No más puntos ciegos para la ciberseguridad en entornos de nube
Tenable anunció una serie de nuevos productos y mejoras al ecosistema Tenable.io, su plataforma de Cyber Exposure basada en la nube, para ayudar a los equipos de seguridad a descubrir, evaluar y gestionar riesgos de ciberseguridad en entornos cloud.
Estas mejoras son las primeras en ofrecer una vista unificada de exposición cibernética desde aplicaciones web a contenedores, a infraestructura en la nube, acelerando la adopción de prácticas de DevOps al tiempo que se reducen los riesgos, explicó la empresa.
La plataforma Tenable.io y las mejoras del ecosistema de la nube incluyen:
–Conectores en la nube de Azure y Google Cloud Platform (GCP): que detectan y rastrean los cambios en los activos en dichos entornos para que las cargas de trabajo en la nube sean conocidas y evaluadas en cuanto a vulnerabilidades. Los conectores complementan el cloud connector para Amazon Web Services (AWS) para proporcionar una visión unificada de los riesgos de ciberseguridad en las tres plataformas de nube pública.
–Container runtime scanning: obtenga visibilidad de la exposición cibernética de los contenedores en producción. Container Security identifica los nuevos contenedores en producción, así como los cambios en los contenedores en ejecución (running containers), para que se puedan evaluar las vulnerabilidades. Esto complementa las capacidades existentes para las pruebas de seguridad de imágenes de contenedores durante el proceso de compilación e identificación de hosts Docker, que se ejecutan en producción. En conjunto, Container Security y Vulnerability Management integran la seguridad en el proceso DevOps de extremo a extremo, a la vez que proporcionan una visión coherente de datos y una experiencia unificada del cliente.
–Web application discovery: permite identificar las aplicaciones web que pertenecen y se implementan en una organización, incluidas las aplicaciones previamente desconocidas, para comprender el riesgo cibernético (Cyber Exposure) en el estado de las aplicaciones web de una organización. Hasta ahora, los equipos de seguridad tenían que especificar qué aplicaciones de web escanear, conociendo las URL de destino. El descubrimiento de aplicaciones web resuelve un desafío de visibilidad crítico porque la cantidad de aplicaciones web implementadas suele ser mucho mayor de lo que el equipo de seguridad conoce, lo que crea un punto ciego importante y aumenta el riesgo cibernético.
Tenable es un miembro corporativo de Cloud Security Alliance (CSA) y ha completado una autoevaluación de CSA STAR (Security, Trust & Assurance Registry) para Tenable.io. CSA STAR es el programa más poderoso de la industria para garantizar la seguridad en la nube, a decir de la compañía.
«La adopción generalizada de la nube deja puntos ciegos críticos para los equipos de seguridad o los obliga a adoptar herramientas específicas a una aplicación y luego intentar armar una imagen completa de su entorno», dijo Dave Cole, director de producto de Tenable. «Esto es demasiado trabajo y la antítesis de moverse a la velocidad que se espera de la nube o DevOps. Queremos que sea rápido y fácil para nuestros clientes administrar el espectro completo de riesgo y creemos que eso significa asumir nuevos desafíos con Tenable.io».
