クラウドの設定ミスの特定と修正

公開ストレージバケット、過剰な権限付与、または不適切なネットワーク設定

クラウドの設定ミスの特定と修正

Tenable One Exposure Management Platform の一部である Tenable One Cloud Exposure は、オープンなストレージバケット、過度に寛容なロール、安全でないネットワーク設定などのクラウドの設定ミスを特定して修正するためのソリューションを提供します。このソリューションは、AWS、Azure、GCP、Kubernetes を横断してマルチクラウド環境を継続的にスキャンし、クラウドのコード化 (IaC) スキャンを CI/CD パイプラインに組み込み、デプロイメント前にリスクを捉えます。これにより組織は、設定ミスと脆弱性、アイデンティティリスク、データ漏えいなどを関連付けて、クラウド全体を可視化し、セキュリティのドリフトを防止し、コンプライアンスを確保し、リスクを優先順位付けできます。

  • 設定ミスの継続的な検出: 複数の主要クラウドプラットフォームや Kubernetes をリアルタイムにスキャンし、各種ポリシーに基づいて設定ミスを特定・可視化。
  • IaC スキャンのシフトレフト: Terraform、CloudFormation、ARM などの IaC ツールを活用し、CI/CD パイプラインにセキュリティチェックを組み込むことで、設定ミスを本番前に防止。
  • リスクの文脈的関連付け: 設定ミスを脆弱性や ID の問題、データ漏えいといったセキュリティリスクと関連付けることで、より効果的な修正を可能に。

リソース

ソリューション
国防総省(DoD)向け Tenable:ACAS を超えたサイバーセキュリティ
データシート
Tenable One Cloud Exposure: クラウド検出・対応 (CDR)
Analyst Research
可視化× 自動化×統合化によるクラウドセキュリティのアプローチ