Tenable amplia recursos de seu analisador de segurança de código aberto

A Tenable, empresa de cyber exposure, anunciou novos recursos para a solução Terrascan, seu principal analisador de segurança nativo em Nuvem de código aberto, que ajuda desenvolvedores a proteger a Infraestrutura como Código (IaC). Com a atualização, as organizações poderão incorporar segurança em suas ferramentas, pipelines e cadeias de suprimentos DevOps, mitigando riscos antes que a infraestrutura seja provisionada.

“O momento é mais crítico do que nunca para que os desenvolvedores tenham ferramentas que possam detectar violações de conformidade e segurança em todos os seus sistemas baseados em Nuvem, incluindo o IaC”, disse Nico Poppo, diretor de Produtos da Tenable. “Assim como o IaC abre as portas para incorporar programações de verificações de políticas no início do ciclo de vida do desenvolvimento, o Terrascan detecta violações de conformidade e segurança em todo o IaC para mitigar riscos antes de provisionar. Estamos comprometidos em garantir que a Terrascan seja uma solução aberta e disponível para todas as equipes de desenvolvimento e estamos entusiasmados em contribuir para o seu crescimento”, comentou.

Entre outros avanços, a solução Terrascan agora apresenta:

• Capacidade de identificar riscos de segurança em formatos variados de IaC e containers

• Integração com todos os principais registros de containers, inclusive para identificar vulnerabilidades em imagens referenciadas pelo IaC

• Fluxos de trabalho de desenvolvedor mais flexíveis, incluindo a aplicação programática de políticas de segurança antes que as alterações sejam comprometidas no repositório de código, e antes de serem aplicadas ao ambiente de execução

• Capacidade aprimorada de filtrar e priorizar descobertas de acordo com as necessidades do usuário

• Integração mais profunda com painéis externos e estruturas de relatórios

• Uma nova interface gráfica de usuário para simplificar a criação e teste de novas políticas

A solução oferece ainda uma maneira escalável de garantir que a configuração de infraestrutura em Nuvem esteja aderente às práticas recomendadas de segurança em evolução. Ajuda a identificar problemas como criptografia ausente ou desconfigurada em recursos e comunicação, e exposição inadvertida de serviços em Nuvem. Terrascan aprimora fundamentalmente o valor do IaC usado pelas organizações para definir e gerenciar a infraestrutura em nuvem e melhora sua segurança, permitindo que as equipes eliminem o risco antes da implantação da infraestrutura.

Serviço
https://pt-br.tenable.com