure cloud respecte les meilleures pratiques de sécurité en constante évolution. Il permet d’identifier des problèmes tels que l’absence ou la mauvaise configuration du chiffrement des ressources et des communications, ainsi que l’exposition involontaire des services en nuage. Terrascan augmente fondamentalement la valeur de l’IaC utilisée par les organisations pour définir et gérer l’infrastructure du cloud, et améliore la sécurité en permettant aux équipes d’éliminer les risques avant le déploiement de l’infrastructure.
