Tenable stellt die in Tenable-Cloud-Security unterstützten CNAPP-Funktionalitäten (Cloud-Native Application Protection Platform) jetzt auch in Onpremise- und Public-Cloud-Kubernetes-Umgebungen zur Verfügung. Damit kommen alle Vorteile der Tenable-CNAPP-Lösung – darunter kontextbezogene Risikotransparenz, präventive Sicherheitskontrollen und Zero-Trust/Least-Privilege – nun auch auf Kubernetes zum Tragen.
Kubernetes, der De-facto-Standard für globale Unternehmen, wenn es um Cloud-native Anwendungsentwicklung und Container-Orchestrierung geht, ist komplex und schwierig zu konfigurieren und zu managen. Dies kann zu einem erhöhten Sicherheitsrisiko und zu Schwachstellen in der Cloud führen: Fast vier von zehn Unternehmen (37 Prozent) haben bereits aufgrund eines Kubernetes-Sicherheitsvorfalls Umsatz oder Kunden eingebüßt. Tenable-Cloud-Security senkt die Einstiegshürde für Entwickler, Security-Experten und -Verantwortliche gleichermaßen, indem technische Risikoinformationen nachhaltig vereinfacht und in leicht verständliche Sprache überführt werden-
Tenable-Cloud-Security ist intuitiv und skalierbar und unterstützt Unternehmen Schritt für Schritt entlang ihrer Cloud-Security-Journey. Kunden können Maßnahmen aufsetzend auf automatisierten kontextbasierten Risikoanalysen über den gesamten Cloud-Tech-Stack hinweg priorisieren und Least Privilege skaliert umsetzen. Die neuen Kubernetes-Funktionen von Tenable-Cloud-Security ermöglichen es Unternehmen:
- lückenlose Transparenz über Public- und Onpremise-Kubernetes-Deployments zu erhalten: Schutz von Kubernetes-Clustern, die Onpremise, in privaten Netzwerken, laufen, sowie gemanagten und selbstgemanagten Clustern dank lückenloser Transparenz über die Ressourcen in einem Cluster – einschließlich Workloads, Benutzern, Rollenbindungen, Namespaces und mehr – und detailliertem Reporting.
- potenziell gefährliche Deployments mit präventiven Sicherheitskontrollen zu stoppen: Blockieren nicht konformer Kubernetes-Deployments mit benutzerdefinierten Admission-Controller- und Zero-Trust-Policies.
- unbefristete Zugriffsrechte zu vermeiden: Least-Privilege-Policies und JIT-Zugriff (Just-in-Time) für zeitlich begrenzten anstatt dauerhaften Zugriffs in Kubernetes-Clustern.
„Tenable-Cloud-Security entfernt die Unbekannten aus der Cloud-Security-Gleichung – und ermöglicht es Sicherheitsteams so, Cloud-Risiken innerhalb von Minuten zu reduzieren“, so Shai Morag, Senior Vice President und General Manager, Tenable-Cloud-Security. „Der Markt ist gesättigt mit Insellösungen, die begrenzte, unbedeutende Risikobereiche abdecken. Tenable bietet lückenlose Transparenz, schnellere Time-to-Value und konkrete Handlungsempfehlungen – und hebt die Sicherheit von Kubernetes und anderer Cloud-Infrastrukturen auf ein neues Level.“
#Tenable