Sicurezza unificata per IT e applicazioni web: scansione delle applicazioni web on-premise integrata in Security Center
La scansione delle applicazioni web on-premise è ora disponibile all'interno di Tenable Security Center e offre una gestione completa dell'esposizione, con analisi accurate, copertura dei 10 principali rischi OWASP e una facile configurazione. Ecco cosa devi sapere.
Nel mondo della sicurezza informatica, rimanere un passo avanti alle minacce è una sfida costante. Nell'ultimo decennio, la sicurezza delle applicazioni web si è evoluta ed è diventata molto più complessa e la proliferazione delle interfacce di programmazione delle applicazioni (API) ha introdotto una serie di vulnerabilità, rendendo la sicurezza delle API un problema stringente. L'aumento degli attacchi alla catena di approvvigionamento ha aggiunto un ulteriore livello di complessità, poiché le applicazioni web si affidano sempre più a componenti di terze parti. Inoltre, l'ecosistema open source si trova ad affrontare minacce crescenti, che richiedono maggiori misure di sicurezza.
Secondo un recente rapporto di Verizon, gli attacchi alle applicazioni web ricorrono nel 25% di tutte le violazioni, diventando così il secondo modello di attacco più comune. Questa complessità rende difficile per i team di sicurezza tenere il passo con l'evoluzione delle minacce alle applicazioni web, soprattutto quando le applicazioni meno critiche vengono spesso trascurate, lasciando le organizzazioni vulnerabili. Tenable riconosce queste sfide e ha presentato una soluzione completa che le affronta direttamente, salvaguardando le risorse critiche e i dati sensibili.
Introduzione della scansione delle applicazioni web on-premise in Security Center
Con l'ultima versione 6.2 di Security Center, Tenable compie un significativo passo avanti nel rafforzare le difese rispetto alla moderna superficie di attacco, introducendo la sicurezza delle applicazioni web per i clienti che desiderano che i loro dati siano gestiti in loco.
Finora abbiamo offerto le nostre funzionalità di scansione delle applicazioni web tramite un modello software-as-a-service (SaaS) in Tenable Vulnerability Management. Con questa versione di Security Center, avrai una flessibilità che consente di distribuire la scansione delle applicazioni web con un approccio basato sul cloud o on-premise. La perfetta integrazione della scansione delle applicazioni web nell'interfaccia utente di Security Center rafforza la tua postura di sicurezza grazie a un approccio on-premise volto a identificare e risolvere le vulnerabilità dell'infrastruttura di rete e delle applicazioni web. Ora Security Center non si limita a identificare i punti deboli delle risorse IT tradizionali, ma estende la sua portata alla sicurezza delle applicazioni web.
Tenable Web App Scanning on-premise in Security Center è una svolta per i professionisti della sicurezza informatica. Ecco perché è importante:
Analisi accurata e completa delle vulnerabilità: Web App Scanning di Tenable offre una potente scansione delle vulnerabilità per le moderne applicazioni web. Riduce al minimo i falsi positivi e i falsi negativi, consentendoti di comprendere con sicurezza i rischi reali associati alle tue applicazioni web.
Copertura completa OWASP Top 10 e oltre: il test dinamico di sicurezza delle applicazioni (DAST) identifica i rischi critici per la sicurezza delle applicazioni web OWASP Top 10, come il cross-site scripting (XSS) e l'iniezione SQL. Inoltre, individua le versioni vulnerabili dei componenti di terze parti, garantendo una copertura completa delle vulnerabilità.
Configurazione semplice e risultati rapidi: i modelli di scansione predefiniti ti permettono di identificare rapidamente i problemi più comuni di integrità informatica delle applicazioni web relativi ai certificati SSL/TLS e alle configurazioni errate delle intestazioni HTTP. L'impostazione delle scansioni richiede pochi secondi e i risultati vengono forniti rapidamente.
