Tenable, spécialiste de la réduction du cyber-risque, annonce des nouvelles fonctionnalités pour sa plateforme de sécurité des applications cloud natives.

En décembre dernier, Tenable lançait sa nouvelle solution « Tenable.cs », fruit de l’acquisition récente d’Accurics, pour sécuriser « l’infrastructure as code » avant le déploiement, assurer une posture de sécurité lors du runtime et garantir la cohérence en synchronisant la configuration entre le runtime et l’IaC. Autrement dit, Tenable.cs permet aux entreprises de détecter et corriger les erreurs de configuration d’une « infrastructure as code » (infrastructure entièrement définie par des lignes de programmation) tout au long du cycle de développement logiciel.

Tenable annonce une série d’enrichissements à sa plateforme. Grâce aux nouvelles fonctionnalités, les entreprises peuvent sécuriser les ressources cloud, les images de containers et les assets cloud pour assurer une sécurité end-to-end du code au cloud et à la charge de travail. La solution intègre désormais des fonctionnalités telles que Frictionless Assessment et Nessus Vulnerability Assessment pour les charges de travail cloud, ainsi que la fonctionnalité Container Security qui permet de vérifier que les hôtes cloud et les images de containers sont exempts de vulnérabilités sans qu’il soit nécessaire de gérer des plannings de Scan, des informations d’identification ou des agents.

Nico Popp, Chief Product Officer chez Tenable, explique l’objectif de Tenable.cs  : « il s’agit d’identifier et de remédier aux risques de sécurité à la fois dans la configuration, l’accès et les vulnérabilités logicielles avant que l’exposition ne se propage vers la production. . Tenable.cs épouse la philosophe GitOps qui repose sur une intégration étroite avec les outils et les workflows des développeurs ».