Presentazione di Nessus Expert, creato per la moderna superficie di attacco
![Con l'introduzione di Nessus Expert, ora puoi proteggerti dalle nuove minacce informatiche emergenti nell'infrastruttura cloud e capire cosa c'è nella tua superficie di attacco esterna.](https://www.tenable.com/sites/default/files/images/articles/Introducing%20Nessus%20Expert%2C%20Now%20Built%20for%20the%20Modern%20Attack%20Surface.jpeg)
Nessus è da tempo leader indiscusso nella valutazione delle vulnerabilità. Con l'introduzione di Nessus Expert, ora puoi proteggerti dalle minacce informatiche emergenti nell'infrastruttura cloud e capire cosa c'è nella superficie di attacco esterna.
Da quando è stato rilasciato oltre 20 anni fa, Nessus è diventato lo standard di settore per le valutazioni delle vulnerabilità. Quando il co-fondatore di Tenable ed ex CTO Renaud Deraison abbandonò il college per perseguire la sua idea di creare uno strumento per individuare le vulnerabilità del software, nessuno poteva immaginare l’impatto che Nessus avrebbe avuto sul settore della sicurezza informatica.
Da quando Nessus è stato rilasciato per la prima volta nel 1998, ci sono stati molti cambiamenti nel settore e oggi i professionisti della sicurezza devono affrontare ulteriori complessità e sfide:
- La superficie di attacco si è estesa ben oltre i tradizionali asset IT, come i server, le workstation e le infrastrutture di rete e include oggi distribuzioni e carichi di lavoro nel cloud e risorse connesse a Internet.
- La dipendenza dal cloud e dall'infrastruttura come codice (IaC) per semplificare i cicli di vita dello sviluppo è diventata una parte fondamentale del business di ogni organizzazione. Tuttavia, se gli sviluppatori non seguono le best practice di sicurezza prima di passare alla produzione, il rischio aumenta.
- I progressi tecnologici hanno reso relativamente semplice per gli individui creare istanze cloud senza coinvolgere l’IT o la sicurezza, ma questo non assicura ai professionisti della sicurezza una visibilità sufficiente sulla varietà di risorse connesse a Internet che potrebbero trovarsi nell’ambiente.
Per aiutare i professionisti della sicurezza informatica ad affrontare tali sfide, Tenable ha sviluppato una serie di nuove funzionalità di valutazione innovative che ora sono disponibili con Nessus Expert.
Presentiamo il nuovo membro della famiglia Nessus, Nessus Expert
Nessus Expert è una nuova offerta che si basa su Nessus Professional. Nessus Expert fornisce una valutazione della vulnerabilità per la moderna superficie di attacco, aggiungendo la scansione di Infrastructure as Code (IaC) insieme a funzionalità di rilevamento della superficie di attacco esterna per identificare tutti i domini e sottodomini che compongono la superficie di attacco rivolta all'esterno di un'organizzazione.
Quando si tratta di IaC, Nessus Expert consente agli utenti di rilevare in modo programmatico configurazioni errate e vulnerabilità dell'infrastruttura cloud durante le fasi di progettazione e creazione del ciclo di vita di sviluppo del software.
Utilizzando 500 policy predefinite, Nessus Expert controlla i file di configurazione e i repository di codice per verificare la presenza di problemi di sicurezza e configurazione prima della produzione, contribuendo a eliminare gli errori più dispendiosi in termini di tempo e costi che possono verificarsi quando gli sviluppatori inseriscono inconsapevolmente vulnerabilità e configurazioni errate in produzione. Nessus Expert consente agli utenti di:
- Identificare le violazioni delle policy nelle pipeline automatizzate
- Utilizzare 500 policy predefinite per la scansione IaC
- Impedire che configurazioni errate e vulnerabilità raggiungano le istanze cloud
- Prevenire il downtime e i costi e le risorse aggiuntivi associati alla correzione del codice dopo la distribuzione.
Nessus Expert contiene anche funzionalità di gestione della superficie di attacco esterna per scoprire e inventariare continuamente gli asset di un'organizzazione esposti a Internet dal punto di vista di un utente malintenzionato. Nessus Expert esegue scansioni dei domini per scoprire i sottodomini su cui i team di sicurezza avevano in precedenza scarsa o nessuna visibilità. Questa funzionalità consente agli utenti di:
- Scansionare fino a cinque domini ogni 90 giorni per individuare tutti i sottodomini associati
- Ottenere importanti informazioni contestuali sulle risorse connesse a Internet, come i dettagli Secure Socket Layer (SSL) delle porte e le informazioni relative al Domain Name System (DNS)
- Acquistare domini aggiuntivi secondo necessità
- Avviare facilmente una scansione sugli asset appena identificati
Le funzionalità di Nessus Expert in sintesi
Funzionalità | Nessus Professional | Nessus Expert |
Progettato per | Pen tester, consulenti ed SMB | Pen tester, consulenti, sviluppatori ed SMB |
Aggiornamenti delle vulnerabilità in tempo reale | ✓ | ✓ |
Scansione delle vulnerabilità | ✓ | ✓ |
Scansione della superficie di attacco esterna | X | ✓ cinque domini per trimestre |
Possibilità di aggiungere domini | X | ✓ |
Scansione dell'infrastruttura cloud | X | ✓ |
Controlli di conformità dell'infrastruttura cloud | X | 500 criteri predefiniti |
Scopri di più
Vuoi vedere da vicino come Nessus Expert può esserti d'aiuto? Prova Nessus Expert oggi stesso.
Articoli correlati
- Vulnerability Management
- Cloud
- Container security
- DevOps