Nowa, bogatsza wersja skanera podatności Nessus!

Tenable dołącza do swojego portfolio rozwiązanie Nessus® Expert, służące do oceny podatności, dając w ten sposób konsultantom ds. bezpieczeństwa, pentesterom, audytorom i specjalistom w tym zakresie nowe możliwości sprawdzania bezpieczeństwa organizacji.

Zewnętrzne zasoby i konfiguracje chmury stanowią dwa największe zagrożenia cybernetyczne, z jakimi borykają się obecnie organizacje. Większości przedsiębiorstw brakuje dobrego rozliczenia ich zewnętrznego śladu, który może być łatwo wykorzystany przez cyberprzestępców. External Attack Surface Management (EASM) usuwa takie martwe punkty dzięki funkcjom tj. wykrywanie, przypisywanie i monitorowanie zmian wszystkich zewnętrznych zasobów w całym przedsiębiorstwie. Jednocześnie, podczas gdy organizacje wykorzystują chmury publiczne, często wdrażają rozwiązania bezpieczeństwa w cloudzie na zbyt późnym etapie. Najlepszym sposobem na uzyskanie maksymalnych korzyści z chmury jest rozpoczęcie przez organizacje od zabezpieczenia infrastruktury jako kodu (IaC), wyłapywania błędnych konfiguracji i luk w oprogramowaniu, zanim cokolwiek zostanie wdrożone.

Opierając się na reputacji marki Nessus jako najbardziej rozpoznawalnego i szeroko stosowanego w branży rozwiązania do oceny podatności na zagrożenia, Nessus Expert jako pierwszy zajmuje się obydwoma tymi problemami. Nessus Expert stosuje inteligentniejsze i uproszczone podejście do DevSecOps, umożliwiając użytkownikom zrozumienie zewnętrznej powierzchni ataku organizacji, która może być narażona na zagrożenia oraz ocenę infrastruktury jako kodu (IaC) pod kątem luk przed uruchomieniem. Po integracji technologii Bit Discovery i Terrascan na początku tego roku, Nessus Expert został wyposażony w zewnętrzne wykrywanie powierzchni ataku i analizę bezpieczeństwa IaC, zapewniając testerom, konsultantom, małym i średnim firmom oraz programistom wyjątkową przewagę konkurencyjną dzięki rozszerzonym możliwościom oceny ryzyka.

„Nessus to złoty standard oceny podatności. Udoskonaliliśmy możliwości adresowania instancji w chmurze, które są stale aktualizowane i łączą się z różnymi źródłami. Podnosimy stawkę dzięki Nessus Expert” – powiedział Glen Pendley, dyrektor ds. technologii w Tenable. „Nessus Expert zapewnia nowoczesne funkcje oceny podatności, które obejmują wszystko, od zasobów wewnętrznych i zewnętrznych po konfiguracje kodu i chmury, zanim cokolwiek zostanie wdrożone. To zmienia zasady gry zarówno pod względem oceny DevSecOps, jak i bezpieczeństwa infrastruktury”.

Nowe, kluczowe możliwości

Nessus Expert, oprócz wszystkich oferowanych w Nessus Professional, dostarcza następujących funkcji:

• External Attack Surface Discovery – umożliwia odkrywanie zasobów internetowych w domenach i subdomenach powiązanych z organizacją,
• Infrastruktura jako skanowanie kodu — w celu ustanowienia barier ochronnych w zautomatyzowanych procesach GitOps i CI/CD, które zapewniają bezpieczne wdrożenia przy minimalnym nakładzie pracy z maksymalnie 500 wstępnie utworzonymi zasadami.

Aby dowiedzieć się więcej o Nessus Expert i zaplanować demo, odwiedź: http://tenable.com/blog/introducing-nessus-expert-now-built-for-the-modern-attack-surface

Nessus Expert i Nessus Professional są zoptymalizowane pod kątem konsultantów ds. bezpieczeństwa i funkcji audytu. Tenable oferuje również zarządzanie lukami w zabezpieczeniach i zagrożeniami cybernetycznymi w całym przedsiębiorstwie, w tym zabezpieczenia w chmurze, zabezpieczenia Active Directory i zewnętrzne zarządzanie powierzchnią ataku.

DOWIEDZ SIĘ WIĘCEJ – POBIERZ ULOTKĘ

Demo Video

Nessus Expert Demo Video (tenable.com):