클라우드 환경 설정 및 구성을 지속적으로 검토 및 평가하여 위험을 모니터링합니다. 발견한 위험을 보안 표준 및 정책에 매핑하여 멀티클라우드 환경 전반에서 컴플라이언스 및 규제 관리를 달성 및 유지할 수 있습니다.
포괄적 CNAPP: 클라우드와 클라우드 ID 보안 유지
Tenable Cloud Security는 완전한 CNAPP 솔루션으로 개발부터 런타임까지 클라우드 인프라를 보호합니다. 인프라, 워크로드, 데이터, ID 및 애플리케이션을 포함한 모든 클라우드 리소스의 지속적 분석, 단 시간 내 위험도 구분 및 실행가능한 해결방안을 제공합니다.
CIEM(클라우드 인프라 권한 관리)
모든 ID 및 권한에 대한 실행 가능한 가시성을 확보하고 유해한 조합 및 권한 상승과 같은 숨겨진 위험을 공개하고 우선 순위를 지정하기 위한 전체 위험 컨텍스트를 얻습니다. 클라우드 인프라 환경에서 사용자 및 서비스 ID를 관리하고 규모에 맞게 최소 권한 원칙을 달성하는 가장 포괄적이고 정확한 솔루션입니다.
KSPM(Kubernetes 보안 포스처 관리)
보안 공백을 공개하고 우선 순위를 지정하고 수정합니다. 또한 클라우드 인프라 전반에서 Kubernetes 클러스터의 컴플라이언스를 자동화합니다. Tenable Cloud Security를 사용하면 Kubernetes 컨테이너 구성의 가시성을 통합하고 이해 관계자에게 구성 오류를 완화하는 단계로 권한을 부여합니다.
CWPP(클라우드 워크로드 보호)
가상 컴퓨터, 컨테이너 및 서버리스 함수 전반에서 취약성, 중요 데이터, 맬웨어 및 구성 오류를 포함하여 가장 중요한 워크로드 위험을 지속적으로 스캔하고 탐지하고 시각화합니다.
IaC(코드 기반 인프라) 보안
보안 문제에 조기에 개입할 수 있도록 개발자가 IaC에서 구성 오류 및 기타 위험을 스캔, 탐지 및 수정하여 클라우드 인프라를 CI/CD 파이프라인의 일부분으로 강화합니다. Tenable의 CNAPP 솔루션은 다양한 DevOps 도구에서 보안을 워크플로에 포함하도록 지원합니다.
JIT(Just-In-Time) 액세스
필요에 따른 및 시간이 제한된 액세스 권한을 개발자에게 빠르게 부여하여 오래 남아있는 권한을 피하면서 클라우드 공격 표면을 줄입니다. Tenable의 CNAPP 솔루션은 미세하게 설정한 최소 권한 정책을 적용하는 임시 액세스 권한 상승을 제공하여 위험은 줄이면서 비즈니스 요구 사항에 대처합니다.
클라우드 탐지 및 대응
지속적 행동 분석으로 위협 탐지 자동화와 사용자 지정 정책에 대비한 이상 탐지로 클라우드 보안 포스처를 개선합니다. 또한 직관적인 도구를 사용하여 데이터를 쿼리하고 SIEM(Splunk, IBM QRadar 등) 및 ITSM(ServiceNow, Jira 등)과 간편하게 통합하여 대응 시간을 더욱 가속화할 수 있습니다.
주요기능
포괄적 CNAPP: 클라우드와 클라우드 ID 보안 유지
Tenable Cloud Security는 완전한 CNAPP 솔루션으로 개발부터 런타임까지 클라우드 인프라를 보호합니다. 인프라, 워크로드, 데이터, ID 및 애플리케이션을 포함한 모든 클라우드 리소스의 지속적 분석, 단 시간 내 위험도 구분 및 실행가능한 해결방안을 제공합니다.
CSPM(클라우드 보안 포스처 관리) 및 컴플라이언스
클라우드 환경 설정 및 구성을 지속적으로 검토 및 평가하여 위험을 모니터링합니다. 발견한 위험을 보안 표준 및 정책에 매핑하여 멀티클라우드 환경 전반에서 컴플라이언스 및 규제 관리를 달성 및 유지할 수 있습니다.
CIEM(클라우드 인프라 권한 관리)
모든 ID 및 권한에 대한 실행 가능한 가시성을 확보하고 유해한 조합 및 권한 상승과 같은 숨겨진 위험을 공개하고 우선 순위를 지정하기 위한 전체 위험 컨텍스트를 얻습니다. 클라우드 인프라 환경에서 사용자 및 서비스 ID를 관리하고 규모에 맞게 최소 권한 원칙을 달성하는 가장 포괄적이고 정확한 솔루션입니다.
CWPP(클라우드 워크로드 보호)
가상 컴퓨터, 컨테이너 및 서버리스 함수 전반에서 취약성, 중요 데이터, 맬웨어 및 구성 오류를 포함하여 가장 중요한 워크로드 위험을 지속적으로 스캔하고 탐지하고 시각화합니다.
KSPM(Kubernetes 보안 포스처 관리)
보안 공백을 공개하고 우선 순위를 지정하고 수정합니다. 또한 클라우드 인프라 전반에서 Kubernetes 클러스터의 컴플라이언스를 자동화합니다. Tenable Cloud Security를 사용하면 Kubernetes 컨테이너 구성의 가시성을 통합하고 이해 관계자에게 구성 오류를 완화하는 단계로 권한을 부여합니다.
IaC(코드 기반 인프라) 보안
보안 문제에 조기에 개입할 수 있도록 개발자가 IaC에서 구성 오류 및 기타 위험을 스캔, 탐지 및 수정하여 클라우드 인프라를 CI/CD 파이프라인의 일부분으로 강화합니다. Tenable의 CNAPP 솔루션은 다양한 DevOps 도구에서 보안을 워크플로에 포함하도록 지원합니다.
JIT(Just-In-Time) 액세스
필요에 따른 및 시간이 제한된 액세스 권한을 개발자에게 빠르게 부여하여 오래 남아있는 권한을 피하면서 클라우드 공격 표면을 줄입니다. Tenable의 CNAPP 솔루션은 미세하게 설정한 최소 권한 정책을 적용하는 임시 액세스 권한 상승을 제공하여 위험은 줄이면서 비즈니스 요구 사항에 대처합니다.
클라우드 탐지 및 대응
지속적 행동 분석으로 위협 탐지 자동화와 사용자 지정 정책에 대비한 이상 탐지로 클라우드 보안 포스처를 개선합니다. 또한 직관적인 도구를 사용하여 데이터를 쿼리하고 SIEM(Splunk, IBM QRadar 등) 및 ITSM(ServiceNow, Jira 등)과 간편하게 통합하여 대응 시간을 더욱 가속화할 수 있습니다.
테크와 서비스의 완전한 통합
AWS, Azure, GCP 에 대한 조직 전체의 프로세스와 CI/CD 파이프라인에 강력한 클라우드 인프라 보안을 제공합니다
“이 플랫폼은 클라우드에서 사용하여 30일 이내에 실행 가능한 성과가 있었던 몇 안 되는 플랫폼입니다. 투자 대비 효과의 측면에서 저희가 내린 최고의 결정이었습니다.” David Christensen, Sr. 핀테크 엔터프라이즈, 정보 보안 임원
.svg)
