AWS
Azure
Google Cloud
使用 IaC 安全左移
通过 Tenable Cloud Security 的基础设施即代码 (IaC) 与策略即代码功能,在 CI/CD 管道的更早阶段对 IaC 中的风险进行扫描、检测和修复。
消除 IaC 错误,缩小攻击面
集成策略即代码与扫描功能,在整个 CI/CD 开发流程中执行自动化防护措施,确保整个开发生命周期无漏洞。
降低整个软件开发生命周期的风险
识别代码中的高风险错误配置和违反合规要求的行为
通过 Tenable Cloud Security 的 CI/CD 工作流集成,在代码部署到生产环境前对其进行扫描。 扫描 Terraform、CloudFormation 等 IaC,获取预防性上下文信息与风险优先级分析。 随后,开发人员可对照行业标准基准或自定义策略,快速评估关键安全警报,并根据需要进行修正。
助力开发人员编写安全代码,同时在部署前消除云基础设施错误配置及其他风险。
借助内置修复功能缓解风险
通过集成各类自动化与辅助修复工具,缓解云基础设施错误配置及其他风险。
- 将 Tenable 的发现结果输入现有工作流,或直接使用向导进行自动修复
- 通过工单系统(如 Jira、ServiceNow)分配警报与 IaC 代码片段
- 与源代码存储库集成,在拉取请求中添加注释与建议修复方案
对 IaC 启用无代理合规性
通过无干扰的无代理扫描,以更低的开销和仅需几分钟的设置,实现并维持合规。 持续对照行业法规与基准,对基础设施即代码 (IaC) 进行扫描,例如:
- PCI-DSS
- CIS 基准
- SOC 2
- PSD2
- 《通用数据保护条例》(GDPR)
- NIST
- HIPAA
- 其他更多标准及自定义框架
审查与合规团队可在开发过程中检测并缓解策略防护措施中的漏洞,最大限度降低合规失败风险。
借助 Tenable Cloud Security 的 IaC 安全与策略即代码实现左移
了解更多关于 Tenable Cloud Security 的信息
用 [Tenable 的] 自动化技术可以让我们免去繁琐的人工流程,在几分钟内即可完成原本需要两三个安全人员花费好几个月才能完成的工作。
Larry Viviano
IntelyCare 的信息安全总监
- Tenable Cloud Security
联系我们的销售团队