Tenable ブログ
ブログ通知を受信する
新機能発表: クラウドネイティブセキュリティをライフサイクル全体で提供
Tenable.cs の最新機能は、企業がアジャイルに立ち振る舞いながらリスクを削減できるように作られています。
Tenable のクラウドネイティブなアプリケーション保護プラットフォーム Tenable.cs でアップグレードされた一連の機能は、クラウド上のリソース、コンテナイメージ、アセットを安全に保ち、コードからクラウドからワークロードまで、エンドツーエンドでセキュリティを確保できるように作られています。
多くの業界では 指数関数的な速度 でクラウドの採用が進んでいますが、公開されているクラウドでリソースやワークロードを保護して安全を確保することが長期的な課題となっています。しかも、現代のセキュリティ部門の責任範囲が変化して複雑度を増すにつれて、作業量をこなしながらセキュリティリスクを最小限に抑えならなければならないというプレッシャーが高まるばかりです。ここで、企業がアジャイルに立ち振る舞える、しかもセキュリティが強化できる、新しいフレームワークを実装することが最も重要になります。Tenable.cs こそがそのフレームワークです。
Tenable.cs は、ビルドタイムからランタイムまでのサイバーリスクに対処する、ライフサイクル全体のクラウドネイティブセキュリティを提供するプラットフォームです。プログラムによって、設計、ビルド、実行のソフトウェア開発ライフサイクル (SDLC) の各段階でクラウドのインフラにある設定ミスを検出して修正することができます。未解決で安全でない設定や、悪用される可能性のある脆弱性が生産環境に持ち込まれることを防止します。
Tenable.cs はコード化されたインフラ (IaC) を導入前に安全にし、実行時には安全な体制を維持し、IaC と実行時の設定を同期化することによって、ドリフトを制御します。IaC の状態を正として維持するので、複雑な手作業が必要ありません。
Tenable.cs の最新機能
Tenable.cs はクラウド上のホストやコンテナイメージにある脆弱点を評価するために継続的な可視性を提供し、スキャンのスケジュールを組む、認証情報やエージェントを管理するといった手間をかけません。Tenable.sc は、Tenable.io のコンテナセキュリティも含み、クラウドのワークロードのための Frictionless Assessment と Nessus による脆弱性評価も提供します。
Tenable.cs があれば、すべてのクラウド資産 (一過性の資産も含めて) が常に評価され、新たな脆弱性の公開や、新しい資産の追加に応じて、継続的に再評価されます。Always-on のアプローチを採用しているので、セキュリティチームは、最も優先すべてき脆弱性に注力して、スキャンやソフトウェアの管理に費やす時間を削減できます。
Tenable.cs は Tenable.ep もサポートも対応
Tenable.cs は、また、Tenable の包括的な脆弱性管理プラットフォームの対応範囲を拡張します。Tenable.cs が Tenable.ep に追加されたので、IT 資産、ウェブアプリケーション、コンテナ、運用技術 (OT) デバイスなどの資産に加えて、クラウドリソースのサイバーリスクも把握できるようになりました。
Tenable.cs プラットフォームは、統合された、エンドツーエンドのクラウドセキュリティソリューションであり、現代のアタックサーフェス全体のサイバーリスクの全体像を、コード、設定、アセット、ワークロードを網羅した一元化された画面から可視化します。
新機能にアクセスするには
Tenable.cs は実際的でクラウドネイティブなセキュリティソリューションです。開発、セキュリティ、運用チームの片腕となり、クラウド環境でのイノベーションを推進するミッションを自信を持って継続的に追求できるように後押しします。
Tenable.cs はスタンドアローン製品として、または Tenable.ep の構成部分としてご利用いただけます。また、Tenable は Tenable.ep をさらに拡張して Active Directory 環境のために Tenable.ad を追加しました。Tenable.ep プラットフォームの単独で柔軟性のある、資産数ベースのライセンスに含まれるので、簡単に調達、導入できます。Tenable.ad は独立したソリューションとしても販売されます。2 月 2 日より提供が開始されます。
無料相談とデモを予約
Tenable 製品をまだご購入されていない方は、セキュリティ対策と結果の向上にお役に立てる方法について、無料相談とデモをご予約いただけます。
Tenable.cs については、tenable.com/products/tenable-cs に詳細が記載されています。また、3 月 2 日、午後 2:00 (米国東部標準時) にウェビナー Tenable.cs のご紹介: コードからクラウドまでのクラウドネイティブセキュリティが予定されています。是非ご参加ください。
もっと詳しく
関連記事
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
Cybersecurity Snapshot: Cyber Agencies Offer Secure AI Tips, while Stanford Issues In-Depth AI Trends Analysis, Including of AI Security
April 19, 2024Check out recommendations for securing AI systems from the Five Eyes cybersecurity agencies. Plus, Stanford University offers a comprehensive review of AI trends. Meanwhile, a new open-source tool aims to simplify SBOM usage. And don’t miss the latest CIS Benchmarks updates. And much more!
Cybersecurity Snapshot: CISA Says Midnight Blizzard Swiped U.S. Gov’t Emails During Microsoft Hack, Tells Fed Agencies To Take Immediate Action
April 12, 2024Check out CISA’s urgent call for federal agencies to protect themselves from Midnight Blizzard’s breach of Microsoft corporate emails. Plus, a new survey shows cybersecurity pros are guardedly optimistic about AI. Meanwhile, SANS pinpoints the four trends CISOs absolutely must focus on this year. And the NSA is sharing best practices for data security. And much more!
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Cloud
- DevOps