CSPM – Kontinuierliche Sicherheit in der Cloud

Einheitliche Richtlinien­durchsetzung in allen Bereichen

Mit Tenable Cloud Security verfügen Sie über ein zentrales Framework, um Richtlinien zwischen Code und Cloud sowie in Multi-Cloud-Umgebungen durchzusetzen. Nutzen Sie dazu knapp 1.500 Richtlinien, wenden Sie Standards wie CIS und andere Benchmarks an oder legen Sie eigene benutzerdefinierte Richtlinien fest. Scannen Sie Runtime-Umgebungen und Infrastructure as Code (IaC) auf Fehlkonfigurationen und Workloads auf Schwachstellen (CVEs) – über ein und dasselbe Menü. Mit Tenable Cloud Security ist es einfach möglich, hochriskante Konfigurationen zu erkennen, die zu Sicherheitsverletzungen führen, wie etwa Ports ohne Beschränkung, öffentlich zugängliche Instanzen, abgelaufene Zertifikate, Zugangsdaten und unverschlüsselte Daten.

Drift-Erkennung und Vermeidung von riskanten Bereitstellungen

Verfolgen Sie Konfigurationsdrift zwischen Cloud-Runtime-Umgebungen und IaC-Code-Repositorys kontinuierlich. Schlüsseln Sie die spezifischen vorgenommenen Code-Änderungen präzise auf und leiten Sie Pull-Requests ein, um IaC-Quellcode anhand der aktualisierten Richtlinie zu korrigieren oder zu updaten. Stellen Sie sicher, dass alle Entwicklungs- und Produktionsumgebungen stets synchron bleiben und den Unternehmensrichtlinien entsprechen, und verringern Sie dadurch den Arbeitsaufwand und Nachbesserungen. Versetzen Sie DevOps-Techniker in die Lage, Code im Rahmen der lokalen Entwicklungszyklen zu testen und Tests über eine auf Visual Studio aufbauende Befehlszeilenschnittstelle (CLI) in automatisierte CI/CD-Pipelines einzubinden. Die Lösung bietet Out-of-the-box-Unterstützung für die beliebtesten DevOps-Tools, darunter Terraform, CloudFormation, Azure Resource Manager, Kubernetes, Kustomize und Helm.

360-Grad-Ansicht von Cloud-Assets und -Gefährdungen

Kontext ist das A und O. Deshalb bietet Tenable Ihnen eine 360-Grad-Ansicht der Assets in Ihren Clouds und in Repositorys. Ob für Cloud-Sicherheitsarchitekten, die Fehlkonfigurationen auf den Grund gehen möchten, für Vulnerability Manager, die das Ausmaß der neuesten Zero-Day-CVE einzuschätzen versuchen, oder für Sicherheitsanalysten, die Vorfälle im Zusammenhang mit einer Ressource genauer untersuchen – Tenable bietet Ihnen handlungsrelevante Informationen in rollenbasierten Ansichten, damit Sie effizienter und effektiver arbeiten können. Schlüsseln Sie den Asset-Bestand, Konfigurationen, Schwachstellen, Fehlkonfigurationen, Drift sowie entsprechende Behebungsmaßnahmen im Detail auf.

Beschleunigte Priorisierung und Behebung

Steigern Sie Ihre Produktivität erheblich – durch präzises risikobasiertes Scoring, das sowohl die Asset-Kritikalität als auch den Schweregrad der Bedrohung bewertet. Dadurch reduzieren Sie Nebensächlichkeiten um das 23-Fache und priorisieren Behebungsmaßnahmen anhand des tatsächlichen Cyberrisikos für Ihr Unternehmen.

Automatisierte Workflows machen es Ihnen leicht, DevOps- und Sicherheitsteams auf eine Linie zu bringen und wichtige Kontextinformationen, Behebungsschritte und Code auszutauschen, die erforderlich sind, um nicht richtlinienkonforme Konfigurationen und Schwachstellen schneller zu beheben. Erstellen Sie benutzerdefinierte Richtlinien und Richtliniengruppen zur Selbstreparatur von erkannten Problemen – Verstöße in der IaC werden dabei durch in der Richtlinie festgelegte konforme Werte ersetzt.

Optimiertes Governance-, Audit- und Compliance-Reporting

Mit bereits enthaltenen Governance-Profilen für über 20 Sicherheits- und Compliance-Benchmarks, darunter CIS, SOC2, DSGVO, PCI DSS, HIPAA, NYDFS und andere, können Sie Compliance ganz einfach durchsetzen und nachweisen. Visualisieren Sie den Compliance-Status umgehend als Prozentsatz, der sich auf sämtliche Benchmark-Kontrollen bezieht, und schlüsseln Sie bestimmte Richtlinien auf, um sich ein Bild des aktuellen Stands zu machen. Filtern Sie nach Cloud-Provider, Projekt, Repository, Benchmark, Schweregrad, Status und Ressourcentyp und exportieren Sie Zusammenfassungen oder ausführliche Berichte im CSV-Format, um Audits und Maßnahmen zu unterstützen.