AWS
Azure
Google Cloud
IaC セキュリティでシフトレフトを実行
Tenable Cloud Security はインフラのコード化 (IaC) とポリシーのコード化の機能により、CI/CD パイプラインの早い段階で IaC 内のリスクのスキャン、検出、修正を行います。
IaC のエラーを排除してアタックサーフェスを縮小
ポリシーのコード化とスキャンを統合することで、CI/CD 開発プロセスを通して自動化されたガードレールを敷き、開発ライフサイクル全体からセキュリティのギャップを取り除きます。
ソフトウェア開発ライフサイクル全体のリスクを軽減
コード内のリスクの高い設定ミスとコンプライアンス違反を検出
Tenable Cloud Security の CI/CD ワークフロー統合が IaC セキュリティを確保し、本番環境への展開前にコードをスキャンします。 Terraform や CloudFormation などの IaC のスキャンにより、予防に役立つ関連情報が入手でき、リスクの優先順位付けが可能になります。開発者は業界標準のベンチマークまたはカスタムポリシーに照らし合わせて、重大なセキュリティアラートを迅速に評価でき、必要に応じて修正できます。
安全なコーディングと並行してクラウドインフラの設定ミスやその他のリスクを展開前に排除できるように開発者を支援するシフトレフトを実現します。
組み込みの修正でリスクを軽減
さまざまな自動化された補助付き修正ツールとの統合を通じて、クラウドインフラの設定ミスやその他のリスクを軽減する IaC セキュリティを提供します。
- Tenable による検出結果を既存のワークフローに取り込むか、または、ウィザードによって直接の自動修正を行う
- チケッティングシステム (例: Jira、ServiceNow) を介してアラートと IaC スニペットを割り当てる
- ソースコードリポジトリと統合して、プルリクエストにコメントや推奨される修正を追加する
IaC 向けのエージェントレスなコンプライアンスの実現
オーバーヘッドが小さく、わずか数分で設定可能。しかも業務を中断させないエージェントレススキャンがコンプライアンスを達成し、維持します。 以下に示すような業界の規制やベンチマークについて、コード化されたインフラ (IaC) を継続的にスキャンします。
- PCI-DSS
- CIS ベンチマーク
- SOC 2
- PSD2
- GDPR
- NIST
- HIPAA
- その他、標準ポリシー、カスタムフレームワーク多数
監査チームとコンプライアンスチームは、開発プロセスの一環としてポリシーガードレールのギャップを検出して軽減し、コンプライアンス不適合のリスクを最小化できます。
Tenable Cloud Security の IaC セキュリティとポリシーのコード化でシフトレフトを実行
Tenable Cloud Security について詳しく見る
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
- Tenable Cloud Security