CSPM 지속적인 클라우드 보안

어디서나 일관된 정책 실현

Tenable Cloud Security를 사용하면 코드투클라우드(code-to-cloud) 및 멀티 클라우드 환경에서 정책을 적용하는 단일 프레임워크를 갖게 됩니다. 약 1,500개의 정책을 활용하고 CIS 및 기타 벤치마크 같은 표준을 적용하거나 사용자 지정 정책을 정의할 수 있습니다. 동일한 메뉴에서 워크로드의 취약성(CVE)뿐만 아니라 런타임 및 IaC(코드 기반 인프라)의 구성 오류를 스캔합니다. Tenable Cloud Security를 통해 무제한 포트, 인스턴스에 대한 공개 액세스, 만료된 인증서, 과도한 자격 증명 및 암호화되지 않은 데이터와 같은 보안 침해로 이어지는 높은 위험의 구성을 쉽게 탐지할 수 있습니다.

드리프트 탐지 및 위험한 배포 중지

클라우드 런타임과 IaC 코드 리포지토리 간의 구성 드리프트를 지속적으로 추적합니다. 특정 코드 변경 사항을 자세히 살펴보고 끌어오기 요청을 시작하여 업데이트된 정책으로 IaC 소스 코드를 수정하거나 업데이트합니다. 모든 개발 및 프로덕션 환경이 회사 정책과 동기화되고 정렬되도록 보장하여 힘든 노력과 중복 작업을 줄입니다. DevOps 엔지니어는 로컬 개발 주기의 일부로 코드를 테스트하고 Visual Studio 기반 CLI를 사용하여 자동화된 CI/CD 파이프라인의 일부로 테스트를 통합할 수 있습니다. Terraform, CloudFormation, Azure Resource Manager, Kubernetes, Kustomize 및 Helm 등 가장 널리 사용되는 DevOps 도구를 즉시 지원합니다.

클라우드 자산 및 노출에 대한 360° 보기 확보

컨텍스트가 가장 중요합니다. 따라서, Tenable에서는 클라우드 전반에서 그리고 리포지토리 내에서 자산에 대한 360° 보기 기능을 제공합니다. Tenable은 역할 기반 보기에서 실행 가능한 인텔리전스를 제공하므로 구성 오류를 이해하려는 클라우드 보안 설계자, 최신 제로 데이 CVE의 범위를 평가하려는 취약성 관리자 또는 리소스와 관련된 인시던트를 조사하는 보안 분석가는 더 효율적이고 효과적으로 작업할 수 있습니다. 자산 인벤토리, 구성, 취약성, 구성 오류, 드리프트 및 관련 수정 사항을 자세히 분석합니다.

신속한 우선 순위 지정 및 수정

자산 중요도와 위협 심각도를 모두 평가하여 노이즈를 23분의 1로 줄이고 비즈니스에 대한 실제 위험 노출을 기반으로 수정의 우선 순위를 지정하는 정확한 위험 기반 점수를 사용하여 생산성을 크게 향상시킵니다.

자동화된 워크플로를 사용하면 DevOps 및 보안 팀을 쉽게 조정하고 정책을 벗어난 구성과 취약성을 더 빠르게 수정하는 데 필요한 중요 컨텍스트, 수정 단계 및 코드를 공유할 수 있습니다. 사용자 지정 정책 및 정책 그룹을 구축하여 탐지된 문제를 자동 수정하고 IaC의 위반을 정책에 지정된 컴플라이언스 값으로 바꿉니다.

거버넌스, 감사 및 컴플라이언스 보고 간소화

CIS, SOC2, GDPR, PCI DSS, HIPAA, NYDFS 등을 포함하여 20개 이상의 보안 및 컴플라이언스 벤치마크에 대해 이미 패키지된 거버넌스 프로필을 사용하여 컴플라이언스를 쉽게 적용하고 보고합니다. 컴플라이언스 상태를 전체 벤치마크 컨트롤의 백분율로 즉시 시각화하고 특정 정책을 자세히 살펴 상태를 확인합니다. 클라우드 공급자, 프로젝트, 리포지토리, 벤치마크, 심각도, 상태 및 리소스 유형을 기반으로 필터링합니다. 감사 및 기타 조치를 지원하기 위해 요약 또는 상세 보고서를 .csv로 내보냅니다.