Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
tenable-cs

Tenable.cs ist eine Plattform für cloud-nativen Anwendungsschutz (Cloud-Native Application Protection Platform, CNAPP). Sie ermöglicht Ihrem Sicherheitsteam die Ausweitung des Schwachstellen-Managements auf Cloud-Workloads, indem Richtlinien als Code definiert werden, die Ihr Team während der Entwicklung und zur Laufzeit anwenden kann.

Tenable.cs überbrückt die Kluft zwischen traditionellen Sicherheitsteams und Cloud-Entwicklungsteams, denn es baut auf Terrascan auf, einem der beliebtesten Open-Source-Tools zum Testen der Sicherheit von Infrastructure-as-Code (IaC).

Mit Tenable.cs können Sie die Anzahl der zu behebenden Bedrohungen während der Laufzeit reduzieren, indem Sie einen „Shift-Left“-Ansatz verfolgen und Sicherheitslücken bereits im Rahmen des Entwicklungsprozesses beseitigen.

Kostenlos testen Demo ansehen

CLOUD SECURITY-AS-CODE

Tenable unterstützt Sie bei der Einrichtung und Stärkung von DevSecOps-Verfahren mit diesen fünf Kernkomponenten von Cloud Security-as-Code:

Policy-as-Code

Kontinuierliche Bewertung

Erfassung von Sicherheitsrichtlinien als Code (z, B. CIS-Benchmark), kontinuierliche Erkennung von Verstößen innerhalb von IaC zur Build-Zeit und frühzeitige Durchsetzung von Sicherheitsrichtlinien vor der Bereitstellung (CI/CD)

GOVERNANCE-as-Code

Automatisierte Governance

Erfassung von Entscheidungen zur Security Governance (z. B. Ausnahmen) innerhalb von IaC und Einsatz von Code-Repositories für Governance-Workflow und Audit

DRIFT-as-Code

Kontinuierliche Erkennung

Ständige Erkennung von Infrastruktur­veränderungen in der Runtime-Umgebung und Meldung von Richtlinien­verletzungen als IaC

SECURITY-as-Code

Erweiterte Sicherheit

Nachvollziehen von Anwendungs­schwachstellen und Priorisierung der Risikobeseitigung durch Identifizierung potenzieller Einfallstore und Einschätzung des Angriffsradius

REMEDIATION-as-Code

Automatisierte Behebung

Automatische Generierung von IaC-Code zur Behebung von Schwachstellen und Expositionen. Sicherheitsfixes können als IaC über Pull-Requests direkt an Entwickler weitergegeben werden (GitOps)

Umfassende Cloud-Sichtbarkeit: Erfassen und bewerten Sie Cloud Assets kontinuierlich, ohne dass Sie Agents installieren, einen Scan konfigurieren oder Zugangsdaten verwalten müssen. Verschaffen Sie sich Einblick in den Sicherheitsstatus Ihrer Container-Images. Erkennen Sie Sicherheitsprobleme schnell, wenn neue Schwachstellen aufgedeckt werden und wenn sich Ihre Cloud-Umgebung durch das Hoch- und Herunterfahren von Instanzen verändert.

Mehr erfahren: DevSecOps durch den Einsatz von automatisierter Behebung →
„Wenn Unternehmen auf unveränderliche Infrastrukturen umstellen, sind manuelle Änderungen an Cloud-Bereitstellungen in Produktionsumgebungen nicht mehr tragbar. Durch den Ansatz, die Infrastruktur als Code zu verwalten und anschließend jede Abweichung der Sicherheitslage zwischen Cloud-Bereitstellungen und Code auszugleichen, wird unveränderliche Sicherheit für unveränderliche Infrastrukturen ermöglicht.“

Krishna Bhagavathula, CTO, NBA

Sicherheit von der Build-Time bis zur Run-Time

BUILD-TIME
ENTWICKLER: Konzipieren, Entwickeln, Bereitstellen
RUN-TIME
SECURITY UND OPS: CLOUD-RUNTIME UND REPORTING
Durchsetzung von Standard- und benutzerdefinierten Richtlinien durch DevSecOps
BUILD-TIME

Identifizierung von Sicherheitsmängeln in Infrastructure as Code durch Integration in die IDE und Pipeline.

