Bucket di archiviazione aperti, ruoli con autorizzazioni eccessive o impostazioni di rete non sicure

Tenable Cloud Security, parte di Tenable One Exposure Management Platform, offre una soluzione per l'identificazione e la correzione delle configurazioni errate del cloud, come i bucket di archiviazione aperti, i ruoli con autorizzazioni eccessive e le impostazioni di rete non sicure. Fornisce la scansione multi-cloud continua su AWS, Azure, GCP e Kubernetes, integrando la scansione dell'infrastruttura come codice (IaC) nelle pipeline CI/CD per individuare i rischi prima della distribuzione. Questo aiuta le organizzazioni a ottenere una visibilità completa del cloud, prevenire la deriva della sicurezza, garantire la conformità e prioritizzare i rischi mettendo in correlazione le configurazioni errate con le vulnerabilità, i rischi di identità e l'esposizione dei dati.

• Rilevamento continuo di configurazioni errate: scansioni in tempo reale delle principali piattaforme cloud e Kubernetes, che valutano in base a varie policy per identificare ed esporre le configurazioni errate.
• Scansione IaC Shift-Left: integra i controlli di sicurezza nelle pipeline CI/CD per strumenti come Terraform, CloudFormation e ARM per individuare i rischi prima della distribuzione.
• Correlazione del rischio contestuale: prioritizza le configurazioni errata mettendole in correlazione con altri rischi per la sicurezza come le vulnerabilità, i problemi di identità e l'esposizione dei dati, consentendo una correzione più efficace.