Added firepower helps security and DevOps teams ensure that only secure infrastructure and software are launched in the cloud
COLUMBIA, Md., May 17, 2022 (GLOBE NEWSWIRE) -- Tenable®, the Cyber Exposure company, today announced Nessus now includes Terrascan, the leading open-source cloud security analyzer that helps developers secure Infrastructure as Code (IaC). The integration into Nessus continues to further Tenable’s broader cloud strategy, helping enterprises secure their full cloud stacks both during build time and at runtime. The combined solution helps the Nessus user community address security operations and cloud application infrastructure.
Terrascan is an open-source IaC security analyzer that enables cloud developers to scan infrastructure code and find security issues as part of the software delivery process. With more than 500 out-of-the-box policies, it helps identify issues such as missing or misconfigured encryption on resources and communication, and inadvertent exposure of cloud services.
Terrascan enables cloud engineers to test infrastructure code against security policies early in the development process, when it’s least costly and disruptive to fix. It provides more confidence when “shifting left” and makes secure design an integral part of the DevOps process. As organizations move full steam ahead with their cloud, ‘as code’ and containerization projects, they increase their attack surface. Nessus with Terrascan lets them innovate and simultaneously address security concerns.
“Infrastructure as Code is about making development and cloud delivery programmatic and efficient. Adding Terrascan to Nessus will enable the Nessus community to more easily validate the configuration state of modern infrastructure before it gets deployed, giving cloud developers peace of mind, knowing that the process can be managed securely,” said Glen Pendley, chief technology officer, Tenable. “Terrascan will remain open source. We are not changing the model, and we value and are committed to the Terrascan community, with plans for additional development and investments to increase usability and accessibility.”
The benefits that Terrascan adds to Nessus include:
For more information about Terrascan, click here and to learn more about the integration with Nessus, please read this blog post.
About TenableTenable® is the Cyber Exposure company. Approximately 40,000 organizations around the globe rely on Tenable to understand and reduce cyber risk. As the creator of Nessus®, Tenable extended its expertise in vulnerabilities to deliver the world’s first platform to see and secure any digital asset on any computing platform. Tenable customers include approximately 60 percent of the Fortune 500, approximately 40 percent of the Global 2000, and large government agencies. Learn more at tenable.com.
Media Contact:Tenabletenablepr@tenable.com
Добавленная огневая мощь помогает группам безопасности и DevOps гарантировать, что в облаке запускаются только защищенные инфраструктура и программное обеспечение
КОЛУМБИЯ, Мэриленд, 17 мая 2022 г. (GLOBE NEWSWIRE) -- Компания Tenable®, занимающаяся кибербезопасностью, сегодня объявила, что Nessus теперь включает Terrascan, ведущий анализатор облачной безопасности с открытым исходным кодом, который помогает разработчикам защищать инфраструктуру как код (IaC). Интеграция в Nessus продолжает развивать более широкую облачную стратегию Tenable, помогая предприятиям обеспечить полную защиту своих облачных стеков как во время сборки, так и во время выполнения. Объединенное решение помогает сообществу пользователей Nessus решать проблемы безопасности и инфраструктуры облачных приложений.
Terrascan - это анализатор безопасности IaC с открытым исходным кодом, который позволяет облачным разработчикам сканировать код инфраструктуры и находить проблемы безопасности в процессе доставки программного обеспечения. Благодаря более чем 500 готовым политикам он помогает выявлять такие проблемы, как отсутствие или неправильно настроенное шифрование ресурсов и коммуникаций, а также непреднамеренное раскрытие облачных сервисов.
Terrascan позволяет облачным инженерам тестировать код инфраструктуры на соответствие политикам безопасности на ранних стадиях процесса разработки, когда исправление является наименее затратным и разрушительным. Это обеспечивает большую уверенность при “сдвиге влево” и делает безопасное проектирование неотъемлемой частью процесса DevOps. По мере того, как организации продвигаются полным ходом со своими облачными проектами, проектами "как код" и проектами контейнеризации, они увеличивают свою поверхность атаки. Nessus с Terrascan позволяет им внедрять инновации и одновременно решать проблемы безопасности.
“Инфраструктура как код - это то, что делает разработку и облачную доставку программными и эффективными. Добавление Terrascan в Nessus позволит сообществу Nessus легче проверять состояние конфигурации современной инфраструктуры перед ее развертыванием, что даст разработчикам облачных вычислений спокойствие, зная, что процессом можно безопасно управлять”, - сказал Глен Пендли, технический директор Tenable. “Terrascan останется с открытым исходным кодом. Мы не меняем модель, и мы ценим сообщество Terrascan и привержены ему, планируя дополнительное развитие и инвестиции для повышения удобства использования и доступности ”.
Преимущества, которые Terrascan добавляет к Nessus, включают:
Для получения дополнительной информации о Terrascan нажмите здесь, а чтобы узнать больше об интеграции с Nessus, пожалуйста, прочтите это сообщение в блоге.
О компании Tenablet Tenable® - это компания, занимающаяся киберзащитой. Около 40 000 организаций по всему миру полагаются на Tenable для понимания и снижения киберрисков. Как создатель Nessus®, Tenable расширила свой опыт в области уязвимостей, чтобы создать первую в мире платформу для просмотра и защиты любых цифровых активов на любой вычислительной платформе. Среди постоянных клиентов - примерно 60 процентов компаний из списка Fortune 500, примерно 40 процентов Global 2000 и крупные правительственные учреждения. Узнайте больше на сайте tenable.com .
Средства массовой информации Contact:Tenabletenablepr@tenable.com
Показать большеПоказать меньше