Bewertung von Infrastructure as Code bei Commit- oder Merge-Anforderungen.

Integration in die CI/CD-Pipeline zur Identifizierung von Fehlern in Containern und Bibliotheken von Drittanbietern vor der Bereitstellung

RUN-TIME

Kontinuierliches Scannen und Bewerten von Kubernetes und Ihrer Cloud-Infrastruktur, um Abweichungen zu erkennen

Identifizieren von Sicherheitslücken in laufenden Containern und Compute-Instanzen, ohne Scanner einsetzen oder Agenten installieren zu müssen

Zusammenführen kritischer Ad-hoc-Änderungen und erforderlicher Behebungsschritte zurück in den Build

Tauchen Sie tiefer in das Thema ein: Lesen Sie den technischen Bericht von ESG über Tenable.cs →

ENTWICKLER-ORIENTIERTE FUNKTIONEN

  • Integrieren Sie Tenable.cs in Ihre IDE zur kontinuierlichen Überprüfung der Sicherheitssyntax Ihrer Infrastructure as Code.
  • Erstellen Sie automatisch Infrastructure as Code-Snippets aus laufenden Cloud-Konfigurationen.
  • Ersparen Sie sich Arbeit, indem bei jedem Commit immer die definierten Sicherheitsrichtlinien eingehalten werden.
  • Integrieren Sie Bewertung und Ergebnisse in die Ihnen bekannten und vertrauten Tools, einschließlich Github, Gitlab, Jenkins, Slack, Bitbucket und viele mehr.
  • Tenable.cs setzt auf Terrascan auf, einem Open-Source-Tool für IaC-Sicherheitstests, das für Entwickler kostenlos verfügbar ist.

Datenblatt herunterladen

INTEGRIEREN SIE SICHERHEIT IN JEDEN SCHRITT

Cloud-native Sicherheit im gesamten Stack – mittels Code definiert und in der Cloud bereitgestellt.

Apps
WWW
API
Container
Docker
Kubernetes
Compute
AWS EC2
Azure VM
Google Compute Engine
Cloud
AWS
Google Cloud
Azure
Infra as Code
Azure ARM
AWS Cloud Formation
Kubernetes
TerraForm
Helm
Entwicklung
GitHub
Slack
GitLab
Jira
BitBucket
Jenkins

Verwandte Ressourcen

7 Gewohnheiten hochgradig effektiver DevSecOps-Teams

7 Gewohnheiten hochgradig effektiver DevSecOps-Teams

Lesen Sie das Whitepaper
Schwachstellen-Management vom Code bis zur Cloud: Ihr Leitfaden zu modernem CSPM

Schwachstellen-Management vom Code bis zur Cloud: Ihr Leitfaden zu modernem CSPM

Lesen Sie das Whitepaper
Policy as Code: Ein Leitfaden für Unternehmen:Design, Build und Runtime

Policy as Code: Ein Leitfaden für Unternehmen Design, Build, and Runtime

Lesen Sie das Whitepaper

ERFAHREN SIE MEHR ÜBER TENABLE.CS

„Unternehmen müssen ihrem Ansatz für die Sicherheit von Cloud-Infrastrukturen grundlegend ändern. Tenable.cs bietet genau diese Möglichkeit.“

VISHAL GUPTA, SVP AND GLOBAL CTO, UNISYS

Kostenlos testen Jetzt kaufen
tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Jetzt kaufen
Bestehende Lizenz verlängern | Reseller suchen
Kostenlos testen Jetzt kaufen
Tenable.io 30 TAGE KOSTENLOS TESTEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Kostenlos testen Vertrieb kontaktieren

Tenable.cs testen

30 TAGE KOSTENLOS Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen der Cloud-Infrastruktur in den Design-, Build- und Runtime-Phasen Ihres Software Development Lifecycle (SDLC) zu erkennen und zu beheben.

Tenable.cs kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um mehr über Cloud Security und die Absicherung jedes Schritts vom Code bis zur Cloud zu erfahren.