Accélérer la détection et la réponse aux vulnérabilités pour AWS avec Tenable Cloud Security Agentless Assessment

Learn how to leverage our latest cloud security discovery feature, Tenable Cloud Security Agentless Assessment, to enhance the way you scan for software vulnerabilities and misconfigurations in the cloud.

Historiquement, les scans de vulnérabilités dans le cloud se réalisent en utilisant des scanners basés sur le réseau comme Nessus ou une approche basée sur des agents avec Nessus Agent. Depuis des années, Tenable est la référence pour les praticiens de la sécurité qui veulent des scans de vulnérabilités rapides, complets et précis, appuyés par une recherche de premier ordre sur les vulnérabilités. Nos clients nous ont demandé des moyens plus faciles de configurer et de gérer leurs scans Nessus dans le cloud et, en 2020, nous avons lancé Tenable.io Frictionless Assessment, qui était notre première étape dans la transformation de Nessus pour que ce dernier soit davantage axé sur le cloud.

Tenable Cloud Security Agentless Assessment for Amazon Web Services (AWS) takes the groundbreaking work that Tenable.io Frictionless Assessment laid out and completely upgrades it for a truly seamless cloud native scanning solution.

Un problème récurrent auquel se heurtent les professionnels de la sécurité du cloud est de tenter de répliquer les concepts traditionnels de gestion des vulnérabilités aux charges de travail cloud, en particulier les charges de travail éphémères. Auto-scaling enables cloud instances to spin up and spin down, which means traditional scan windows could miss assets needing to be assessed. Les informations d'authentification des comptes de service pour les scans sont difficiles à gérer dans le cloud, et il peut être difficile d'amener les différentes équipes à standardiser et à adopter des terminaux d'agents, ou simplement à utiliser des images approuvées par l'équipe de sécurité. Necessity is the mother of invention, as they say, and, with Tenable Cloud Security Agentless Assessment, we set out to build a unique technology that overcomes these obstacles.

It's clear that removing obstacles that extend the time to discover and detect vulnerabilities, in general, has a significant impact on the amount of risk carried by an organization. Agentless Assessment vise à améliorer les capacités des équipes de sécurité à obtenir une visibilité complète des configurations cloud et à effectuer rapidement et efficacement une évaluation exhaustive de vulnérabilités, ce qui donne à nos clients une meilleure chance de réduire leur risque.

Agentless Assessment for AWS

Tenable Cloud Security Agentless Assessment for AWS enables cloud security teams to use the power of Nessus for vulnerability and misconfiguration assessments without the need to install scanners or agents, configure credentials on target hosts or set up scan policies. Grâce à une approche exclusive, Agentless Assessment permet aux utilisateurs d'intégrer leurs comptes cloud en quelques minutes et de scanner tous les assets à la recherche de vulnérabilités logicielles et de mauvaises configurations de la posture cloud sans aucun impact sur la vitesse de calcul ou les coûts. The speed at which we're able to collect data, coupled with our event-driven approach, dramatically improves Tenable's ability to ensure our customers are confident in the vulnerability information we're providing. In the process, we're helping cloud security teams and developers quickly identify security weaknesses and providing actionable recommendations on what should be done to fix them.

Furthermore, when a new vulnerability detection is published to our vulnerability research feed, Tenable Cloud Security allows security teams to identify potential vulnerabilities within their existing collected inventory without needing to execute a new scan. Cette détection en temps quasi réel et cette approche unique de l'évaluation de vulnérabilités permettent aux utilisateurs de réduire le délai moyen de remédiation des problèmes. Par conséquent, les équipes de sécurité disposent des informations cruciales dont elles ont besoin pour prendre les meilleures décisions sur la manière de prioriser leurs efforts de remédiation.

Additional benefits of Tenable Cloud Security Agentless Assessment include:

• Déploiement facile : Agentless Assessment reposant sur une API, le déploiement est donc très simple avec un seul point d'intégration. Un rôle en lecture seule suffit pour vérifier en une seule fois les mauvaises configurations et les vulnérabilités.
• Deux solutions en un produit : scannez les vulnérabilités et les configurations d'infrastructure cloud avec un seul outil.
• Surcharge de scan limitée : There are no agents to deploy or bake in, no scan templates, and no policies to define. Data simply flows into Tenable Cloud Security.
• La référence en matière de détection des vulnérabilités : The Tenable vulnerability and threat feeds, trusted by thousands of organizations around the globe, are utilized by Agentless Assessment.
• Une assurance continue contre les vulnérabilités : When new vulnerabilities are identified and detections are created, the Tenable Cloud Security immediately rescans and re-assesses all stored inventories against the most updated vulnerability feed.
• Sécurité : les scans sont en lecture seule, aucune permission d'écriture n'est requise.
• Flexibilité : l'outil offre aux utilisateurs la possibilité d'exécuter des scans en continu basés sur des événements de type SaaS (Software-as-a-Service), des scans planifiés ou simplement des scans manuels sur une base ad hoc.

Additionally, Tenable Cloud Security Agentless Assessment makes it easy for cloud security teams to ensure AWS cloud workloads are configured correctly by providing pre-built policy templates for detecting risks in runtime, such as:

• Basé sur l'identité (par exemple, les administrateurs sur-privilégiés)
• Configuration de stockage ou activités d'accès non sécurisées (par exemple, les buckets Amazon Simple Storage [S3] ouverts et/ou non chiffrés dans AWS, etc.)
• Création et suppression d'instance non sécurisée
• Configurations et activités réseau non sécurisées
• Et bien plus…

Comment utiliser Agentless Assessment pour AWS

Étape 1. Ajoutez tous vos comptes AWS en quelques minutes. 

La mise en route est aussi rapide que facile. All you need are read-only and IAM Audit roles, easily deployed in a few steps for multi-account AWS environments. These will automatically deploy the needed role at all sub accounts that are within scope. Tenable Cloud Security automatically creates snapshots of your virtual disks to scan, so there's no need to separately create storage snapshots. This video also shows how to create an optional auto-remediation role. All the JSON needed for these roles is provided.

Étape 2. Exécutez les scans avec Agentless Assessment.

With Agentless Assessment, there are no scan templates to configure, you've already deployed the role so you have no credentials to set up. Your workloads and AWS environment are automatically scanned as soon as you complete onboarding. Data simply flows into Tenable Cloud Security and vulnerabilities are presented within the unified findings workspace.

Étape 3. Obtenez une visibilité actualisée de tous vos assets cloud et simplifiez vos recherches.

As data flows into Tenable Cloud Security, users can leverage existing functionality to prioritize vulnerabilities for remediation. Users immediately have access to the contextualized threats, Toxic Combinations that show risks based on your environment and configurations, excessive permissions, and much more.

Quelles sont les prochaines étapes ?

Existing Tenable customers can now get early access to Tenable Cloud Security Agentless Assessment for AWS. Le déploiement global de cette fonctionnalité est prévue pour la fin du mois de septembre. Au quatrième trimestre, Tenable prévoit de déployer Agentless Assessment pour Microsoft Azure et Google Cloud Platform (GCP), ainsi que des améliorations supplémentaires concernant la sécurité des conteneurs.

Pour en savoir plus

• Lisez l'article de blog : Présentation de Tenable Cloud Security avec Agentless Assessment et Live Results
• Participez au webinaire : Nouveautés de Tenable Cloud Security
• Visit the Tenable Cloud Security product page: https://www.tenable.com/products/tenable-cloud-security