CSPM による継続的なクラウドセキュリティ

どこでも一貫したポリシーの施行を実現

Tenable Cloud Security では、コードからクラウドまで、マルチクラウド環境全体でポリシーを施行する単一のフレームワークが提供されます。 およそ 1,500 種類のポリシーを活用して、CIS や他のベンチマークなどの標準を適用できます。また、各社独自のカスタムポリシーの定義も可能です。 ワークロードの脆弱性 (CVE) と同様に、ランタイムやインフラのコード化 (IaC) の設定ミスも同じメニューからスキャンできます。 Tenable Cloud Security を使用すると、無制限のポート、インスタンスへのパブリックアクセス、期限切れの証明書、使われていない認証情報、暗号化されていないデータなどの、侵害につながるリスクが高い設定を検出しやすくなります。

ドリフトを検出して危険なデプロイメントを阻止

クラウドのランタイムと IaC コードのリポジトリの間に生じる設定のドリフトを継続的に追跡します。 実施された具体的なコード変更をドリルダウンして確認し、プルリクエストを作成して IaC のソースコードを最新のポリシーに従って修正または更新できます。 すべての開発環境と本番環境が確実に同期され、企業のポリシーと合致した状態が維持できるので、負担が低減され、修正作業も減ります。 DevOps エンジニアは、Visual Studio ベースの CLI を使用して、ローカルの開発サイクルの中でコードをテストし、自動化された CI/CD パイプラインの作業の一環としてテストを統合できるようになります。Terraform、CloudFormation、Azure Resource Manager、Kubernetes、Kustomize、Helm などの最も広く使われている DevOps ツールのサポートも標準装備されています。

クラウド資産とエクスポージャーの 360° ビューを実現

エクスポージャーは関連情報に照らし合わせてとらえることが最も重要です。 そのために、Tenable はクラウドとリポジトリにある資産をあらゆる角度から捉えた 360° ビューで表示します。 設定ミスの把握を試みるクラウドセキュリティアーキテクトも、最新のゼロデイ CVE の影響範囲を評価する脆弱性マネージャーも、1 つのリソースに関連したインシデントを調査するセキュリティアナリストも、Tenable を使用することで役割に応じた視点から実行に結びつくインテリジェンスを獲得し、業務をより効率的かつ効果的に遂行できるようになります。 資産インベントリ、設定、脆弱性、設定ミス、ドリフト、そして関連する修正を、画面から掘り下げて確認できます。

優先順位付けと修正を加速

資産の重要度と脅威の深刻度の両方を評価するリスクベースの正確なスコアリングによって、生産性が大幅に向上します。その結果、重要でない情報を 23 分の 1 に削減し、ビジネスへの真のリスクとなるエクスポージャーに基づいて修正に優先順位を付けられるようになります。

また、ワークフローの自動化によって、DevOps チームとセキュリティチームの連携や、重要な文脈、修正手順、ポリシー違反の設定や脆弱性を迅速に修正するために必要なコードの共有が容易になります。 検出された問題に対してカスタムポリシーやポリシーグループを作成して自己修復し、IaC のポリシー違反を、ポリシーの規定に準拠した値に置き換えることができます。

ガバナンス、監査、コンプライアンス報告の合理化

CIS、SOC 2、GDPR、PCI DSS、HIPAA、NYDFS などの 20 以上のセキュリティとコンプライアンスの基準に対応するガバナンスのプロファイルが組み込まれているため、コンプライアンスの徹底と報告を簡単に実施できます。 コンプライアンスのステータスは、総合的なベンチマーク基準に対する遵守の割合として直ちに表示され、ポリシー別に画面からドリルダウンして特定のステータスを確認できます。 クラウドプロバイダー、プロジェクト、リポジトリ、基準、深刻度、ステータス、リソースタイプによってフィルターをかけることもできます。 そして、概要や詳細のレポートを CSV ファイルにエクスポートし、監査や他の活動に活用できます。