コードからクラウドまで
すべての段階のセキュリティ
Tenable.cs は、クラウドネイティブのアプリケーション保護プラットフォーム (CNAPP) です。このプラットフォームを使用すると、チームがビルド時および実行時に適用できるポリシーをコード化して定義することにより、セキュリティチームが脆弱性管理をクラウドのワークロードに拡張できるようになります。
Tenable.cs は、市場で最も人気のあるオープンソースのインフラのコード化 (IaC) クラウドセキュリティテストツールの 1 つである Terrascan に基づいて構築されています。それにより、従来のセキュリティ運用チームとクラウド開発チームの間にあったギャップを埋めます。
Tenable.cs を使用すると、開発プロセスの一環としてシフトレフトしてセキュリティの弱点に対処することで、修復のための実行時の脅威の数を減らすことができます。
無料で試す デモを見るクラウドセキュリティのコード化 (CSaC)
ポリシーのコード化
継続的な評価
セキュリティポリシーをコードとして捉えて (CIS ベンチマークがその例) 、IaC のビルドタイムで抵触部分を継続的に検出し、セキュリティポリシーを早い段階で、デプロイメント (CI/CD) 前に徹底させます
ガバナンスのコード化
統治機能の自動化
セキュリティ統治に関する意思決定 (例外事項に関することなど) を IaC 内で捉え、コードのリポジトリをガバナンスのワークフローと監査のために活用します
ドリフトのコード化
継続的な検知
実行中のインフラの変更を継続的に検知し、ポリシー違反を IaC の一部として報告します
セキュリティのコード化
高度のセキュリティ
アプリケーションの脆弱点を理解して潜在的な侵入経路を特定し、攻撃の影響範囲を評価してリスクの解決策に優先順位付けます
修復のコード化
修復処置の自動化
脆弱性や露呈されているリスクを修正する IaC のコードを自動的に生成し、開発担当者のプルリクエスト (GitOps) に応じてプッシュして直接提供します
完全なクラウドの可視性: クラウド上の資産の継続的な検知と評価がすぐ実行できます。エージェントのインストール、スキャンの構成、認証情報の管理などの必要はありません。コンテナイメージのセキュリティ体制が可視化できます。脆弱性が開示されたときに、インスタンスが目まぐるしく起動されたり閉じられたりするクラウド環境で、自社環境への影響をすばやく検出します。
「イミュータブルなインフラが受け入れられるようになると、クラウドに配備された本番環境に手動で変更を加えることは問題外になります。インフラをコードとして統治するアプローチの採用と、クラウドのデプロイメントとコードの間にずれが生じた場合に修正することが、不変的なインフラのための不変的なセキュリティを実現するでしょう」
NBA CTO、Krishna Bhagavathula 氏
ビルドタイムからランタイムまでのセキュリティ
IDE とパイプラインとの統合によりコード化されたインフラ内の脆弱点を検出
コード化されたインフラをコミットまたはマージリクエストの段階で評価
CI/CD パイプラインに統合して、デプロイメント前にコンテナ―やサードバーティライブラリの不具合を把握
Kubernetes とクラウドインフラを継続的にスキャン・評価して、ドリフトを検出
スキャナーやエージェントの導入なしで、実行中のコンテナやコンピュートインスタンス内の欠陥を特定
セキュリティ上重要な変更、随時必要な変更、必要な修正ステップをビルドに再投入
開発者向けに的を絞った機能
- Tenable.cs を IDE に統合して IaC の構文のセキュリティチェックを常時実行
- 実行中のクラウド設定から IaC のスニペットを自動的に作成
- 各コミットで定義されたセキュリティポリシーに対する適合が確約されるので、作業効率が上昇
- 信頼できる使い慣れたツール (Github、Gitlab、Jenkins、Slack、Bitbucket、等々) に評価と評価結果を統合
- Tenable.cs は、開発者が無料で利用できるオープンソースの IaC セキュリティテストツールである Terrascan に基づいて構築
セキュリティを全段階に組み込む
コードで定義してクラウドで展開する、スタック全体に有効なクラウドネイティブセキュリティ
