Portale di onboarding di Tenable Cloud Security
Siamo lieti di farti iniziare l'onboarding
su Tenable Cloud Security.
Sfrutta queste risorse e questi eventi chiave (in inglese) per metterti subito all'opera e rimanere al corrente degli ultimi aggiornamenti e rilasci dei prodotti.
Nota: per visualizzare alcune delle risorse riportate di seguito, devi effettuare l'access a Tenable Cloud Security. Se non disponi delle credenziali per Tenable Cloud Security, contatta il rappresentante dell'account.
Passaggi fondamentali per l'onboarding
Per iniziare a utilizzare Tenable Security Center, segui i passaggi riportati sotto.
- 1 Configurare l'ambiente
- 2 Identificare i responsabili delle aree di sicurezza rilevanti
- 3 Affrontare i risultati critici
- 4 Correggere i risultati
Risorse (in inglese):
- Documenti: Eseguire l'onboarding degli account cloud
- Documenti: Integrare i provider di identità
Pensa alle persone/ai ruoli che compongono il tuo team di sicurezza (ad esempio, professionisti IAM, DevSecOps, ecc.). Crea report programmati per comunicare e assegnare i risultati a responsabili specifici per la correzione.
Risorse (in inglese):
- Documenti: Creare regole di automazione
- Documenti: Creare report programmati
Dopo aver integrato il tuo ambiente, è il momento di affrontare i problemi di sicurezza più critici scoperti da Tenable Cloud Security. Colori o icone diversi sono utilizzati per indicare i vari livelli di gravità del rischio posto dai risultati alla tua organizzazione. Inizia il tuo viaggio esaminando problemi come l'accesso di terze parti o gli account root senza MFA.
Risorse (in inglese):
- Documenti: Affrontare i risultati critici
Dopo aver esaminato i risultati e il contesto di rischio, puoi correggere i risultati in base a un'analisi continua dell'intero ambiente multi-cloud. Tenable Cloud Security consente di correggere automaticamente i risultati con un semplice clic all'interno della console, oppure puoi apportare correzioni manualmente al di fuori della soluzione utilizzando i passaggi correttivi guidati di Tenable.
Risorse (in inglese):
- Documenti: Scansione di scoperta
- Video: Avviare una scansione di scoperta
Passaggi fondamentali per l'onboarding
Per iniziare a utilizzare Tenable Cloud Security, segui i passaggi riportati sotto.
Risorse (in inglese):
- Documenti: Eseguire l'onboarding degli account cloud
- Documenti: Integrare i provider di identità
Pensa alle persone/ai ruoli che compongono il tuo team di sicurezza (ad esempio, professionisti IAM, DevSecOps, ecc.). Crea report programmati per comunicare e assegnare i risultati a proprietari specifici per la correzione.
Risorse (in inglese):
- Documenti: Creare regole di automazione
- Documenti: Creare report programmati
Dopo aver integrato il tuo ambiente, è il momento di affrontare i problemi di sicurezza più critici scoperti da Tenable Cloud Security. Colori o icone diversi sono utilizzati per indicare i vari livelli di gravità del rischio posto dai risultati alla tua organizzazione. Inizia il tuo viaggio esaminando problemi come l'accesso di terze parti o gli account root senza MFA.
Risorse (in inglese):
- Documenti: Affrontare i risultati critici
Dopo aver esaminato i risultati e il contesto di rischio, puoi correggere i risultati in base a un'analisi continua dell'intero ambiente multi-cloud. Tenable Cloud Security consente di correggere automaticamente i risultati con un semplice clic all'interno della console, oppure puoi apportare correzioni manualmente al di fuori della soluzione utilizzando i passaggi correttivi guidati di Tenable.
Risorse (in inglese):
- Documenti: Correggere i risultati
Best practice
Utilizza queste best practice per ottenere il massimo dal tuo investimento e gettare le basi per diventare un utente esperto:
- Integra Tenable Cloud Security con i tuoi strumenti di ticketing, notifica e SIEM come Jira, ServiceNow, Slack, Teams e Splunk.
- Collega la pipeline CI/CD e i repository di codice. Scansiona la tua infrastruttura come codice (IaC) e risolvi i problemi di configurazione prima della distribuzione. Sincronizza il codice associato alle risorse del cloud e identifica i risultati del cloud fino al loro codice sorgente.
- Crea e configura report per comunicare con le parti interessate sulla conformità interna, sul controllo esterno e sulle attività di sicurezza in generale.