Scansione sicura per gli ambienti di produzione: la scansione delle applicazioni web in Security Center garantisce che le applicazioni web di produzione non vengano disturbate durante la scansione approfondita delle vulnerabilità.
La scansione delle applicazioni web di Tenable ti consente di esplorare il livello successivo di sicurezza delle applicazioni web all'interno dell'interfaccia utente di Security Center. Ti permette di stare al passo con l'evoluzione delle minacce, di proteggere efficacemente le tue applicazioni web e di difendere con sicurezza gli asset digitali della tua organizzazione. Grazie al monitoraggio in tempo reale, alla reportistica completa e all'allineamento ai criteri di conformità, questa soluzione integrata fornisce ai team di sicurezza gli strumenti necessari per salvaguardare gli asset critici e mantenere una solida difesa contro gli avversari moderni.
Security Center 6.2 offre molto di più oltre a WAS
Oltre alle funzionalità WAS integrate, la versione 6.2 di Security Center include anche le seguenti funzionalità aggiuntive:
- Elenchi degli asset accessibili basati sull'inventario del dominio: risparmia tempo creando un elenco di asset basato sugli asset selezionati dall'utente. Questo elenco può essere utilizzato per generare scansioni invece di crearle manualmente.
- Aggiornamenti degli algoritmi di ACR/AES: i clienti di Security Center Plus beneficeranno di aggiornamenti degli algoritmi da parte del nostro team di data science che garantiranno calcoli coerenti del rischio ACR/AES, sia che i dati vengano elaborati on-premise che nel cloud. Questi aggiornamenti manterranno accurate le valutazioni del rischio, favorendo decisioni informate sulla sicurezza. I clienti dovranno effettuare l'aggiornamento alla versione 6.2 per beneficiare di questi miglioramenti.
- Miglioramenti alle patch di Security Center: ora potrai vedere e applicare qualsiasi patch direttamente dallo strumento Aggiornamenti del software, invece di richiedere il riavvio del sistema, e potrai vedere lo stato delle patch disponibili (ad esempio, applicate, mancanti).
- Banner di classificazione personalizzato: migliora la tua applicazione web o i tuoi report esportati con intestazioni e piè di pagina personalizzati. Ora hai la possibilità di definire il testo e scegliere un colore personalizzato per i tuoi banner di classificazione. Questa funzione consente ai clienti che richiedono banner di classificazione di personalizzare il messaggio e il design in base alle loro esigenze e preferenze.
Preparati a esplorare il nuovo livello di sicurezza delle applicazioni web on-premise all'interno dell'interfaccia utente di Security Center. Con Tenable Web App Scanning puoi essere all'avanguardia rispetto alle minacce in continua evoluzione, proteggere efficacemente le tue applicazioni web e difendere con sicurezza gli asset digitali della tua organizzazione. Aggiorna Tenable Security Center alla sua ultima versione e sfrutta tutte le potenzialità di queste funzionalità.
Vuoi scoprire cosa può fare Tenable Web App Scanning in Security Center? Partecipa al nostro prossimo webinar di aggiornamento per i clienti il 9 novembre alle 10:00 PDT / 13:00 EDT per scoprire le novità e i prossimi aggiornamenti di Tenable Security Center 6.2.
Scopri di più
Articoli correlati
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
Cybersecurity Snapshot: NIST Program Assesses How AI Systems Will Behave in the Real World, While FBI Has Troves of Decryption Keys for LockBit Victims
June 7, 2024Check out the new ARIA program from NIST, designed to evaluate if an AI system will be safe and fair once it’s launched. Plus, the FBI offers to help LockBit victims with thousands of decryption keys. In addition, Deloitte finds that boosting cybersecurity is key for generative AI deployment success. And why identity security is getting harder. And much more!
These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)
June 3, 2024Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from attackers.
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
June 11, 2024Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
June 7, 2024Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
- Cloud
- Integrations
- Web Application Scanning
- Cloud
- SecurityCenter