Ciudad de México, abril 2024.- Tenable, la empresa de gestión de exposición, anunció recientemente las capacidades ampliadas de su plataforma de protección de aplicaciones nativas en la nube (CNAPP) de Tenable Cloud Security para entornos locales y de nube pública de Kubernetes. Estos últimos avances extienden los beneficios CNAPP de Tenable, como visibilidad de riesgos contextuales, controles de seguridad preventivos, aplicación de confianza cero y privilegio mínimo.
Kubernetes es el término estandarizado utilizado por organizaciones globales para el desarrollo de aplicaciones en la nube y la orquestación de contenedores, puede resultar complejo y difícil de configurar y administrar adecuadamente. Esto puede generar un mayor riesgo de seguridad y exposición a la nube. De hecho, casi cuatro de cada 10 (37%) organizaciones han experimentado pérdidas de ingresos o de clientes como resultado de un incidente de seguridad de Kubernetes.[i]
Para estos casos, Tenable Cloud Security elimina la barrera de entrada para desarrolladores, profesionales de seguridad y líderes de seguridad al simplificar drásticamente los datos de riesgos técnicos en un lenguaje sencillo y fácil de entender.
Tenable Cloud Security es intuitivo y altamente escalable, lo que ayuda a las organizaciones a navegar fácilmente en cualquier paso de su viaje hacia la seguridad en la nube. Los clientes obtienen la capacidad de priorizar sus esfuerzos con análisis de riesgos contextuales automatizados en toda la pila de tecnología de la nube, así como el mínimo privilegio a escala.
Las nuevas características y funcionalidades de Kubernetes de Tenable Cloud Security permiten a las organizaciones:
Escalar la visibilidad en implementaciones de Kubernetes públicas y locales: protegiendo los clusters de Kubernetes que se ejecutan localmente, en redes privadas, así como los clusters administrados y autoadministrados con visibilidad integral e informes a escala. Desbloqueo con visibilidad total de los recursos de un cluster, incluidas las cargas de trabajo, usuarios, enlaces de roles, espacios de nombres y más.
Interceptar implementaciones riesgosas con controles de seguridad preventivos: bloqueando implementaciones de recursos de Kubernetes que no cumplen con los requisitos de un controlador de admisión personalizado y políticas de seguridad de confianza cero personalizadas.
Además de evitar privilegios Long-Standing: aprovechando las políticas de privilegios mínimos y el acceso justo a tiempo (JIT) para proporcionar acceso por tiempo limitado y evitar privilegios Long-Standing en los clusters de Kubernetes.
«Tenable Cloud Security elimina las suposiciones de toda la ecuación de seguridad en la nube, lo que permite a los equipos de seguridad reducir el riesgo de la nube en minutos», mencionó Shai Morag, senior vice president and general manager of Tenable Cloud Security. “Estamos en un mercado demasiado saturado de herramientas basadas en funciones que abordan áreas de riesgo pequeñas e intrascendentes. Tenable proporciona visibilidad integral, tiempo de respuesta de valor acelerado e inteligencia procesable que elimina los dolores de cabeza de seguridad de Kubernetes y de toda la infraestructura de la nube”.
A principios de este año, CRN nombró a Tenable una empresa Cloud 100, una lista que honra a las 100 empresas líderes en la nube para 2024 en cinco categorías clave: infraestructura, monitoreo y administración, almacenamiento, software y seguridad.
Acerca de Tenable
Tenable® es la empresa de Exposure Management. Aproximadamente 43,000 organizaciones de todo el mundo confían en que Tenable ayuda a comprender el riesgo cibernético y a reducirlo. Como creador de Nessus®, Tenable amplió su conocimiento sobre vulnerabilidades para ofrecer la primera plataforma del mundo para ver y proteger los activos digitales en cualquier plataforma de cómputo. Entre los clientes de Tenable, se incluye aproximadamente al 60 % de las compañías de la lista Fortune 500, aproximadamente el 40 % de las compañías de la lista Global 2000 y grandes instituciones gubernamentales. Para obtener más información, visite es-la.tenable.com.Contacto PR en México:
[i] 1 Estudio de Red Hat, 2023, basado en una encuesta global a 600 profesionales de DevOps, ingeniería y seguridad.