Identifizierung und Behebung von Cloud-Fehlkonfigurationen

Offene Speicher-Buckets, Rollen mit übermäßigen Berechtigungen oder unsichere Netzwerkeinstellungen

Tenable Cloud Security, Teil der Exposure Management-Plattform Tenable One, bietet eine Lösung zur Identifizierung und Behebung von Cloud-Fehlkonfigurationen wie beispielsweise offene Storage-Buckets, Rollen mit übermäßigen Berechtigungen und unsichere Netzwerkeinstellungen. Es ermöglicht kontinuierliches Multi-Cloud-Scannen in AWS, Azure, GCP und Kubernetes und bindet Infrastructure as Code (IaC)-Scans in CI/CD-Pipelines ein, um Risiken noch vor der Bereitstellung abzufangen. Dies unterstützt Unternehmen dabei, vollständige Sichtbarkeit in der Cloud zu erzielen, Sicherheitsabweichungen zu verhindern, Compliance zu gewährleisten und Risiken zu priorisieren, indem Fehlkonfigurationen mit Schwachstellen, Identitätsrisiken und Datenrisiken in Bezug gesetzt werden.

• Kontinuierliche Erkennung von Fehlkonfigurationen: Echtzeit-Scans auf den wichtigsten Cloud-Plattformen und Kubernetes, um anhand verschiedener Richtlinien Fehlkonfigurationen zu erkennen und aufzudecken.
• IaC-Scans für Shift-Left-Sicherheit: Integriert Sicherheitschecks in CI/CD-Pipelines für Tools wie Terraform, CloudFormation und ARM, um Fehlkonfigurationen abzufangen, bevor sie in die Produktion gelangen.
• Kontextbezogene Korrelation von Risiken: Priorisiert Fehlkonfigurationen, indem es sie mit anderen Sicherheitsrisiken wie Schwachstellen, Identitätsproblemen und Datengefährdung in Bezug setzt, wodurch eine effektivere Behebung ermöglicht wird.