云错误配置识别和修复

开放的存储桶、权限过度宽松的角色或不安全的网络设置

Tenable Cloud Security（包含在 Tenable One 暴露风险管理平台中）提供用于识别和修复云错误配置（例如开放的存储桶、权限过度宽松的角色和不安全的网络设置）的解决方案。该产品针对 AWS、Azure、GCP 和 Kubernetes 提供持续多云扫描，将基础设施即代码 (IaC) 扫描集成到 CI/CD 管道中，以便在部署前发现风险。 通过将错误配置与漏洞、身份风险和数据风险暴露相关联，有助于企业获得全面的云可见性，防止安全漂移，确保合规性，并优先处理风险。

• 持续检测错误配置： 实时扫描各大云平台和 Kubernetes，根据多种策略进行评估，以识别和暴露错误配置。
• 左移 IaC 扫描： 将安全检查集成到 Terraform、CloudFormation 和 ARM 等工具的 CI/CD 管道中，以防在生产部署前出现配置错误。
• 上下文风险关联： 通过将错误配置与其他安全风险（如漏洞、身份问题和数据风险暴露）相关联，可以对错误配置进行优先级分析，从而实现更有效的修复。