Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Das neue Tenable.cs: Cloud-native Sicherheit für den gesamten Lebenszyklus

Die neue Lösung erweitert die vor kurzem akquirierte Accurics-Plattform, um DevSecOps und „Shift-Left Security“ mithilfe integrierter Kontrollen für Entwicklungs- und Laufzeit-Workflows zu realisieren, die auf Infrastructure as Code (IaC) ausgerichtet sind.

Fast alle Sicherheitsexperten, mit denen wir sprechen, erwähnen, dass sie mit fragmentierten Sicherheitslösungen zu kämpfen haben und es schwierig ist, bessere Sicherheitsergebnisse zu erzielen. Sie setzen Dutzende von Tools ein, um spezifische Probleme zu lösen, und sind auf Fachwissen und manuellen Aufwand angewiesen, um sich einen Gesamtbild machen zu können. In Anbetracht der Schnelligkeit moderner Entwicklungsteams und der Komplexität von Cloud-Systemen gelingt es ihnen einfach nicht, die gewünschten Ergebnisse zu erzielen.

Tenable.cs ist darauf ausgelegt, diese Herausforderungen zu meistern – mittels einer zentralen Plattform für Cloud-Sicherheit von der Entwicklung bis zur Laufzeit, die sich auf eine einheitliche Definition von Sicherheits- und Compliance-Richtlinien stützt. Die Plattform macht Schluss mit unzähligen unterschiedlichen Tools, vereinfacht die Konfiguration, ermöglicht eine konsistente Durchsetzung und minimiert blinde Flecken. Im Vergleich zu herkömmlichen Ansätzen kann der Einsatz einer einzigen, integrierten Plattform wie Tenable.cs zu effektiverer Sicherheit, schnelleren Reaktionen und geringeren Betriebskosten führen.

Da Unternehmen immer mehr zu „Everything as Code“ übergehen – darunter Anwendungen, Cloud-Infrastrukturen und sogar Integrations- und Bereitstellungsprozesse für die agile Entwicklung –, haben sie die Möglichkeit, ihre Systeme früher und umfassender abzusichern als dies bei ihren bisherigen Prozessen möglich war. Diese Verschiebung von Absicherungsmaßnahmen zu einem früheren Zeitpunkt im Software­entwicklungs­prozess wird als „Shift-Left“ bezeichnet und genau dabei kann Tenable.cs helfen.

Tenable.cs hilft Nutzern, Sicherheit in Form von Code zu etablieren: Sicherheitsverfahren und -richtlinien werden in dem Code festgeschrieben, der die Cloud-Infrastruktur und den Entwicklungsprozess steuert. „Security as Code“ macht Sicherheitsrisiken bereits in den frühesten Designphasen sichtbar und automatisiert Sicherheitskontrollen während des gesamten Lebenszyklus einer Anwendung.

Tenable.cs erweitert die Accurics-Plattform, die vor kurzem übernommen wurde. Dieses Release ist unser erster Schritt, um Kunden die Möglichkeit zu geben, Cloud-Infrastrukturen sowohl vor der Bereitstellung als auch zur Laufzeit auf Schwachstellen zu bewerten und abzusichern – mit einer einheitlichen risikobasierten Plattform zur Absicherung der Cloud in DevOps-Geschwindigkeit.

Erwähnenswerte Funktionen

Tenable.cs erweitert die frühere Accurics-Plattform um neue Funktionen, die den Einstieg, die Einrichtung automatischer Kontrollen und die Steuerung von Sicherheit und Compliance einfacher machen als je zuvor.

Optimierung des Nutzungserlebnisses

So funktioniert cloud-native Sicherheit mit Tenable.cs_1

Tenable.cs setzt einen mit Accurics v2.0 begonnenen Trend zur Verbesserung des Nutzungserlebnisses fort. Die Benutzeroberfläche, die Sie oben sehen, wurde überarbeitet und bietet nun eine einheitliche Managementkonsole für mehrere Ebenen der Cloud-Systemsteuerung. Nutzer können Verstöße, Fehlkonfigurationen und Risiken im Zusammenhang mit Code-Repositories, Cloud-Konten und Kubernetes-Clustern sowie Continuous Integration/Continuous Delivery (CI/CD) und GitOps-Pipelines leicht nachvollziehen.

So funktioniert cloud-native Sicherheit mit Tenable.cs_2

Tenable.cs optimiert die Benutzerfreundlichkeit bei der Konfiguration komplexer Umgebungen und Projekte auf Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP), wie das obige Bild zeigt.

So funktioniert cloud-native Sicherheit mit Tenable.cs_3

Außerdem haben wir einen neuen Low-Code-Editor für Sicherheitsrichtlinien hinzugefügt (siehe oben), der die Verwaltung der Richtlinienlogik vereinfacht und das Erlernen der Richtliniensprache „Rego“ überflüssig macht.

Verbesserte Runtime-Funktionen und Berichterstellung

Zusätzlich zu geplanten, On-Demand- und ereignisgesteuerten Scans Ihrer Cloud-Runtime unterstützt Tenable.cs das kontinuierliche Monitoring von AWS-Konfigurationsänderungen, wodurch ein Echtzeit-Management der Cloud-Sicherheitslage ermöglicht wird.

So funktioniert cloud-native Sicherheit mit Tenable.cs_4

Darüber hinaus haben wir, wie oben dargestellt, ein umfassendes Posture Management für Kubernetes hinzugefügt. Dazu gehören Sicherheitskontrollen in Entwicklungspipelines und Zulassungskontrollen, die Durchsetzung von Laufzeitrichtlinien und das Management von Konfigurationsdrift in Kubernetes-Clustern während der Laufzeit.

Stärkere Eingliederung in die Entwicklungs-Workflows

Um den Aufwand für Entwicklungsteams zu verringern, bietet Tenable.cs Integrationen und Durchsetzungsfunktionen für Entwicklungspipelines, einschließlich neuer Richtlinien für Anwendungsschwachstellen, die sich auf statische Anwendungssicherheitstests (SAST), Software Composition Analysis (SCA) und Erkenntnisse zur Containersicherheit stützen.

So funktioniert cloud-native Sicherheit mit Tenable.cs_5

Das Bild oben veranschaulicht die Unterstützung für Kubernetes Policy Guardrails, die auf den am 3. August 2021 von der US-amerikanischen National Security Agency (NSA) und der Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichten Kubernetes Hardening Guidance basieren. Dadurch können Entwicklungsteams auf einfache Weise sicherstellen, dass ihre Kubernetes-Systeme den Empfehlungen der NSA/CISA entsprechen.

Zugriff auf die neue Funktionalität

Bestehende Nutzer der Accurics SaaS-Plattform werden automatisch auf Tenable.cs umgestellt. Bestehende Nutzer des Accurics On-Premises-Angebots können auf Tenable.cs upgraden, um Zugang zu diesen Funktionen zu erhalten.

Wenn Sie noch kein Kunde von Tenable sind, vereinbaren Sie bitte einen Termin für eine kostenlose Beratung und Demo, um zu besprechen, wie wir Ihnen helfen können, Ihr Sicherheitsprogramm und Ihre Ergebnisse zu verbessern.

Mehr erfahren

Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support hinzufügen