Tenable Cloud Security permet aux entreprises de mettre en place une sécurité et une conformité cohérentes dans le cloud permettant de révéler les vulnérabilités, les mauvaises configurations et les dérives dans les environnements multicloud et cloud native. Déployée dans le cadre de Tenable One, cette solution offre aux clients des capacités avancées de hiérarchisation des vulnérabilités et des flux de remédiation automatisés, ce qui permet aux équipes de sécurité et DevOps de prioriser les efforts de remédiation là où ils peuvent avoir le plus d’impact sur la posture de sécurité et de conformité.

Les nouvelles fonctionnalités de gestion de la posture de sécurité du cloud (CSPM) incluent :

Une amélioration de l’intégration des comptes cloud : les entreprises peuvent désormais découvrir et évaluer en continu les comptes cloud gérés et non gérés, en limitant les angles morts et en minimisant les risques.

Un portail de politiques, des affichages et un contenu plus complets : le nouveau portail facilite l’affichage et la personnalisation de plus de 1 500 politiques prêtes à l’emploi couvrant 20 références et réglementations verticales. Enrichi par la bibliothèque de Tenable Research qui est la plus complète du secteur avec ses 71 000 vulnérabilités connues, Tenable Cloud Security possède 2,6 fois plus de certifications CIS (Center for Internet Security) que n’importe quel autre fournisseur de sécurité cloud. Les entreprises peuvent visualiser les détails liés aux mauvaises configurations, les ressources affectées et tout le contexte nécessaire pour remédier rapidement aux problèmes. Grâce au nouvel éditeur low code, les équipes de sécurité peuvent créer des groupes de politiques personnalisés en s’appuyant sur les politiques existantes.

Une détection automatisée de la dérive Cloud-to-Cloud : cette fonctionnalité permet aux entreprises de maintenir la conformité en détectant les incohérences entre la configuration en cours d’exécution et celle déterminée par l’Infrastructure-as-Code (IaC), en automatisant les demandes d’extraction comprenant du code corrigé ou des instructions étape par étape au bon propriétaire, ou en appliquant automatiquement le code de remédiation.

Une amélioration des rapports et de la collaboration : les capacités de reporting améliorées permettent aux équipes de sécurité d’établir des rapports précis sur les indicateurs clés à l’intention de la direction générale, tout en renforçant la collaboration interfonctionnelle entre les équipes chargées des opérations de sécurité et de la conformité. Le rapport et le partage des résultats de la posture de sécurité par rôle, fonction ou par référence sectorielle et cadres réglementaires - tels que CIS, SOC 2 et plus d’une vingtaine d’autres.