Das neue Tenable.cs: Cloud-native Sicherheit für den gesamten Lebenszyklus

Die neue Lösung erweitert die vor kurzem akquirierte Accurics-Plattform, um DevSecOps und „Shift-Left Security“ mithilfe integrierter Kontrollen für Entwicklungs- und Laufzeit-Workflows zu realisieren, die auf Infrastructure as Code (IaC) ausgerichtet sind.

Fast alle Sicherheitsexperten, mit denen wir sprechen, erwähnen, dass sie mit fragmentierten Sicherheitslösungen zu kämpfen haben und es schwierig ist, bessere Sicherheitsergebnisse zu erzielen. Sie setzen Dutzende von Tools ein, um spezifische Probleme zu lösen, und sind auf Fachwissen und manuellen Aufwand angewiesen, um sich einen Gesamtbild machen zu können. In Anbetracht der Schnelligkeit moderner Entwicklungsteams und der Komplexität von Cloud-Systemen gelingt es ihnen einfach nicht, die gewünschten Ergebnisse zu erzielen.

Tenable.cs ist darauf ausgelegt, diese Herausforderungen zu meistern – mittels einer zentralen Plattform für Cloud-Sicherheit von der Entwicklung bis zur Laufzeit, die sich auf eine einheitliche Definition von Sicherheits- und Compliance-Richtlinien stützt. Die Plattform macht Schluss mit unzähligen unterschiedlichen Tools, vereinfacht die Konfiguration, ermöglicht eine konsistente Durchsetzung und minimiert blinde Flecken. Im Vergleich zu herkömmlichen Ansätzen kann der Einsatz einer einzigen, integrierten Plattform wie Tenable.cs zu effektiverer Sicherheit, schnelleren Reaktionen und geringeren Betriebskosten führen.

Da Unternehmen immer mehr zu „Everything as Code“ übergehen – darunter Anwendungen, Cloud-Infrastrukturen und sogar Integrations- und Bereitstellungsprozesse für die agile Entwicklung –, haben sie die Möglichkeit, ihre Systeme früher und umfassender abzusichern als dies bei ihren bisherigen Prozessen möglich war. Diese Verschiebung von Absicherungsmaßnahmen zu einem früheren Zeitpunkt im Software­entwicklungs­prozess wird als „Shift-Left“ bezeichnet und genau dabei kann Tenable.cs helfen.

Tenable.cs hilft Nutzern, Sicherheit in Form von Code zu etablieren: Sicherheitsverfahren und -richtlinien werden in dem Code festgeschrieben, der die Cloud-Infrastruktur und den Entwicklungsprozess steuert. „Security as Code“ macht Sicherheitsrisiken bereits in den frühesten Designphasen sichtbar und automatisiert Sicherheitskontrollen während des gesamten Lebenszyklus einer Anwendung.

Tenable.cs erweitert die Accurics-Plattform, die vor kurzem übernommen wurde. Dieses Release ist unser erster Schritt, um Kunden die Möglichkeit zu geben, Cloud-Infrastrukturen sowohl vor der Bereitstellung als auch zur Laufzeit auf Schwachstellen zu bewerten und abzusichern – mit einer einheitlichen risikobasierten Plattform zur Absicherung der Cloud in DevOps-Geschwindigkeit.

Erwähnenswerte Funktionen

Tenable.cs erweitert die frühere Accurics-Plattform um neue Funktionen, die den Einstieg, die Einrichtung automatischer Kontrollen und die Steuerung von Sicherheit und Compliance einfacher machen als je zuvor.

Optimierung des Nutzungserlebnisses

Tenable.cs setzt einen mit Accurics v2.0 begonnenen Trend zur Verbesserung des Nutzungserlebnisses fort. Die Benutzeroberfläche, die Sie oben sehen, wurde überarbeitet und bietet nun eine einheitliche Managementkonsole für mehrere Ebenen der Cloud-Systemsteuerung. Nutzer können Verstöße, Fehlkonfigurationen und Risiken im Zusammenhang mit Code-Repositories, Cloud-Konten und Kubernetes-Clustern sowie Continuous Integration/Continuous Delivery (CI/CD) und GitOps-Pipelines leicht nachvollziehen.

Tenable.cs optimiert die Benutzerfreundlichkeit bei der Konfiguration komplexer Umgebungen und Projekte auf Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP), wie das obige Bild zeigt.

Außerdem haben wir einen neuen Low-Code-Editor für Sicherheitsrichtlinien hinzugefügt (siehe oben), der die Verwaltung der Richtlinienlogik vereinfacht und das Erlernen der Richtliniensprache „Rego“ überflüssig macht.

Verbesserte Runtime-Funktionen und Berichterstellung

Zusätzlich zu geplanten, On-Demand- und ereignisgesteuerten Scans Ihrer Cloud-Runtime unterstützt Tenable.cs das kontinuierliche Monitoring von AWS-Konfigurationsänderungen, wodurch ein Echtzeit-Management der Cloud-Sicherheitslage ermöglicht wird.

Darüber hinaus haben wir, wie oben dargestellt, ein umfassendes Posture Management für Kubernetes hinzugefügt. Dazu gehören Sicherheitskontrollen in Entwicklungspipelines und Zulassungskontrollen, die Durchsetzung von Laufzeitrichtlinien und das Management von Konfigurationsdrift in Kubernetes-Clustern während der Laufzeit.

Stärkere Eingliederung in die Entwicklungs-Workflows

Um den Aufwand für Entwicklungsteams zu verringern, bietet Tenable.cs Integrationen und Durchsetzungsfunktionen für Entwicklungspipelines, einschließlich neuer Richtlinien für Anwendungsschwachstellen, die sich auf statische Anwendungssicherheitstests (SAST), Software Composition Analysis (SCA) und Erkenntnisse zur Containersicherheit stützen.

Das Bild oben veranschaulicht die Unterstützung für Kubernetes Policy Guardrails, die auf den am 3. August 2021 von der US-amerikanischen National Security Agency (NSA) und der Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichten Kubernetes Hardening Guidance basieren. Dadurch können Entwicklungsteams auf einfache Weise sicherstellen, dass ihre Kubernetes-Systeme den Empfehlungen der NSA/CISA entsprechen.

Zugriff auf die neue Funktionalität

Bestehende Nutzer der Accurics SaaS-Plattform werden automatisch auf Tenable.cs umgestellt. Bestehende Nutzer des Accurics On-Premises-Angebots können auf Tenable.cs upgraden, um Zugang zu diesen Funktionen zu erhalten.

Wenn Sie noch kein Kunde von Tenable sind, vereinbaren Sie bitte einen Termin für eine kostenlose Beratung und Demo, um zu besprechen, wie wir Ihnen helfen können, Ihr Sicherheitsprogramm und Ihre Ergebnisse zu verbessern.

Mehr erfahren

• Besuchen Sie die Produktseite für Tenable.cs
• Lesen Sie die Pressemitteilung zu Tenable.cs