Bucket di archiviazione aperti, ruoli con autorizzazioni eccessive o impostazioni di rete non sicure

Identificazione e correzione delle configurazioni errate del cloud

Tenable One Cloud Exposure, integrata nella Tenable One Exposure Management Platform, offre una soluzione per identificare e correggere configurazioni cloud errate come bucket di storage aperti, ruoli con autorizzazioni eccessive e impostazioni di rete non sicure.Fornisce la scansione multi-cloud continua su AWS, Azure, GCP e Kubernetes, integrando la scansione dell'infrastruttura come codice (IaC) nelle pipeline CI/CD per individuare i rischi prima della distribuzione. Questo aiuta le organizzazioni a ottenere una visibilità completa del cloud, prevenire la deriva della sicurezza, garantire la conformità e prioritizzare i rischi mettendo in correlazione le configurazioni errate con le vulnerabilità, i rischi di identità e l'esposizione dei dati.

  • Rilevamento continuo di configurazioni errate: scansioni in tempo reale delle principali piattaforme cloud e Kubernetes, che valutano in base a varie policy per identificare ed esporre le configurazioni errate.
  • Scansione IaC Shift-Left: integra i controlli di sicurezza nelle pipeline CI/CD per strumenti come Terraform, CloudFormation e ARM per individuare i rischi prima della distribuzione.
  • Correlazione del rischio contestuale: prioritizza le configurazioni errata mettendole in correlazione con altri rischi per la sicurezza come le vulnerabilità, i problemi di identità e l'esposizione dei dati, consentendo una correzione più efficace.

Risorse

Soluzione
Tenable per DoD: sicurezza informatica oltre ACAS
Scheda informativa
Tenable One Cloud Exposure: rilevamento e risposta nel cloud (CDR)
Analyst Research
可視化× 自動化×統合化によるクラウドセキュリティのアプローチ