Depuis longtemps, Nessus s'est distingué comme le leader incontesté de l'évaluation des vulnérabilités. Avec l'arrivée de Nessus Expert, vous pouvez désormais vous protéger contre les cybermenaces, nouvelles et émergentes, de votre infrastructure cloud et comprendre ce qui se passe vraiment sur votre surface d'attaque externe.

Depuis sa publication il y a plus de 20 ans, Nessus est devenu un standard de l'industrie en termes d'évaluation des vulnérabilités. Lorsque Renaud Deraison, co-fondateur et ancien CTO de Tenable, a quitté ses études pour se lancer dans la création d'un outil capable de détecter les vulnérabilités logicielles, personne n'aurait imaginé l'impact qu'aurait Nessus sur l'industrie de la cyber-sécurité.

Depuis sa sortie en 1998, beaucoup de choses ont changé dans le secteur, rendant la tâche des professionnels de la sécurité chaque jour plus complexe et plus exigeante :

• La surface d'attaque s'est étendue bien au-delà des assets IT traditionnels, tels que les serveurs, les stations de travail et l'infrastructure réseau, pour y inclure les déploiements cloud et les assets connectés à Internet.
• La dépendance au cloud et à l'Infrastructure as Code (IaC) pour optimiser les cycles de développement logiciel est devenue une part intégrante et essentielle de l'activité de chaque entreprise. Pourtant, les développeurs ne suivent pas toujours les meilleures pratiques en termes de sécurité avant la mise en production, ce qui augmente considérablement les risques.
• Les avancées technologiques ont permis de mettre en place des instances cloud relativement facilement, sans impliquer l'IT ou les notions de sécurité, laissant aux professionnels de la sécurité une visibilité limitée sur la variété d'assets exposés à l'Internet pouvant évoluer au sein de l'environnement.

Pour aider les professionnels InfoSec à répondre aux défis cités ci-dessus, Tenable a développé une série de fonctionnalités d'évaluation innovantes, disponibles avec Nessus Expert.

Présentation du tout dernier né de la gamme Nessus, Nessus Expert

Nessus Expert est une nouvelle offre s'appuyant sur Nessus Professional. Elle assure une évaluation des vulnérabilités sur votre surface d'attaque moderne, en y intégrant des fonctionnalités de scan de type Infrastructure as Code (IaC) et de découverte de la surface d'attaque externe, afin d'identifier tous les domaines et sous-domaines qui composent la surface d'attaque externe d'une entreprise.

En termes d'IaC, Nessus Expert permet aux utilisateurs de détecter programmatiquement les mauvaises configurations et les vulnérabilités de votre infrastructure cloud lors des phases de conception et de build du cycle de développement logiciel.

Fort de 500 politiques préconçues, Nessus Expert propose de vérifier les fichiers de configuration et les référentiels de code à la recherche de problèmes de sécurité et de configuration avant la mise en production. Ceci dans le but d'éliminer les erreurs à la fois coûteuses et chronophages déclenchées par la mise en production involontaire de vulnérabilités et de mauvaises configurations. Grâce à Nessus Expert, les utilisateurs peuvent :

• Identifier des violations de politiques dans les pipelines automatisés
• Tirer parti des 500 politiques préconçues pour le scan IaC
• Empêcher les mauvaises configurations et les vulnérabilités d'accéder aux instances cloud
• Mettre un terme aux interruptions et aux coûts et ressources supplémentaires associés à la remédiation du code après le déploiement

Nessus Expert propose également une fonctionnalité de gestion de la surface d'attaque externe capable de découvrir et d'inventorier en continu les assets exposés à Internet depuis la perspective d'un attaquant. Nessus Expert scanne en toute transparence les domaines afin de déceler les sous-domaines sur lesquels les équipes de sécurité n'avaient jusqu'alors peu ou aucune visibilité. Cette fonctionnalité permet aux utilisateurs de :

• Scanner jusqu'à cinq domaines chaque 90 jours pour comprendre tous les sous-domaines associés
• Bénéficier d'informations contextuelles importantes sur les assets exposés à Internet, tels que les détails des ports SSL et les informations DNS
• Acquérir des domaines supplémentaires en cas de besoin
• Lancer aisément un scan sur des assets récemment identifiés

Fonctionnalités Nessus Expert en un coup d'œil

Pour en savoir plus

Vous voulez découvrir par vous-même comment Nessus Expert peut vous aider ? Essayez Nessus Expert dès aujourd'hui.