CSPM 지속적인 클라우드 보안
자동화된 클라우드 보안 포스처 관리(CSPM) 및 드리프트 탐지
클라우드 구성 오류 및 드리프트의 우선 순위 지정
Gartner에 의하면 “클라우드 서비스에서 성공한 거의 모든 공격은 구성 오류, 잘못된 관리 및 실수로 인한 것입니다.” 일부 침해로 인해 $1억 규모의 벌금과 소송이 발생하는 가운데, 클라우드 보안 포스처와 컴플라이언스를 관리하는 자동화된 접근 방식은 침해로 이어지는 구성 오류를 완화하는 데 매우 중요합니다.
동영상 보기
Tenable을 사용하여 통합 클라우드 보안 포스처, 드리프트 및 컴플라이언스 관리 가능
동종 최초의 통합 CSPM 솔루션인 Tenable Cloud Security는 클라우드 런타임의 구성 오류, 취약성 및 드리프트를 탐지, 방지 및 수정하여 침해를 중지시키고 업계 벤치마크에 대한 컴플라이언스를 적용하도록 지원합니다.
CSPM 데이터시트 읽기고객 고유의 여정에 맞는 클라우드 보안
워크로드를 클라우드로 이동하든 하이브리드 애플리케이션을 현대화하든 새로운 클라우드 네이티브 앱을 구축하든, Tenable Cloud Security는 클라우드 보안 포스처를 한 단계 끌어올리는 데 도움이 됩니다.
무료로 사용해 보기어디서나 일관된 정책 실현
Tenable Cloud Security를 사용하면 코드투클라우드(code-to-cloud) 및 멀티 클라우드 환경에서 정책을 적용하는 단일 프레임워크를 갖게 됩니다. 약 1,500개의 정책을 활용하고 CIS 및 기타 벤치마크 같은 표준을 적용하거나 사용자 지정 정책을 정의할 수 있습니다. 동일한 메뉴에서 워크로드의 취약성(CVE)뿐만 아니라 런타임 및 IaC(코드 기반 인프라)의 구성 오류를 스캔합니다. Tenable Cloud Security를 통해 무제한 포트, 인스턴스에 대한 공개 액세스, 만료된 인증서, 과도한 자격 증명 및 암호화되지 않은 데이터와 같은 보안 침해로 이어지는 높은 위험의 구성을 쉽게 탐지할 수 있습니다.
코드 기반 정책에 대해 알아보기드리프트 탐지 및 위험한 배포 중지
클라우드 런타임과 IaC 코드 리포지토리 간의 구성 드리프트를 지속적으로 추적합니다. 특정 코드 변경 사항을 자세히 살펴보고 끌어오기 요청을 시작하여 업데이트된 정책으로 IaC 소스 코드를 수정하거나 업데이트합니다. 모든 개발 및 프로덕션 환경이 회사 정책과 동기화되고 정렬되도록 보장하여 힘든 노력과 중복 작업을 줄입니다. DevOps 엔지니어는 로컬 개발 주기의 일부로 코드를 테스트하고 Visual Studio 기반 CLI를 사용하여 자동화된 CI/CD 파이프라인의 일부로 테스트를 통합할 수 있습니다. Terraform, CloudFormation, Azure Resource Manager, Kubernetes, Kustomize 및 Helm 등 가장 널리 사용되는 DevOps 도구를 즉시 지원합니다.
CSPM 구매자 가이드 살펴보기클라우드 자산 및 노출에 대한 360° 보기 확보
컨텍스트가 가장 중요합니다. 따라서, Tenable에서는 클라우드 전반에서 그리고 리포지토리 내에서 자산에 대한 360° 보기 기능을 제공합니다. Tenable은 역할 기반 보기에서 실행 가능한 인텔리전스를 제공하므로 구성 오류를 이해하려는 클라우드 보안 설계자, 최신 제로 데이 CVE의 범위를 평가하려는 취약성 관리자 또는 리소스와 관련된 인시던트를 조사하는 보안 분석가는 더 효율적이고 효과적으로 작업할 수 있습니다. 자산 인벤토리, 구성, 취약성, 구성 오류, 드리프트 및 관련 수정 사항을 자세히 분석합니다.
대시보드 살펴보기신속한 우선 순위 지정 및 수정
자산 중요도와 위협 심각도를 모두 평가하여 노이즈를 23분의 1로 줄이고 비즈니스에 대한 실제 위험 노출을 기반으로 수정의 우선 순위를 지정하는 정확한 위험 기반 점수를 사용하여 생산성을 크게 향상시킵니다.
자동화된 워크플로를 사용하면 DevOps 및 보안 팀을 쉽게 조정하고 정책을 벗어난 구성과 취약성을 더 빠르게 수정하는 데 필요한 중요 컨텍스트, 수정 단계 및 코드를 공유할 수 있습니다. 사용자 지정 정책 및 정책 그룹을 구축하여 탐지된 문제를 자동 수정하고 IaC의 위반을 정책에 지정된 컴플라이언스 값으로 바꿉니다.
자동 수정에 대해 알아보기거버넌스, 감사 및 컴플라이언스 보고 간소화
CIS, SOC2, GDPR, PCI DSS, HIPAA, NYDFS 등을 포함하여 20개 이상의 보안 및 컴플라이언스 벤치마크에 대해 이미 패키지된 거버넌스 프로필을 사용하여 컴플라이언스를 쉽게 적용하고 보고합니다. 컴플라이언스 상태를 전체 벤치마크 컨트롤의 백분율로 즉시 시각화하고 특정 정책을 자세히 살펴 상태를 확인합니다. 클라우드 공급자, 프로젝트, 리포지토리, 벤치마크, 심각도, 상태 및 리소스 유형을 기반으로 필터링합니다. 감사 및 기타 조치를 지원하기 위해 요약 또는 상세 보고서를 .csv로 내보냅니다.
정책 살펴보기완전한 가시성
모든 클라우드 자산 및 노출 보기
- 단 5분 만에 클라우드 전반의 자산 인벤토리 가시성 제공
- 자산 구성 및 노출에 대한 360° 보기 – 구성 오류, CVE, 드리프트
노출 감소
실제 위험 노출을 기준으로 우선 순위 지정
- CVSSv3에 비해 “위험” 심각도 23배 감소
- 자동화를 통해 IAC에 대한 정책 위반을 99% 더 빠르게 수정
지속적인 거버넌스
요구 사항에 대한 지속적인 컴플라이언스 보장
- 클라우드투클라우드(cloud-to-cloud) 및 코드투클라우드(code-to-cloud) 드리프트 100% 탐지
- 수동 감사에 비해 30배 빠른 컴플라이언스 보고
관련 제품
Tenable.cs에 대해 자세히 알아보기
“조직은 클라우드 인프라 보안에 대한 접근 방식을 근본적으로 바꿔야 합니다. Tenable.cs는 바로 그 기회를 제공합니다.”VISHAL GUPTA, UNISYS의 수석 부사장 겸 글로벌 CTO