Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Sécurité des applications web et IT unifiée grâce au scan des applications web sur site intégré à Security Center

Sécurité des applications web et IT unifiée grâce au scan des applications web sur site intégré à Security Center

La fonction de scan des applications web sur site est désormais disponible dans Tenable Security Center. Elle se configure facilement et permet une gestion de l'exposition complète avec des analyses précises et une couverture des 10 principales vulnérabilités OWASP. Voici ce que vous devez savoir. 

Dans le monde de la cyber-sécurité, garder une longueur d'avance sur les menaces est un défi constant. Au cours des dix dernières années, la sécurité des applications web a évolué pour devenir bien plus complexe. La multiplication des API (interfaces de programmation d'application) a introduit un grand nombre de vulnérabilités, faisant de la sécurité des API une préoccupation urgente. La hausse des attaques au niveau de la chaîne d'approvisionnement a rajouté un niveau de complexité, sachant que les applications web dépendent de plus en plus de composants tiers. Par ailleurs, l'écosystème de l'open source fait face à des menaces croissantes, qui nécessitent des mesures de sécurité renforcées. 

D'après un récent rapport de Verizon, les attaques contre les applications web concernent 25 % de toutes les violations, ce qui en fait le deuxième modèle d'attaque le plus courant. Face à cette complexité, il est difficile pour les équipes de sécurité de suivre le rythme de l'évolution des menaces pesant sur les applications web, surtout lorsque les applications les moins critiques sont ignorées, laissant les entreprises vulnérables. Tenable a conscience de ces défis et y répond en proposant une solution complète qui protège les assets critiques et les données sensibles.

Présentation de la fonction de scan des applications web sur site dans Security Center

Avec la dernière version 6.2 de Security Center, Tenable fait un grand pas en avant sur la voie du renforcement des défenses contre la surface d'attaque moderne en introduisant une sécurité des applications web pour les clients qui souhaitent que leurs données soient gérées sur site. 

Jusqu'à présent, nous proposions nos fonctionnalités de scan des applications web via un modèle SaaS (Software-as-a-Service) dans Tenable Vulnerability Management. Avec cette version de Security Center, vous pouvez déployer vos scans des applications web selon une approche basée sur le cloud ou sur site. L'intégration simplifiée de Web App Scanning à l'interface utilisateur de Security Center renforce votre posture de sécurité grâce à son approche sur site. Vous pouvez ainsi identifier et corriger les vulnérabilités dans votre infrastructure réseau et dans vos applications web. Security Center identifiera non seulement les faiblesses dans les assets IT traditionnels, mais aussi dans les applications web. 

Tenable Web App Scanning sur site dans Security Center change la donne pour les professionnels de la cyber-sécurité. Pourquoi c'est important :

Analyse précise et complète des vulnérabilités : Tenable Web App Scanning offre des fonctionnalités puissantes de scan des vulnérabilités pour les applications web modernes. Elle réduit au maximum les faux positifs et négatifs et vous permet de comprendre les véritables risques associés à vos applications web.

Couverture totale des 10 principales vulnérabilités OWASP et plus encore : l'outil DAST (tests dynamiques de la sécurité des applications) permet d'identifier les 10 principaux risques OWASP pour la sécurité des applications web, tels que l'injection de code indirecte (XSS) et l'injection SQL. Il permet également de déterminer les versions vulnérables des composants tiers pour une couverture des vulnérabilités complète.

Configuration facile et résultats rapides : les modèles de scan prédéfinis vous permettent de rapidement identifier les principaux problèmes de cyber-hygiène des applications web liés aux certificats SSL/TLS et à la mauvaise configuration des en-têtes HTTP. La configuration des scans ne prend que quelques secondes, et les résultats sont rapidement renvoyés.

Scans sécurisés pour les environnements de production : la fonction de scan des applications web intégrée à Security Center ne perturbe pas les applications web de production tandis qu'elles sont minutieusement scannées à la recherche d'éventuelles vulnérabilités.

Tenable Web App Scanning vous permet de passer au niveau supérieur en termes de sécurité des applications web dans l'interface utilisateur de Security Center. Vous pouvez ainsi devancer les menaces en constante évolution, sécuriser efficacement vos applications web et défendre les assets numériques de votre entreprise de manière fiable. Surveillance en temps réel, reporting complet et harmonisation avec les exigences de conformité : grâce à toutes ces caractéristiques, la solution intégrée permet aux équipes de sécurité de protéger les assets critiques et d’assurer une défense solide contre les adversaires modernes.

Tenable Security Center bénéficie de l'intégration de WAS

Security Center 6.2 passe à la vitesse supérieure avec Web App Scanning (WAS)

En plus des fonctionnalités WAS, la version Security Center 6.2 comporte également les fonctionnalités suivantes : 

  • Listes des assets accessibles à partir de l'inventaire du domaine : gagnez du temps en créant une liste d'assets d'après les assets sélectionnés par l'utilisateur. Cette liste peut servir à générer des scans plutôt que de les créer manuellement.
  • Mises à jour des algorithmes selon le classement ACR/score AES : les clients de Security Center Plus bénéficieront des mises à jour d'algorithme réalisées par notre équipe de data science. Cela garantit des calculs du risque ACR/AES constants, que les données soient traitées sur site ou dans le cloud. Ces mises à jour permettront d'assurer des évaluations du risque précises pour une meilleure prise de décisions en matière de sécurité. Pour bénéficier de ces améliorations, les clients devront appliquer la mise à jour vers la version 6.2.
  • Améliorations apportées aux correctifs Security Center : vous pourrez à présent visualiser et appliquer n'importe quel correctif directement depuis l'outil de mise à jour du logiciel. Il ne sera plus nécessaire de redémarrer le système ni de voir le statut des correctifs disponibles (par ex. appliqué, manquant).
  • Bannière de classification personnalisée : ajoutez des en-têtes et des pieds de page personnalisés à votre application web ou à vos rapports exportés. Vous avez à présent la possibilité de définir votre propre texte et de choisir une couleur personnalisée pour vos bannières de classification. Cette fonctionnalité permet aux clients qui demandent des bannières de classification d'adapter leur message et leur design en fonction de leurs besoins et préférences.

Préparez-vous à passer au niveau supérieur en termes de sécurité des applications web sur site dans l'interface utilisateur de Security Center. Avec Tenable Web App Scanning, vous pouvez devancer les menaces en constante évolution, sécuriser efficacement vos applications web et défendre les assets numériques de votre entreprise de manière fiable. Procédez à une mise à niveau vers la dernière version de Tenable Security Center et exploitez tout le potentiel de ces fonctionnalités.

Vous voulez savoir ce que Tenable Web App Scanning apporte à Security Center ? Assistez à notre webinaire Customer Update le 9 novembre à 10h PDT / 13h EDT pour en savoir plus sur l'actualité de Tenable Security Center 6.2.

Pour en savoir plus

Articles connexes

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation