コードからクラウドまで
すべての段階のセキュリティ
Tenable.cs は、クラウドネイティブのアプリケーション保護プラットフォーム (CNAPP) です。このプラットフォームを使用すると、チームがビルド時および実行時に適用できるポリシーをコード化して定義することにより、セキュリティチームが脆弱性管理をクラウドのワークロードに拡張できるようになります。
Tenable.cs は、市場で最も人気のあるオープンソースのインフラのコード化 (IaC) クラウドセキュリティテストツールの 1 つである Terrascan に基づいて構築されています。それにより、従来のセキュリティ運用チームとクラウド開発チームの間にあったギャップを埋めます。
Tenable.cs を使用すると、開発プロセスの一環としてシフトレフトしてセキュリティの弱点に対処することで、修復のための実行時の脅威の数を減らすことができます。
無料で試す デモを見るクラウドセキュリティのコード化 (CSaC)
ポリシーのコード化
継続的な評価
セキュリティポリシーをコードとして捉えて (例: CIS ベンチマーク)、IaC の構築時に違反を継続的に検出して、セキュリティポリシーを早い段階で、導入 (CI/CD) 前に施行する
ガバナンスのコード化
統治機能の自動化
セキュリティガバナンスに関する意思決定 (例外事項に関することなど) を IaC 内で捉え、コードのリポジトリをガバナンスのワークフローと監査のために活用する
ドリフトのコード化
継続的な検知
実行中のインフラの変更を継続的に検出して、ポリシー違反を IaC の一部として報告する
セキュリティのコード化
高度のセキュリティ
アプリケーションの脆弱性を理解して潜在的な侵害経路を特定し、攻撃の影響範囲を評価してリスクの解決策に優先順位を付ける
修復のコード化
修復処置の自動化
脆弱性や露呈されているリスクを修正する IaC のコードを自動的に生成し、開発担当者のプルリクエスト (GitOps) に応じてプッシュして直接提供します
完全なクラウドの可視性: クラウド上の資産の継続的な検知と評価がすぐ実行できます。エージェントのインストール、スキャンの構成、認証情報の管理などの必要はありません。コンテナイメージのセキュリティ体制が可視化できます。脆弱性が開示されたときに、インスタンスが目まぐるしく起動されたり閉じられたりするクラウド環境で、自社環境への影響をすばやく検出します。
「イミュータブルなインフラが受け入れられるようになると、クラウドに配備された本番環境に手動で変更を加えることは問題外になります。インフラをコードとして統治するアプローチの採用と、クラウドのデプロイメントとコードの間にずれが生じた場合に修正することが、不変的なインフラのための不変的なセキュリティを実現するでしょう」
NBA CTO、Krishna Bhagavathula 氏
ビルドタイムからランタイムまでのセキュリティ
IDE とパイプラインとの統合によりコード化されたインフラ内の脆弱点を検出
コード化されたインフラをコミットまたはマージリクエストの段階で評価
CI/CD パイプラインに統合して、デプロイメント前にコンテナ―やサードバーティライブラリの不具合を把握
Kubernetes とクラウドインフラを継続的にスキャン・評価して、ドリフトを検出
スキャナーやエージェントの導入なしで、実行中のコンテナやコンピュートインスタンス内の欠陥を特定
セキュリティ上重要な変更、随時必要な変更、必要な修正ステップをビルドに再投入
開発者向けに的を絞った機能
- Tenable.cs を IDE に統合して、Infrastructure as Code の継続的なセキュリティ構文チェックを実行します。
- 実行中のクラウド構成から Infrastructure as Code スニペットを自動的に作成します。
- すべての取り組みにおいて定義済みのセキュリティポリシーを遵守することにより、手間を省きます。
- 評価と調査結果を、Github、Gitlab、Jenkins、Slack、Bitbucket などの信頼できるツールに統合します。
- Tenable.cs は、開発者が無料で利用できるオープンソースの IaC セキュリティテストツールである Terrascan に基づいて構築
セキュリティを全段階に組み込む
コードで定義してクラウドで展開する、スタック全体に有効なクラウドネイティブセキュリティ
