Cloud Security
Schwachstellenanalyse: Tenable stellt Nessus Expert vor
External Attack Surface Management (EASM) und Cloud Security
Tenable, das Cyber Exposure Unternehmen, hat mit Nessus Expert die Erweiterung seines Portfolios an zuverlässigen Lösungen zur Schwachstellenanalyse bekannt gegeben. Die Lösung bietet Sicherheitsberatern, Penetration-Testern und Sicherheitsexperten erweiterte externe Funktionen und vermehrte Sichtbarkeit in Cloud-Umgebungen.
Vollständige Transparenz über moderne Angriffsflächen hinweg
Externe Anlagen und Cloud-Konfigurationen stellen zwei der größten Cyber-Risiken dar, mit denen Unternehmen heute konfrontiert sind. Den meisten Unternehmen fehlt es an einer guten Buchführung über ihren externen Fußabdruck, der von Cyber-Kriminellen und anderen potentiellen Angreifern leicht ausgenutzt werden kann. External Attack Surface Management (EASM) beseitigt solche blinden Flecken mit Funktionen wie der Erkennung, Zuordnung und ständigen Überwachung von Veränderungen aller externen Ressourcen im gesamten Unternehmen. Gleichzeitig nutzen Unternehmen zwar öffentliche Clouds, setzen aber häufig Cloud-Sicherheitslösungen zu spät in ihrem Entwicklungszyklus ein. Der beste Weg, den maximalen Nutzen aus der Cloud zu ziehen, besteht für Unternehmen darin, mit der Sicherung der Infrastructure as Code (IAC) zu beginnen, um Fehlkonfigurationen und Software-Schwachstellen zu erkennen, bevor überhaupt irgend etwas aktiviert wird.
Nessus Expert baut auf dem Ruf der Marke Nessus als die branchenweit besonders anerkannte und weit verbreitete Lösung zur Bewertung von Schwachstellen auf und ist die erste Lösung, die diese Probleme direkt angeht. Nessus Expert wendet einen intelligenteren und vereinfachten Ansatz auf DevSecOps (Development, Security and Operations) an, der es Anwendern ermöglicht, ein Verständnis für die externe Angriffsfläche einer Organisation zu erlangen, die für externe Akteure angreifbar sein könnte. Außerdem sorgt Infrastructure as Code (IaC) vor der Laufzeit für die Prüfung von Schwachstellen. Nach der Integration der Bit Discovery- und Terrascan-Technologien früher in diesem Jahr ist Nessus Expert mit der Erkennung externer Angriffsflächen und der IaC-Sicherheitsanalyse ausgestattet und verschafft Penetration-Testern, Beratern, KMUs und Entwicklern mit ihren erweiterten Fähigkeiten zur Risikobewertung einen einzigartigen Wettbewerbsvorteil.
"Nessus ist der Goldstandard für die Bewertung von Schwachstellen“, erläutert Glen Pendley, Chief Technology Officer bei Tenable. „Wir haben die Fähigkeiten erweitert, um Cloud-Instanzen zu adressieren, die sich ständig aktualisieren und sich mit verschiedenen Quellen verbinden. Mit Nessus Expert setzen wir neue Maßstäbe. Nessus Expert bietet moderne Bewertungsfunktionen für Schwachstellen, die alles abdecken, von internen und externen Assets bis hin zu Code- und Cloud-Konfigurationen, noch bevor irgendetwas implementiert wird. Dies ist ein entscheidender Fortschritt bei der Bewertung von DevSecOps und der Sicherheit der Infrastruktur."
Neue Schlüsselfähigkeiten
Nessus Expert bietet zusätzlich zu den Funktionen von Nessus Professional die folgenden Features:
- External Attack Surface Discovery – Um Internet-Assets in Domänen und Subdomänen, die mit einer Organisation verbunden sind, zu erkennen.
- Infrastructure as Code Scanning – Um Schutzprozesse in automatisierten GitOps- und CI/CD-Prozessen zu etablieren, die mit minimalem Aufwand und bis zu 500 vorgefertigten Policies sichere Deployments gewährleisten.
Nessus Expert und Nessus Professional sind für Sicherheitsberater und Audit-Funktionen optimiert. Tenable bietet außerdem ein unternehmensweites Schwachstellen- und Cyber-Exposure-Management an, einschließlich Cloud Security, Active Directory Security und Management externer Angriffsflächen.