クラウドの設定ミスの特定と修正

クラウドの設定ミスを容易に特定して修正 クラウドの設定ミスは、オープンになったままのストレージバケットのように、過剰な権限を与えられたロールや安全性を欠くネットワークの設定が、侵害、コンプライアンス不合格、データ漏洩の原因になっています。Tenable Cloud Securityコード化されたインフラ (IaC) の診断機能をランタイムとアイデンティティのレイヤー全体に適用すれば、このようなリスクを継続的に検出することができます。

エンドツーエンドのクラウドネイティブセキュリティを実現

アプリケーションライフサイクルを総合的に保護。コード内での設定ミスを防止し、ランタイムではポリシーを実行し、リスク文脈を完全に取り込んで自動修正します。

ソリューション概要をダウンロード

Detect misconfigurations

設定ミスを継続的に検出

Continuously scan AWS, Azure, OCI, GCP, and Kubernetes for misconfigurations, policy violations and publicly exposed resources to surface risks in real time.

シフトレフト

CI/CD パイプラインでの IaC スキャンでシフトレフト

IaC スキャン機能と CI/CD パイプラインツールを統合して、デプロイメント前に設定ミスを検出し、戻しを減らしてセキュリティのドリフトを防ぎます。

Enforce guardrails

Kubernetes デプロイメントにおけるセキュリティのガードレール

クラスタレベルのガードレールを設定して、設定ミスのあるワークロードのデプロイをブロックし、コンプライアンスとセキュリティを初めから構築します。

Use custom policies

自動対応が可能なカスタムポリシー

カスタムポリシーの定義を利用して、リソースの過剰な権限や危険な設定を検出し、自動的に修正ワークフローを起動させます。

Identity-aware remediation

リスクと文脈を関係づけたアイデンティティを考慮した修正

設定ミスと脆弱性や過剰権限、機微データの露呈などとの相関を取り、アイデンティとcloud infrastructure entitlement management (CIEM) とのマッピングにより、最小権限の原則を適用して修正を加速化します。

Tenable はどの種類のクラウドにも対応して拡張が可能です。これが当社にとって絶対に欠かせない要素です。 ただ 1 つの環境ではなく、当社が管理するすべての環境で、最小権限を自動化して維持することに利用しています

Tom Plant Senior DevSecOps Engineer, Snoop

Tenable の
実力を動画で
ご覧ください  

Tenable は AI のスピードで重要な問題を明確に捉えて解決できるようにします。その仕組みをご覧ください。