クラウドの設定ミスの特定と修正

公開ストレージバケット、過剰な権限付与、または不適切なネットワーク設定

Tenable Cloud Security は、Tenable One サイバーエクスポージャー管理プラットフォームの一部として、公開ストレージバケットや過剰な権限付与、不適切なネットワーク設定といったクラウド環境の設定ミスを検出・修正するためのソリューションを提供します。このソリューションは AWS、Azure、GCP、Kubernetes など主要なクラウド環境を継続的にスキャンし、クラウドのコード化 (IaC) を CI/CD パイプラインに組み込み、本番環境にデプロイする前にリスクを特定します。これにより、組織はクラウド全体の可視性を確保し、セキュリティの形骸化を防止し、コンプライアンスを維持しつつ、設定ミスと脆弱性、ID リスク、データ漏えいなどを関連付けることでリスクの優先度を判断できます。

• 設定ミスの継続的な検出: 複数の主要クラウドプラットフォームや Kubernetes をリアルタイムにスキャンし、各種ポリシーに基づいて設定ミスを特定・可視化。
• IaC スキャンのシフトレフト: Terraform、CloudFormation、ARM などの IaC ツールを活用し、CI/CD パイプラインにセキュリティチェックを組み込むことで、設定ミスを本番前に防止。
• リスクの文脈的関連付け: 設定ミスを脆弱性や ID の問題、データ漏えいといったセキュリティリスクと関連付けることで、より効果的な修正を可能に。