A Tenable, empresa de cyber exposure, anunciou novos recursos para a solução Terrascan, seu principal analisador de segurança nativo em Nuvem de código aberto, que ajuda desenvolvedores a proteger a Infraestrutura como Código (IaC). Com a atualização, as organizações poderão incorporar segurança em suas ferramentas, pipelines e cadeias de suprimentos DevOps, mitigando riscos antes que a infraestrutura seja provisionada.
“O momento é mais crítico do que nunca para que os desenvolvedores tenham ferramentas que possam detectar violações de conformidade e segurança em todos os seus sistemas baseados em Nuvem, incluindo o IaC”, disse Nico Poppo, diretor de Produtos da Tenable. “Assim como o IaC abre as portas para incorporar programações de verificações de políticas no início do ciclo de vida do desenvolvimento, o Terrascan detecta violações de conformidade e segurança em todo o IaC para mitigar riscos antes de provisionar. Estamos comprometidos em garantir que a Terrascan seja uma solução aberta e disponível para todas as equipes de desenvolvimento e estamos entusiasmados em contribuir para o seu crescimento”, comentou.
Entre outros avanços, a solução Terrascan agora apresenta:
• Capacidade de identificar riscos de segurança em formatos variados de IaC e containers
• Integração com todos os principais registros de containers, inclusive para identificar vulnerabilidades em imagens referenciadas pelo IaC
• Fluxos de trabalho de desenvolvedor mais flexíveis, incluindo a aplicação programática de políticas de segurança antes que as alterações sejam comprometidas no repositório de código, e antes de serem aplicadas ao ambiente de execução
• Capacidade aprimorada de filtrar e priorizar descobertas de acordo com as necessidades do usuário
• Integração mais profunda com painéis externos e estruturas de relatórios
• Uma nova interface gráfica de usuário para simplificar a criação e teste de novas políticas
A solução oferece ainda uma maneira escalável de garantir que a configuração de infraestrutura em Nuvem esteja aderente às práticas recomendadas de segurança em evolução. Ajuda a identificar problemas como criptografia ausente ou desconfigurada em recursos e comunicação, e exposição inadvertida de serviços em Nuvem. Terrascan aprimora fundamentalmente o valor do IaC usado pelas organizações para definir e gerenciar a infraestrutura em nuvem e melhora sua segurança, permitindo que as equipes eliminem o risco antes da implantação da infraestrutura.
Serviço
https://pt-br.tenable.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo