Tenable integra Terrascan ao Nessus para assegurar aplicações em Nuvem

A Tenable, empresa de Cyber Exposure, anuncia que a partir de agora o Nessus, solução de verificação de vulnerabilidades, passa a incluir a solução Terrascan, analisador de segurança da Nuvem de código aberto, para ajudar desenvolvedores a proteger a infraestrutura como código (IaC). A integração com o Nessus visa expandir a estratégia de Nuvem da Tenable e garantir mais segurança nas pilhas de Nuvem das empresas durante o período de compilação e execução.

Essa solução combinada permite que os desenvolvedores de Nuvem verifiquem códigos de infraestrutura e encontrem problemas de segurança como parte do processo de entrega do software. Com mais de 500 políticas prontas para uso, o Terrascan ajuda a identificar problemas como criptografia ausente ou mal configurada em recursos e comunicações, e a exposição inadvertida de serviços de Nuvem.

A funcionalidade integrada também permite que engenheiros de Nuvem comparem códigos de infraestrutura com políticas de segurança logo no início do processo de desenvolvimento, quando o custo é menor e há mais facilidade para corrigir. O Terrascan oferece maior confiança em testes antecipados (shift left) e garante que o design seguro faça parte do processo de DevOps. Conforme as organizações avançam com seus projetos de Nuvem, de conteinerização e “como código”, a superfície de ataque delas fica cada vez maior. O Nessus com Terrascan permite que elas inovem e ao mesmo tempo resolvam preocupações de segurança.

“Infraestrutura como código significa fazer com que o desenvolvimento e a entrega na Nuvem sejam programáticos e eficientes. Adicionar o Terrascan permitirá que a comunidade Nessus valide com facilidade o estado de configuração de infraestruturas modernas antes que sejam implantadas, oferecendo aos desenvolvedores de nuvem a tranquilidade de saber que o processo será gerenciado de forma segura”, disse Glen Pendley, diretor de tecnologia da Tenable. “O Terrascan permanecerá como uma ferramenta de código aberto. Não vamos mudar o modelo. Valorizamos e estamos comprometidos com a comunidade Terrascan, e temos planos para desenvolvimento e investimento adicionais para aumentar a acessibilidade e a facilidade de uso”, completa Pendley.

Os benefícios que o Terrascan adiciona ao Nessus incluem:
Maior velocidade de entrega
Elimina prolongadas portas de segurança de pré-produção, com a automatização de avaliações de segurança nativas da nuvem no início do ciclo de vida de desenvolvimento de software.

Redução de risco
Ajuda as equipes de DevOps de Nuvem a evitar a publicação de um software não seguro na Nuvem e reduz possíveis janelas de risco.

Tempo de criação de valor rápido
Disponibilidade de mais de 500 políticas predefinidas baseadas em normas para testar uma ampla variedade de IaC para alinhamento com análises comparativas de segurança.