Sécurité des applications web et IT unifiée grâce au scan des applications web sur site intégré à Security Center
La fonction de scan des applications web sur site est désormais disponible dans Tenable Security Center. Elle se configure facilement et permet une gestion de l'exposition complète avec des analyses précises et une couverture des 10 principales vulnérabilités OWASP. Voici ce que vous devez savoir.
Dans le monde de la cyber-sécurité, garder une longueur d'avance sur les menaces est un défi constant. Au cours des dix dernières années, la sécurité des applications web a évolué pour devenir bien plus complexe. La multiplication des API (interfaces de programmation d'application) a introduit un grand nombre de vulnérabilités, faisant de la sécurité des API une préoccupation urgente. La hausse des attaques au niveau de la chaîne d'approvisionnement a rajouté un niveau de complexité, sachant que les applications web dépendent de plus en plus de composants tiers. Par ailleurs, l'écosystème de l'open source fait face à des menaces croissantes, qui nécessitent des mesures de sécurité renforcées.
D'après un récent rapport de Verizon, les attaques contre les applications web concernent 25 % de toutes les violations, ce qui en fait le deuxième modèle d'attaque le plus courant. Face à cette complexité, il est difficile pour les équipes de sécurité de suivre le rythme de l'évolution des menaces pesant sur les applications web, surtout lorsque les applications les moins critiques sont ignorées, laissant les entreprises vulnérables. Tenable a conscience de ces défis et y répond en proposant une solution complète qui protège les assets critiques et les données sensibles.
Présentation de la fonction de scan des applications web sur site dans Security Center
Avec la dernière version 6.2 de Security Center, Tenable fait un grand pas en avant sur la voie du renforcement des défenses contre la surface d'attaque moderne en introduisant une sécurité des applications web pour les clients qui souhaitent que leurs données soient gérées sur site.
Jusqu'à présent, nous proposions nos fonctionnalités de scan des applications web via un modèle SaaS (Software-as-a-Service) dans Tenable Vulnerability Management. Avec cette version de Security Center, vous pouvez déployer vos scans des applications web selon une approche basée sur le cloud ou sur site. L'intégration simplifiée de Web App Scanning à l'interface utilisateur de Security Center renforce votre posture de sécurité grâce à son approche sur site. Vous pouvez ainsi identifier et corriger les vulnérabilités dans votre infrastructure réseau et dans vos applications web. Security Center identifiera non seulement les faiblesses dans les assets IT traditionnels, mais aussi dans les applications web.
Tenable Web App Scanning sur site dans Security Center change la donne pour les professionnels de la cyber-sécurité. Pourquoi c'est important :
Analyse précise et complète des vulnérabilités : Tenable Web App Scanning offre des fonctionnalités puissantes de scan des vulnérabilités pour les applications web modernes. Elle réduit au maximum les faux positifs et négatifs et vous permet de comprendre les véritables risques associés à vos applications web.
Couverture totale des 10 principales vulnérabilités OWASP et plus encore : l'outil DAST (tests dynamiques de la sécurité des applications) permet d'identifier les 10 principaux risques OWASP pour la sécurité des applications web, tels que l'injection de code indirecte (XSS) et l'injection SQL. Il permet également de déterminer les versions vulnérables des composants tiers pour une couverture des vulnérabilités complète.
Configuration facile et résultats rapides : les modèles de scan prédéfinis vous permettent de rapidement identifier les principaux problèmes de cyber-hygiène des applications web liés aux certificats SSL/TLS et à la mauvaise configuration des en-têtes HTTP. La configuration des scans ne prend que quelques secondes, et les résultats sont rapidement renvoyés.
Scans sécurisés pour les environnements de production : la fonction de scan des applications web intégrée à Security Center ne perturbe pas les applications web de production tandis qu'elles sont minutieusement scannées à la recherche d'éventuelles vulnérabilités.
Tenable Web App Scanning vous permet de passer au niveau supérieur en termes de sécurité des applications web dans l'interface utilisateur de Security Center. Vous pouvez ainsi devancer les menaces en constante évolution, sécuriser efficacement vos applications web et défendre les assets numériques de votre entreprise de manière fiable. Surveillance en temps réel, reporting complet et harmonisation avec les exigences de conformité : grâce à toutes ces caractéristiques, la solution intégrée permet aux équipes de sécurité de protéger les assets critiques et d’assurer une défense solide contre les adversaires modernes.
Security Center 6.2 passe à la vitesse supérieure avec Web App Scanning (WAS)
En plus des fonctionnalités WAS, la version Security Center 6.2 comporte également les fonctionnalités suivantes :
- Listes des assets accessibles à partir de l'inventaire du domaine : gagnez du temps en créant une liste d'assets d'après les assets sélectionnés par l'utilisateur. Cette liste peut servir à générer des scans plutôt que de les créer manuellement.
- Mises à jour des algorithmes selon le classement ACR/score AES : les clients de Security Center Plus bénéficieront des mises à jour d'algorithme réalisées par notre équipe de data science. Cela garantit des calculs du risque ACR/AES constants, que les données soient traitées sur site ou dans le cloud. Ces mises à jour permettront d'assurer des évaluations du risque précises pour une meilleure prise de décisions en matière de sécurité. Pour bénéficier de ces améliorations, les clients devront appliquer la mise à jour vers la version 6.2.
- Améliorations apportées aux correctifs Security Center : vous pourrez à présent visualiser et appliquer n'importe quel correctif directement depuis l'outil de mise à jour du logiciel. Il ne sera plus nécessaire de redémarrer le système ni de voir le statut des correctifs disponibles (par ex. appliqué, manquant).
- Bannière de classification personnalisée : ajoutez des en-têtes et des pieds de page personnalisés à votre application web ou à vos rapports exportés. Vous avez à présent la possibilité de définir votre propre texte et de choisir une couleur personnalisée pour vos bannières de classification. Cette fonctionnalité permet aux clients qui demandent des bannières de classification d'adapter leur message et leur design en fonction de leurs besoins et préférences.
Préparez-vous à passer au niveau supérieur en termes de sécurité des applications web sur site dans l'interface utilisateur de Security Center. Avec Tenable Web App Scanning, vous pouvez devancer les menaces en constante évolution, sécuriser efficacement vos applications web et défendre les assets numériques de votre entreprise de manière fiable. Procédez à une mise à niveau vers la dernière version de Tenable Security Center et exploitez tout le potentiel de ces fonctionnalités.
Vous voulez savoir ce que Tenable Web App Scanning apporte à Security Center ? Assistez à notre webinaire Customer Update le 9 novembre à 10h PDT / 13h EDT pour en savoir plus sur l'actualité de Tenable Security Center 6.2.
Pour en savoir plus
Articles connexes
- Cloud
- Integrations
- Web Application Scanning
- Cloud
- SecurityCenter