Le spécialiste de la gestion du cyberrisque, annonce des ajouts fonctionnels à Tenable Cloud Security, notamment pour l'évaluation des menaces liées aux vulnérabilités et aux mauvaises configurations du cloud. L'introduction de Tenable Cloud Security Agentless Assessment, associé à Tenable Cloud Security Live Results, permet à l’éditeur de proposer une solution sans agent pour unifier la gestion de la sécurité des charges de travail dans les environnements multicloud, des vulnérabilités et à prévenir l'exploitation de menaces zero day.
L'adoption croissante de la stratégie multicloud, la demande accrue de protection des données et des applications conteneurisées, ainsi que le contrôle des charges de travail sont les principaux moteurs du marché mondial de la protection des charges de travail dans le cloud. Un environnement qui change continuellement, car des fonctions sont constamment ajoutées ou supprimées, et de nouvelles vulnérabilités apparaissent quotidiennement, ce qui rend difficile d’avoir une vue complète des risques de sécurité.
Une analyse sans agent des charges de travail dans le cloud
Disponibles dans Tenable Cloud Security, les nouvelles fonctions Agentless Assessment apportent une analyse sans agent des charges de travail dans le cloud. Les données sont collectées à l'aide d'une API propriétaire pour construire un inventaire à partir des volumes de stockage des instances cloud, sans avoir à monter un snapshot. La solution permet aux utilisateurs d'intégrer leurs comptes cloud en quelques minutes et d'utiliser Nessus, la solution d’évaluation des vulnérabilités, pour analyser tous les actifs à la recherche de vulnérabilités logicielles et de mauvaise configuration, configurer les informations d'identification sur les hôtes cibles ou définir des politiques d'analyse. « Les entreprises bénéficient ainsi d’une vue unifiée de leurs environnements cloud à l'échelle, et ce sans aucun impact sur la vitesse de calcul ou les coûts », assure l’éditeur.
Les utilisateurs de Tenable Agentless Assessment bénéficient également de résultats en direct grâce à des capacités de détection et de réponse du cloud (CDR), qui comparent en permanence les données collectées à la bibliothèque de vulnérabilités et de menaces de Tenable Research. Lorsqu'une nouvelle vulnérabilité est publiée, y compris les attaques de type zero day, Tenable Live Results permet de voir si celle-ci existe dans l’inventaire actuel d’actifs, sans avoir à exécuter une nouvelle analyse. Cette détection en quasi temps réel réduit le temps moyen de remédiation (MTTR) et aide les équipes de sécurité et les développeurs à identifier rapidement les faiblesses de sécurité et à prévenir les déploiements risqués avant qu'ils ne se produisent.
Des intégrations DevOps avancées
De nouveaux rapports de conformité et de référence aident les équipes à respecter les normes grâce à l'accès à plus de 1 400 politiques prédéfinies qui répondent à plus de 20 normes de conformité, telles que les références SOC2, HIPAA et CIS, ce qui permet de réduire les efforts nécessaires pour établir des rapports sur la posture de sécurité du cloud.
En outre, Tenable Agentless Assessment offre des intégrations DevOps avancées et une sécurité de l'infrastructure en tant que code (IAC). La prise en charge des tâches d'exécution du cloud Terraform d'HashiCorp, la gestion du code source et les améliorations apportées à Jira aident les équipes à remédier aux failles de sécurité au début du processus de provisionnement du cloud, en analysant et en corrigeant l'infrastructure en tant que code et en s'intégrant aux flux de travail existants de l'équipe chargée du cloud.