Tenable renforce son offre de sécurité cloud avec la détection des malwares
mai 2024 par Marc Jacob
Tenable annonce que Tenable Cloud Security, sa plateforme de protection des applications cloud natives (CNAPP) unifiée, détecte désormais les malwares dans de nombreux workloads différents. Cette capacité contribuera à rendre les opérations de sécurité cloud plus faciles et plus efficaces pour les clients et leur offrira la possibilité de remédier aux mauvaises configurations sous-jacentes avant que les acteurs malveillants ne puissent les exploiter.
La capacité de détection des malwares de Tenable Cloud Security est capable d’identifier un large éventail de fichiers problématiques, des webshells aux menaces persistantes avancées (APT) dans de multiples formats, notamment les fichiers exécutables portables (PE), les fichiers ELF (Executable and Linkable Format) et divers types de scripts. Cette fonctionnalité couvre plusieurs systèmes d’exploitation tels que Linux et Windows et est compatible avec les principaux fournisseurs de services cloud tels qu’Azure, GCP et AWS. Cette détection s’effectue quelle que soit l’origine du fichier infecté, que ce soit une image de conteneur, une image de machine ou l’activité de la machine elle-même, à partir du moment où il s’exécute quelque part.
L’intégration de la détection des malwares de Tenable Cloud Security aux systèmes de gestion des informations et des événements de sécurité (SIEM) permet aux équipes de sécurité de réagir plus rapidement. Elles sont ainsi en mesure de mettre en évidence ces résultats pour déterminer les actions à entreprendre en priorité. Ce service s’ajoute aux capacités existantes de détection des anomalies et de prévention de Tenable, qui permettent aux entreprises d’identifier les modèles d’attaque potentiels qui s’écartent d’un comportement normal de base.