Présentation de Nessus Expert, conçu désormais pour la surface d'attaque externe
par Nicholas Weeks
Page d'accueil des blogs / Produits
Depuis longtemps, Nessus s'est distingué comme le leader incontesté de l'évaluation des vulnérabilités. Avec l'arrivée de Nessus Expert, vous pouvez désormais vous protéger contre les cybermenaces, nouvelles et émergentes, de votre infrastructure cloud et comprendre ce qui se passe vraiment sur votre surface d'attaque externe.
Depuis sa publication il y a plus de 20 ans, Nessus est devenu un standard de l'industrie en termes d'évaluation des vulnérabilités. Lorsque Renaud Deraison, co-fondateur et ancien CTO de Tenable, a quitté ses études pour se lancer dans la création d'un outil capable de détecter les vulnérabilités logicielles, personne n'aurait imaginé l'impact qu'aurait Nessus sur l'industrie de la cyber-sécurité.
Depuis sa sortie en 1998, beaucoup de choses ont changé dans le secteur, rendant la tâche des professionnels de la sécurité chaque jour plus complexe et plus exigeante :
- La surface d'attaque s'est étendue bien au-delà des assets IT traditionnels, tels que les serveurs, les stations de travail et l'infrastructure réseau, pour y inclure les déploiements cloud et les assets connectés à Internet.
- La dépendance au cloud et à l'Infrastructure as Code (IaC) pour optimiser les cycles de développement logiciel est devenue une part intégrante et essentielle de l'activité de chaque entreprise. Pourtant, les développeurs ne suivent pas toujours les meilleures pratiques en termes de sécurité avant la mise en production, ce qui augmente considérablement les risques.
- Les avancées technologiques ont permis de mettre en place des instances cloud relativement facilement, sans impliquer l'IT ou les notions de sécurité, laissant aux professionnels de la sécurité une visibilité limitée sur la variété d'assets exposés à l'Internet pouvant évoluer au sein de l'environnement.
Pour aider les professionnels InfoSec à répondre aux défis cités ci-dessus, Tenable a développé une série de fonctionnalités d'évaluation innovantes, disponibles avec Nessus Expert.
Présentation du tout dernier né de la gamme Nessus, Nessus Expert
Nessus Expert est une nouvelle offre s'appuyant sur Nessus Professional. Elle assure une évaluation des vulnérabilités sur votre surface d'attaque moderne, en y intégrant des fonctionnalités de scan de type Infrastructure as Code (IaC) et de découverte de la surface d'attaque externe, afin d'identifier tous les domaines et sous-domaines qui composent la surface d'attaque externe d'une entreprise.
En termes d'IaC, Nessus Expert permet aux utilisateurs de détecter programmatiquement les mauvaises configurations et les vulnérabilités de votre infrastructure cloud lors des phases de conception et de build du cycle de développement logiciel.
Fort de 500 politiques préconçues, Nessus Expert propose de vérifier les fichiers de configuration et les référentiels de code à la recherche de problèmes de sécurité et de configuration avant la mise en production. Ceci dans le but d'éliminer les erreurs à la fois coûteuses et chronophages déclenchées par la mise en production involontaire de vulnérabilités et de mauvaises configurations. Grâce à Nessus Expert, les utilisateurs peuvent :
- Identifier des violations de politiques dans les pipelines automatisés
- Tirer parti des 500 politiques préconçues pour le scan IaC
- Empêcher les mauvaises configurations et les vulnérabilités d'accéder aux instances cloud
- Mettre un terme aux interruptions et aux coûts et ressources supplémentaires associés à la remédiation du code après le déploiement
Nessus Expert propose également une fonctionnalité de gestion de la surface d'attaque externe capable de découvrir et d'inventorier en continu les assets exposés à Internet depuis la perspective d'un attaquant. Nessus Expert scanne en toute transparence les domaines afin de déceler les sous-domaines sur lesquels les équipes de sécurité n'avaient jusqu'alors peu ou aucune visibilité. Cette fonctionnalité permet aux utilisateurs de :
- Scanner jusqu'à cinq domaines chaque 90 jours pour comprendre tous les sous-domaines associés
- Bénéficier d'informations contextuelles importantes sur les assets exposés à Internet, tels que les détails des ports SSL et les informations DNS
- Acquérir des domaines supplémentaires en cas de besoin
- Lancer aisément un scan sur des assets récemment identifiés
Fonctionnalités Nessus Expert en un coup d'œil
| Fonctionnalités | Nessus Professional | Nessus Expert |
| Conçu pour… | Les pentesters, les consultants et les PME | Les pentesters, les consultants, les développeurs et les PME |
| Mises à jour en temps réel relatives aux vulnérabilités | ✓ | ✓ |
| Scans des vulnérabilités | ✓ | ✓ |
| Scan de la surface d'attaque externe | X | ✓ Cinq domaines par trimestre |
| Capacité d'ajouter des domaines | X | ✓ |
| Scan de l'infrastructure cloud | X | ✓ |
| Audits de conformité de l'infrastructure cloud | X | 500 politiques préconçues |
Pour en savoir plus
Vous voulez découvrir par vous-même comment Nessus Expert peut vous aider ? Essayez Nessus Expert dès aujourd'hui.
Articles connexes
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
FlowFixation: AWS Apache Airflow Service Takeover Vulnerability and Why Neglecting Guardrails Puts Major CSPs at Risk
March 21, 2024Tenable Research discovered a one-click account takeover vulnerability in the AWS Managed Workflows Apache Airflow service that could have allowed full takeover of a victim’s web management panel of the Airflow instance. The discovery of this now-resolved vulnerability reveals a broader problem of misconfigured shared-parent domains that puts customers of major CSPs at risk.
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Vulnerability Management
- Cloud
- Container security
- DevOps