Absicherung jedes Schritts
vom Code bis zur Cloud

Tenable.cs ist eine entwicklerfreundliche, cloud-native Anwendungsplattform, mit der Ihr Unternehmen Cloud-Ressourcen, Container-Images und Cloud-Assets absichern kann, um durchgängige Sicherheit zu gewährleisten – vom Code über die Cloud bis hin zur Workload.
Außerdem können Sie Infrastructure as Code (IaC) vor der Bereitstellung absichern, die Sicherheit in der Runtime-Umgebung aufrechterhalten und Konfigurationsdrifts vermeiden, indem Sie die Konfiguration zwischen Runtime und IaC synchronisieren.
Benötigen Sie Hilfe bei der Verwaltung Ihrer Cloud-Sicherheit und der Ausweitung Ihres Schwachstellen-Managements von der Cloud bis hin zum Code? Tenable.cs kann Sie bei der Absicherung sämtlicher Schritte unterstützen.
Kostenlos testen Whitepaper herunterladenCLOUD SECURITY-AS-CODE
Policy-as-Code
Kontinuierliche Bewertung
Erfassung von Sicherheitsrichtlinien als Code (z, B. CIS-Benchmark), kontinuierliche Erkennung von Verstößen innerhalb von IaC zur Build-Zeit und frühzeitige Durchsetzung von Sicherheitsrichtlinien vor der Bereitstellung (CI/CD)
GOVERNANCE-as-Code
Automatisierte Governance
Erfassung von Entscheidungen zur Security Governance (z. B. Ausnahmen) innerhalb von IaC und Einsatz von Code-Repositories für Governance-Workflow und Audit
DRIFT-as-Code
Kontinuierliche Erkennung
Ständige Erkennung von Infrastrukturveränderungen in der Runtime-Umgebung und Meldung von Richtlinienverletzungen als IaC
SECURITY-as-Code
Erweiterte Sicherheit
Nachvollziehen von Anwendungsschwachstellen und Priorisierung der Risikobeseitigung durch Identifizierung potenzieller Einfallstore und Einschätzung des Angriffsradius
REMEDIATION-as-Code
Automatisierte Behebung
Automatische Generierung von IaC-Code zur Behebung von Schwachstellen und Expositionen. Sicherheitsfixes können als IaC über Pull-Requests direkt an Entwickler weitergegeben werden (GitOps)
Umfassende Cloud-Sichtbarkeit: Erfassen und bewerten Sie Cloud Assets kontinuierlich, ohne dass Sie Agents installieren, einen Scan konfigurieren oder Zugangsdaten verwalten müssen. Verschaffen Sie sich Einblick in den Sicherheitsstatus Ihrer Container-Images. Erkennen Sie Sicherheitsprobleme schnell, wenn neue Schwachstellen aufgedeckt werden und wenn sich Ihre Cloud-Umgebung durch das Hoch- und Herunterfahren von Instanzen verändert.
Sicherheit von der Build-Time bis zur Run-Time
Identifizierung von Sicherheitsmängeln in Infrastructure as Code durch Integration in die IDE und Pipeline.
Bewertung von Infrastructure as Code bei Commit- oder Merge-Anforderungen.
Integration in die CI/CD-Pipeline zur Identifizierung von Fehlern in Containern und Bibliotheken von Drittanbietern vor der Bereitstellung
Kontinuierliches Scannen und Bewerten von Kubernetes und Ihrer Cloud-Infrastruktur, um Abweichungen zu erkennen
Identifizieren von Sicherheitslücken in laufenden Containern und Compute-Instanzen, ohne Scanner einsetzen oder Agenten installieren zu müssen
Zusammenführen kritischer Ad-hoc-Änderungen und erforderlicher Behebungsschritte zurück in den Build




ENTWICKLER-ORIENTIERTE FUNKTIONEN
- Integrieren Sie Tenable.cs in Ihre IDE zur kontinuierlichen Überprüfung der Sicherheitssyntax Ihrer Infrastructure as Code.
- Erstellen Sie automatisch Infrastructure as Code-Snippets aus laufenden Cloud-Konfigurationen.
- Ersparen Sie sich Arbeit, indem bei jedem Commit immer die definierten Sicherheitsrichtlinien eingehalten werden.
- Integrieren Sie Bewertung und Ergebnisse in die Ihnen bekannten und vertrauten Tools, einschließlich Github, Gitlab, Jenkins, Slack, Bitbucket und viele mehr.
- Baut auf den Grundlagen von Terrascan auf, unserem kostenlos verfügbaren IaC-Bewertungstool für Entwickler.
Verwandte Ressourcen
