Nube y DevOps introducen nueva complejidad en seguridad.

 

Tenable anunció nuevos productos Tenable.io, su plataforma de Cyber Exposure basada en la nube, para ayudar a los equipos de seguridad a descubrir, evaluar y gestionar riesgos de ciberseguridad en entornos de nube altamente dinámicos. Estas mejoras, listas para la nube empresarial, son las primeras en ofrecer una vista unificada de exposición cibernética desde aplicaciones web a contenedores, a infraestructura en la nube, acelerando la adopción de prácticas de DevOps al tiempo que se reducen los riesgos.

 

Las nubes públicas permiten a las organizaciones utilizar su infraestructura como código – lo que significa que los diversos componentes que ésta ofrece, como los servicios de almacenamiento, las máquinas virtuales, los contenedores y la red subyacente en sí, puedan modificarse mediante llamadas a las API públicas de la nube. La computación en la nube ha brindado a las organizaciones enormes ventajas de velocidad y agilidad, y ha impulsado el surgimiento de las prácticas de DevOps, las que permiten el despliegue de nuevas funciones de aplicaciones a diario, o incluso cada hora. Sin embargo, a pesar de todas sus ventajas, la computación en la nube y DevOps introducen nuevas complejidades para los equipos de seguridad, incluyendo cambios rápidos en entornos de producción, junto con activos efímeros e incluso sin servidores, que crean puntos débiles en la seguridad. Esto conduce a una visibilidad reducida de la propia infraestructura y, en la mayoría de los casos, a un riesgo cibernético no gestionado.

 

Las organizaciones requieren enfoques de seguridad integrales y visibilidad a los activos, de TI, a las vulnerabilidades y a los riesgos. Los nuevos productos y mejoras del ecosistema de Tenable brindan una visión unificada de la exposición cibernética (Cyber Exposure) en las plataformas de TI tradicionales y heterogéneas en la nube, y permiten que la seguridad se incorpore en todo el ciclo de vida del desarrollo de software, desde el desarrollo hasta la producción.

 

La nueva plataforma Tenable.io y las mejoras del ecosistema de la nube incluyen:

* Conectores en la nube de Microsoft Azure y Google Cloud Platform (GCP): Detectan y rastrean de forma automática y continua los cambios en los activos en entornos cloud Azure y GCP para garantizar que todas las cargas de trabajo en la nube sean conocidas y evaluadas en cuanto a vulnerabilidades. Los Tenable.io Cloud Connectors para Azure y GCP complementan el Cloud Connector existente para Amazon Web Services (AWS) para proporcionar una visión unificada de los riesgos de ciberseguridad en las tres plataformas de nube pública más ampliamente implementadas (IaaS).

* Container Runtime Scanning: obtenga visibilidad de la exposición cibernética de los contenedores en producción. Tenable.io Container Security identifica automáticamente los nuevos contenedores en producción, así como los cambios en los contenedores en ejecución (running containers), para que se puedan evaluar las vulnerabilidades. Esto complementa las capacidades existentes para las pruebas de seguridad de imágenes de contenedores durante el proceso de compilación e identificación de hosts Docker, que se ejecutan en producción. En conjunto, Tenable.io Container Security y Tenable.io Vulnerability Management integran sin problema la seguridad en el proceso DevOps de extremo a extremo, a la vez que proporcionan una visión coherente de datos y una experiencia unificada del cliente.

* Web Application Discovery: identifique las aplicaciones web que pertenecen y se implementan en una organización, incluidas las aplicaciones previamente desconocidas, para comprender el riesgo cibernético (Cyber Exposure) en el estado de las aplicaciones web de una organización. Hasta ahora, los equipos de seguridad tenían que especificar qué aplicaciones de web escanear, conociendo las URL de destino. El descubrimiento de aplicaciones web resuelve un desafío de visibilidad crítico porque la cantidad de aplicaciones web implementadas suele ser mucho mayor de lo que el equipo de seguridad conoce, lo que crea un punto ciego importante y aumenta el riesgo cibernético.

* Cloud Security Alliance: Tenable es un miembro corporativo de Cloud Security Alliance (CSA) y ha completado una autoevaluación de CSA STAR (Security, Trust & Assurance Registry) para Tenable.io. CSA STAR es el programa más poderoso de la industria para garantizar la seguridad en la nube.

La adopción generalizada de la nube deja puntos ciegos críticos para los equipos de seguridad o los obliga a adoptar herramientas específicas a una aplicación y luego intentar armar una imagen completa de su entorno“, dijo Dave Cole, director de producto de Tenable. “Esto es demasiado trabajo y la antítesis de moverse a la velocidad que se espera de la nube o DevOps. Queremos que sea rápido e increíblemente fácil para nuestros clientes administrar el espectro completo de riesgo moderno y creemos que eso significa asumir nuevos desafíos con Tenable.io “.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *