A Tenable está integrando o Nessus, sua solução de verificação de vulnerabilidades, com o Terrascan, analisador de segurança da nuvem de código aberto. O objetivo da integração é ajudar desenvolvedores a proteger a infraestrutura como código (IaC), além de expandir a estratégia de nuvem da companhia e garantir mais segurança nas pilhas de nuvem das empresas durante o período de compilação e execução.

Essa solução combinada permite que os desenvolvedores de nuvem verifiquem códigos de infraestrutura e encontrem problemas de segurança como parte do processo de entrega do software.  O Terrascan tem mais de 500 políticas prontas para uso e ajuda a identificar problemas como criptografia ausente ou mal configurada em recursos e comunicações, e a exposição inadvertida de serviços de nuvem.

Com a nova funcionalidade integrada, os engenheiros de nuvem podem comparar códigos de infraestrutura com políticas de segurança desde o início do processo de desenvolvimento, quando o custo é menor e há mais facilidade para corrigir. O Terrascan oferece maior confiança em testes antecipados (shift left) e garante que o design seguro faça parte do processo de DevOps. Conforme as organizações avançam com seus projetos de nuvem, de conteinerização e “como código”, a superfície de ataque delas fica cada vez maior. A combinação do Nessus com o Terrascan permite que elas inovem e ao mesmo tempo resolvam preocupações de segurança.

De acordo com a companhia, o Terrascan permanecerá como uma ferramenta de código aberto e não haverá mudança no modelo.

“Infraestrutura como código significa fazer com que o desenvolvimento e a entrega na nuvem sejam programáticos e eficientes. Adicionar o Terrascan permitirá que a comunidade Nessus valide com facilidade o estado de configuração de infraestruturas modernas antes que sejam implantadas, oferecendo aos desenvolvedores de nuvem a tranquilidade de saber que o processo será gerenciado de forma segura. Valorizamos e estamos comprometidos com nossos clientes, e temos planos para desenvolvimento e investimento adicionais para aumentar a acessibilidade e a facilidade de uso “, disse Glen Pendley, diretor de tecnologia da Tenable.

Segurança da nuvem e os benefícios adicionais do sistema

• Maior velocidade de entrega — elimina prolongadas portas de segurança de pré-produção, com a automatização de avaliações de segurança nativas da nuvem no início do ciclo de vida de desenvolvimento de software.
• Redução de risco — ajuda as equipes de DevOps de nuvem a evitar a publicação de um software não seguro na nuvem e reduz possíveis janelas de risco.
• Tempo de criação de valor rápido — disponibilidade de mais de 500 políticas predefinidas baseadas em normas para testar uma ampla variedade de IaC para alinhamento com análises comparativas de segurança.