Presentazione di Nessus Expert, creato per la moderna superficie di attacco
Nessus è da tempo leader indiscusso nella valutazione delle vulnerabilità. Con l'introduzione di Nessus Expert, ora puoi proteggerti dalle minacce informatiche emergenti nell'infrastruttura cloud e capire cosa c'è nella superficie di attacco esterna.
Da quando è stato rilasciato oltre 20 anni fa, Nessus è diventato lo standard di settore per le valutazioni delle vulnerabilità. Quando il co-fondatore di Tenable ed ex CTO Renaud Deraison abbandonò il college per perseguire la sua idea di creare uno strumento per individuare le vulnerabilità del software, nessuno poteva immaginare l’impatto che Nessus avrebbe avuto sul settore della sicurezza informatica.
Da quando Nessus è stato rilasciato per la prima volta nel 1998, ci sono stati molti cambiamenti nel settore e oggi i professionisti della sicurezza devono affrontare ulteriori complessità e sfide:
- La superficie di attacco si è estesa ben oltre i tradizionali asset IT, come i server, le workstation e le infrastrutture di rete e include oggi distribuzioni e carichi di lavoro nel cloud e risorse connesse a Internet.
- La dipendenza dal cloud e dall'infrastruttura come codice (IaC) per semplificare i cicli di vita dello sviluppo è diventata una parte fondamentale del business di ogni organizzazione. Tuttavia, se gli sviluppatori non seguono le best practice di sicurezza prima di passare alla produzione, il rischio aumenta.
- I progressi tecnologici hanno reso relativamente semplice per gli individui creare istanze cloud senza coinvolgere l’IT o la sicurezza, ma questo non assicura ai professionisti della sicurezza una visibilità sufficiente sulla varietà di risorse connesse a Internet che potrebbero trovarsi nell’ambiente.
Per aiutare i professionisti della sicurezza informatica ad affrontare tali sfide, Tenable ha sviluppato una serie di nuove funzionalità di valutazione innovative che ora sono disponibili con Nessus Expert.
Presentiamo il nuovo membro della famiglia Nessus, Nessus Expert
Nessus Expert è una nuova offerta che si basa su Nessus Professional. Nessus Expert fornisce una valutazione della vulnerabilità per la moderna superficie di attacco, aggiungendo la scansione di Infrastructure as Code (IaC) insieme a funzionalità di rilevamento della superficie di attacco esterna per identificare tutti i domini e sottodomini che compongono la superficie di attacco rivolta all'esterno di un'organizzazione.
Quando si tratta di IaC, Nessus Expert consente agli utenti di rilevare in modo programmatico configurazioni errate e vulnerabilità dell'infrastruttura cloud durante le fasi di progettazione e creazione del ciclo di vita di sviluppo del software.
Utilizzando 500 policy predefinite, Nessus Expert controlla i file di configurazione e i repository di codice per verificare la presenza di problemi di sicurezza e configurazione prima della produzione, contribuendo a eliminare gli errori più dispendiosi in termini di tempo e costi che possono verificarsi quando gli sviluppatori inseriscono inconsapevolmente vulnerabilità e configurazioni errate in produzione. Nessus Expert consente agli utenti di:
- Identificare le violazioni delle policy nelle pipeline automatizzate
- Utilizzare 500 policy predefinite per la scansione IaC
- Impedire che configurazioni errate e vulnerabilità raggiungano le istanze cloud
- Prevenire il downtime e i costi e le risorse aggiuntivi associati alla correzione del codice dopo la distribuzione.
Nessus Expert contiene anche funzionalità di gestione della superficie di attacco esterna per scoprire e inventariare continuamente gli asset di un'organizzazione esposti a Internet dal punto di vista di un utente malintenzionato. Nessus Expert esegue scansioni dei domini per scoprire i sottodomini su cui i team di sicurezza avevano in precedenza scarsa o nessuna visibilità. Questa funzionalità consente agli utenti di:
- Scansionare fino a cinque domini ogni 90 giorni per individuare tutti i sottodomini associati
- Ottenere importanti informazioni contestuali sulle risorse connesse a Internet, come i dettagli Secure Socket Layer (SSL) delle porte e le informazioni relative al Domain Name System (DNS)
- Acquistare domini aggiuntivi secondo necessità
- Avviare facilmente una scansione sugli asset appena identificati
Le funzionalità di Nessus Expert in sintesi
| Funzionalità | Nessus Professional | Nessus Expert |
| Progettato per | Pen tester, consulenti ed SMB | Pen tester, consulenti, sviluppatori ed SMB |
| Aggiornamenti delle vulnerabilità in tempo reale | ✓ | ✓ |
| Scansione delle vulnerabilità | ✓ | ✓ |
| Scansione della superficie di attacco esterna | X | ✓ cinque domini per trimestre |
| Possibilità di aggiungere domini | X | ✓ |
| Scansione dell'infrastruttura cloud | X | ✓ |
| Controlli di conformità dell'infrastruttura cloud | X | 500 criteri predefiniti |
Scopri di più
Vuoi vedere da vicino come Nessus Expert può esserti d'aiuto? Prova Nessus Expert oggi stesso.
Articoli correlati
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
Cybersecurity Snapshot: NIST Program Assesses How AI Systems Will Behave in the Real World, While FBI Has Troves of Decryption Keys for LockBit Victims
June 7, 2024Check out the new ARIA program from NIST, designed to evaluate if an AI system will be safe and fair once it’s launched. Plus, the FBI offers to help LockBit victims with thousands of decryption keys. In addition, Deloitte finds that boosting cybersecurity is key for generative AI deployment success. And why identity security is getting harder. And much more!
These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)
June 3, 2024Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from attackers.
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
June 11, 2024Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
June 7, 2024Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
- Vulnerability Management
- Cloud
- Container security
- DevOps