18 Jul 2018




Tenable introduce mejoras de visibilidad al riesgo cibernético en la nube

Mejoras clave para el portafolio de seguridad de aplicaciones y nube de Tenable, brindan una visibilidad holística a la Exposición Cibernética (Cyber Exposure) ● A pesar de todas sus ventajas, la computación en la nube y DevOps

Mejoras clave para el portafolio de seguridad de aplicaciones y nube de Tenable,
brindan una visibilidad holística a la Exposición Cibernética (Cyber Exposure)

● A pesar de todas sus ventajas, la computación en la nube y DevOps introducen nuevas
complejidades, que crean puntos débiles en la seguridad.

● Las organizaciones requieren enfoques de seguridad integrales y visibilidad a los activos,
de TI, a las vulnerabilidades y a los riesgos

● Las mejoras de Tenable están diseñadas para permitir el proceso DevOps de extremo a
extremo

COLUMBIA, Md. (5 de junio de 2018) – Tenable®, Inc., la compañía de Cyber ​​Exposure, anunció una serie nuevos productos y mejoras al ecosistema Tenable.io®, su plataforma de Cyber Exposure basada en la nube, para ayudar a los equipos de seguridad a descubrir, evaluar y gestionar riesgos de ciberseguridad en entornos de nube altamente dinámicos. Estas mejoras, listas para la nube empresarial, son las primeras en ofrecer una vista unificada de exposición cibernética desde aplicaciones web a contenedores, a infraestructura en la nube, acelerando la adopción de prácticas de DevOps al tiempo que se reducen los riesgos.
Las nubes públicas permiten a las organizaciones utilizar su infraestructura como código – lo que significa que los diversos componentes que ésta ofrece, como los servicios de almacenamiento, las máquinas virtuales, los contenedores y la red subyacente en sí, puedan modificarse mediante llamadas a las API públicas de la nube. La computación en la nube ha brindado a las organizaciones enormes ventajas de velocidad y agilidad, y ha impulsado el surgimiento de las prácticas de DevOps, las que permiten el despliegue de nuevas funciones de aplicaciones a diario, o incluso cada hora. Sin embargo, a pesar de todas sus ventajas, la computación en la nube y DevOps introducen nuevas complejidades para los equipos de seguridad, incluyendo cambios rápidos en entornos de producción, junto con activos efímeros e incluso sin servidores, que crean puntos débiles en la seguridad. Esto conduce a una visibilidad reducida de la propia infraestructura y, en la mayoría de los casos, a un riesgo cibernético no gestionado.
Las organizaciones requieren enfoques de seguridad integrales y visibilidad a los activos, de TI, a las vulnerabilidades y a los riesgos. Los nuevos productos y mejoras del ecosistema de Tenable brindan una visión unificada de la exposición cibernética (Cyber Exposure) en las plataformas de TI tradicionales y heterogéneas en la nube, y permiten que la seguridad se incorpore en todo el ciclo de vida del desarrollo de software, desde el desarrollo hasta la producción.

La nueva plataforma Tenable.io y las mejoras del ecosistema de la nube incluyen:

● Conectores en la nube de Microsoft Azure y Google Cloud Platform (GCP): Detectan y rastrean
de forma automática y continua los cambios en los activos en entornos cloud Azure y GCP para
garantizar que todas las cargas de trabajo en la nube sean conocidas y evaluadas en cuanto a
vulnerabilidades. Los Tenable.io Cloud Connectors para Azure y GCP complementan el Cloud
Connector existente para Amazon Web Services (AWS) para proporcionar una visión unificada de
los riesgos de ciberseguridad en las tres plataformas de nube pública más ampliamente
implementadas (IaaS).

● Container Runtime Scanning: obtenga visibilidad de la exposición cibernética de los
contenedores en producción. Tenable.io Container Security identifica automáticamente los nuevos contenedores en producción, así como los cambios en los contenedores en ejecución (running containers), para que se puedan evaluar las vulnerabilidades. Esto complementa las capacidades existentes para las pruebas de seguridad de imágenes de contenedores durante el proceso de compilación e identificación de hosts Docker, que se ejecutan en producción. En conjunto, Tenable.io Container Security y Tenable.io Vulnerability Management integran sin problema la seguridad en el proceso DevOps de extremo a extremo, a la vez que proporcionan una visión coherente de datos y una experiencia unificada del cliente.

● Web Application Discovery: identifique las aplicaciones web que pertenecen y se implementan
en una organización, incluidas las aplicaciones previamente desconocidas, para comprender el
riesgo cibernético (Cyber Exposure) en el estado de las aplicaciones web de una organización.
Hasta ahora, los equipos de seguridad tenían que especificar qué aplicaciones de web escanear,
conociendo las URL de destino. El descubrimiento de aplicaciones web resuelve un desafío de
visibilidad crítico porque la cantidad de aplicaciones web implementadas suele ser mucho mayor
de lo que el equipo de seguridad conoce, lo que crea un punto ciego importante y aumenta el
riesgo cibernético.

● Cloud Security Alliance: Tenable es un miembro corporativo de Cloud Security Alliance (CSA) y ha completado una autoevaluación de CSA STAR (Security, Trust & Assurance Registry) para
Tenable.io. CSA STAR es el programa más poderoso de la industria para garantizar la seguridad en la nube. La adopción generalizada de la nube deja puntos ciegos críticos para los equipos de seguridad o los obliga a adoptar herramientas específicas a una aplicación y luego intentar armar una imagen completa de su entorno", dijo Dave Cole, director de producto de Tenable. "Esto es demasiado trabajo y la antítesis de moverse a la velocidad que se espera de la nube o DevOps. Queremos que sea rápido e increíblemente fácil para nuestros clientes administrar el espectro completo de riesgo moderno y creemos que eso significa asumir nuevos desafíos con Tenable.io ".

Recursos adicionales:

● Visítenos en InfoSec Europe (# C200) del 5 al 7 de junio o en la Cumbre de Seguridad y Gestión de Riesgos de Gartner (# 105) del 4 al 7 de junio.

● Lea nuestra publicación de blog de Renaud Deraison, cofundador de Tenable y CTO, sobre cómo
proteger la infraestructura de la nube https://www.tenable.com/blog/eliminating-the-attackers-
advantage-why-original-research-matters

● Registrarse para un seminario web alojado conjuntamente con Cloud Security Alliance – Secure
DevOps: Seguridad de aplicaciones desde desarrollo hasta Runtime – el 5 de junio a las 12:00 p.m. EDT

● Solicitar una versión de prueba de Tenable.io Vulnerability Management, Container seguridad o escaneo de aplicaciones web. Los conectores de Azure y GCP Cloud y el escaneado en tiempo de
ejecución del contenedor estarán generalmente disponibles dentro de los 60 días. El
descubrimiento de aplicaciones web generalmente estará disponible en 2H 2018. Los conectores
de la nube se incluyen sin costo adicional con Tenable.io Vulnerability Management. El escaneo
del tiempo de ejecución del contenedor se incluye con Tenable.io Container Security. El
descubrimiento de aplicaciones web se incluye con Tenable.io Web Application Scanning.

Review overview
NO COMMENTS

Sorry, the comment form is closed at this time.