Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable améliore les capacités de Terrascan

décembre 2021 par Marc Jacob

Tenable annonce de nouvelles fonctionnalités pour Terrascan le principal outil open source d’analyse de sécurité natif du cloud qui aide les développeurs à sécuriser l’infrastructure as a Code (IaC). Ces nouvelles fonctionnalités permettent aux entreprises d’intégrer la sécurité dans leurs outils DevOps, leurs pipelines et leurs chaînes d’approvisionnement, en atténuant les risques avant le provisionnement de l’infrastructure. Ces nouvelles fonctionnalités apportent ainsi :

La possibilité d’identifier les risques de sécurité dans un plus grand nombre de formats d’IaC et de définitions de conteneurs.
L’intégration avec tous les principaux registres de conteneurs, notamment pour identifier les vulnérabilités dans les images de conteneurs référencées par IaC.
Des flux de travail plus flexibles pour les développeurs, y compris l’application programmatique des politiques de sécurité avant que les changements ne soient validés dans le référentiel de code et avant qu’ils ne soient appliqués à l’environnement d’exécution.
Une meilleure capacité à filtrer et à hiérarchiser les résultats en fonction des besoins des utilisateurs.
Une intégration plus poussée avec des tableaux de bord et des cadres de reporting externes.
Une nouvelle interface utilisateur graphique pour simplifier la création et le test de nouvelles politiques.

Terrascan offre un moyen évolutif de s’assurer que la configuration de l’infrastructure cloud respecte les meilleures pratiques de sécurité en constante évolution. Il permet d’identifier des problèmes tels que l’absence ou la mauvaise configuration du chiffrement des ressources et des communications, ainsi que l’exposition involontaire des services en nuage. Terrascan augmente fondamentalement la valeur de l’IaC utilisée par les organisations pour définir et gérer l’infrastructure du cloud, et améliore la sécurité en permettant aux équipes d’éliminer les risques avant le déploiement de l’infrastructure.


Voir les articles précédents

    

Voir les articles suivants