Cloud Security

Tenable bietet Cloud Security Posture Management für Multi-Cloud- und Hybrid-Umgebungen

, Tenable | Autor: Herbert Wieler

Tenable bietet Cloud Security Posture Management für Multi-Cloud- und Hybrid-Umgebungen

Erweiterte Verfügbarkeit von Agentless Assessment ermöglicht es Unternehmen, alle Cloud-Assets schnell und einfach auf Schwachstellen zu untersuchen und zu bewerten

Tenable, spezialisiert auf Exposure Management, hat heute bedeutende Erweiterungen bei Tenable Cloud Security sowie die erweiterte Verfügbarkeit von Tenable Agentless Assessment für Microsoft Azure bekannt gegeben. Tenable Cloud Security ist eine einheitliche und skalierbare Lösung für Cloud Security Posture Management (CSPM) und Schwachstellenmanagement, bereitgestellt auf der Exposure-Management-Plattform Tenable One.

Hybrid- und Multi-Cloud-Strategien ermöglichen es Unternehmen, einzigartige Geschäftsanforderungen zu erfüllen und Innovationen zu beschleunigen. Die Verwaltung hochkomplexer und verteilter Cloud-Umgebungen, mit jeweils ihren eigenen Sicherheitstools, Prozessen und speziellen Qualifikationsanforderungen, ist jedoch alles andere als unkompliziert. Infolgedessen können Sicherheitsprobleme wie einfache Fehlkonfigurationen und übermäßige Privilegien – als Hauptursache für die meisten Cloud-Sicherheitsverletzungen – unentdeckt bleiben.

Tenable Cloud Security ermöglicht es Unternehmen, konsistente Cloud-Sicherheit und Compliance zu erreichen. Die Lösung rückt alle Cloud-Schwachstellen, Fehlkonfigurationen und Abweichungen in Multi-Cloud- und Cloud-Native-Umgebungen in den Vordergrund und stellt Unternehmen eine einheitliche Cloud-Sicherheitslösung zur Verfügung, die das Sicherheitsmanagement vereinfacht und skaliert. Die integrierten Best Practices von Tenable Cloud Security sorgen für eine konsequente Durchsetzung der Sicherheitslage und Compliance in allen Umgebungen und verhindern, dass riskante Konfigurationen jemals in die Cloud-Laufzeiten gelangen.

Als Teil von Tenable One erhalten Kunden erweiterte Funktionen zur Priorisierung von Schwachstellen und automatisierte Workflows zur Behebung von Schwachstellen. Sicherheits- und DevOps-Teams sind somit in der Lage, die Behebung von Schwachstellen dort zu priorisieren, wo sie den größten Einfluss auf die Sicherheit und Compliance haben.

„Cloud-Umgebungen befinden sich in einem ständigen Wandel, was bedeutet, dass Sicherheit, Compliance und Governance eine Aufgabe ist, die nie abgeschlossen ist“, erklärte Nico Popp, Chief Product Officer bei Tenable. „Da mehr als die Hälfte der Datenschutzverletzungen in der Cloud stattfinden, müssen Unternehmen gegen die Zeit ankämpfen und können es sich nicht leisten, dass schwacher Code in die Laufzeit geht. Um die Sicherheit mit der Geschwindigkeit und dem Umfang der Cloud effektiv zu skalieren, muss das Pendel von der reaktiven Erkennung von und Reaktion auf Bedrohungen zum Exposure Management und präventiven Cloud Security Posture Management ausschlagen.“

Weitere neue und verbesserte CSPM-Funktionen sind:

Kontinuierliche Erkennung und Bewertung

Das verbesserte Onboarding von Cloud-Konten ermöglicht es Unternehmen, sowohl verwaltete als auch nicht verwaltete Cloud-Konten kontinuierlich zu erkennen und zu bewerten, wodurch blinde Flecken vermieden und Risiken minimiert werden.

Umfassendstes Policy-Portal, Ansichten und Inhalte

Das neue Policy-Portal erleichtert die Anzeige und Anpassung von über 1.500 sofort einsatzbereiten Richtlinien, die 20 Branchenbenchmarks und Vorschriften abdecken. Tenable Cloud Security nutzt das Know-how und die Schnelligkeit von Tenable Research, einschließlich der branchenweit umfangreichsten Bibliothek mit 71.000 bekannten Schwachstellen, und hat 2,6 Mal mehr Zertifizierungen des Cloud Center for Internet Security (CIS) als jeder andere Cloud-Sicherheitsanbieter. Unternehmen können Details zu Fehlkonfigurationen, betroffenen Ressourcen und den gesamten Kontext visualisieren, um Probleme schnell zu beheben. Mit dem neuen Low Code Policy Group Editor lassen sich benutzerdefinierte Richtliniengruppen erstellen, die bestehende Richtlinien nutzen.

Automatisierte Cloud-to-Cloud-Drift-Erkennung

Die neue Drift-Erkennung ermöglicht es Unternehmen, die Compliance aufrechtzuerhalten, indem sie Konfigurationsdrift zur Laufzeit und zwischen Infrastructure-as-Code (IaC) erkennt. Die Funktion automatisiert Pull-Requests mit korrigiertem Code oder Schritt-für-Schritt-Anweisungen an den richtigen Eigentümer. Ebenso wendet sie Code zur Behebung automatisch an, um die mittlere Zeit bis zur Behebung deutlich zu reduzieren.

Verbessertes Reporting und Zusammenarbeit

Verbesserte Berichtsfunktionen ermöglichen es den Sicherheitsteams, der Geschäftsleitung präzise Berichte über wichtige Kennzahlen vorzulegen und gleichzeitig die funktionsübergreifende Zusammenarbeit zwischen Sicherheits- und Compliance-Teams zu verbessern. Die Ergebnisse der Sicherheitslage lassen sich nach Rolle, Funktion oder nach Branchen-Benchmarks und gesetzlichen Rahmenbedingungen – wie CIS, SOC 2 und 20+ anderen – berichten und teilen.