Tenable®, la compañía Cyber Exposure, anunció hoy nuevas funciones para Terrascan, el analizador líder de seguridad de código abierto nativo en la nube que ayuda a los desarrolladores a proteger la infraestructura como código (IaC). Las nuevas capacidades permiten a las organizaciones integrar la seguridad en sus herramientas, canalizaciones y cadenas de suministro de DevOps, mitigando los riesgos antes de que se aprovisione la infraestructura.
Nico Popp, director de producto de Tenable
Ahora es más crítico que nunca que los desarrolladores tengan herramientas que puedan detectar brechas de seguridad y cumplimiento en todos sus sistemas en la nube, incluido IaC”. “Así como IaC abre la puerta para incorporar verificaciones de políticas de manera programática en una etapa más temprana del ciclo de vida del desarrollo, Terrascan detecta brechas de seguridad y cumplimiento en IaC para mitigar el riesgo antes del aprovisionamiento. Estamos comprometidos a garantizar que Terrascan permanezca abierto y disponible para todos los equipos de desarrollo y estamos entusiasmados de contribuir a su crecimiento “.
Entre otros avances, Terrascan ahora incluye:
● La capacidad de identificar riesgos de seguridad en más IaC y formatos de definición de contenedores.
● Integración con todos los principales registros de contenedores, incluida la identificación de vulnerabilidades en las imágenes de contenedores a las que hace referencia IaC.
● Flujos de trabajo para desarrolladores más flexibles, incluida la aplicación programática de las políticas de seguridad antes de que los cambios se confirmen en el repositorio de código y antes de que se apliquen al entorno de ejecución.
● Capacidad mejorada para filtrar y priorizar los hallazgos según las necesidades del usuario.
● Mayor integración con cuadros de mando externos y marcos de informes.
● Una nueva interfaz gráfica de usuario para simplificar la creación y prueba de nuevas políticas.
Terrascan ofrece una forma escalable de garantizar que la configuración de la infraestructura de la nube se adhiera a las mejores prácticas de seguridad en constante evolución. Ayuda a identificar
problemas como el cifrado faltante o mal configurado en los recursos y la comunicación, y la exposición inadvertida de los servicios en la nube. Terrascan mejora fundamentalmente el valor de IaC utilizado por las organizaciones para definir y administrar la infraestructura en la nube, y mejora la seguridad al permitir que los equipos eliminen el riesgo antes de implementar la infraestructura.
Además de Terrascan, Tenable ofrece Accurics de Tenable®, por lo que los clientes empresariales pueden proteger la pila nativa de la nube completa durante todo el ciclo de vida de DevOps, desde el momento en que se define en el código hasta el uso de producción.