Tenable présente Nessus Expert doté de fonctions de gestion de la surface d'attaque externe (EASM) et de sécurité cloud

Fournit une visibilité complète sur les surfaces d'attaque modernes

Tenable®, The Cyber Exposure Company, a annoncé aujourd'hui l'ajout de Nessus® à son portefeuille de solutions d'évaluation des vulnérabilités de confiance, offrant aux consultants, pentesters et praticiens de la sécurité des capacités externes et une visibilité étendues dans les environnements cloud natifs.

Les assets et les configurations cloud externes représentent deux des plus gros risques auxquels sont confrontées les entreprises aujourd'hui. La plupart d'entre elles manquent d'une vision sérieuse sur leur empreinte externe, laquelle est facilement exploitable par des cybercriminels et autres attaquants. La gestion de la surface d'attaque externe (EASM) supprime de tels angles morts grâce à des capacités de découverte, d'attribution et de surveillance de détection des changements de tous les assets externes au sein de l'entreprise. Dans le même temps, alors que les entreprises exploitent des clouds publics, elles ont tendance à déployer des solutions de sécurité cloud trop tard dans leur cycle de développement. Le meilleur moyen d'optimiser les avantages du cloud reste pour elles de commencer à adopter une approche de sécurité de type Infrastructure as Code (IAC), qui leur permettra d'identifier de possibles mauvaises configurations et vulnérabilités logicielles avant que n'ait lieu le moindre déploiement.

S'appuyant sur la réputation de la marque Nessus en tant que solution d'évaluation des vulnérabilités la plus reconnue et déployée de l'industrie, Nessus Expert est la seule solution à répondre directement à ces deux problématiques. Nessus Expert applique une approche plus pertinente et simplifiée à DevSecOps, en permettant aux utilisateurs de mieux comprendre la surface d'attaque externe de l'entreprise qui pourrait être exposée aux attaquants et d'évaluer l'Infrastructure as Code (IaC) pour identifier des vulnérabilités avant le runtime. Faisant suite à l'intégration des technologies Bit Discovery et Terrascan  plus tôt cette année, NNessus Expert est équipé de fonctionnalités d'évaluation des risques étendues, comme la découverte de la surface d'attaque externe et l'analyse de sécurité IaC, qui confèrent aux pentesters, consultants, PME et développeurs un avantage concurrentiel unique.

« Nessus est la référence en matière d'évaluation des vulnérabilités. Nous avons amélioré les fonctions de sorte à répondre aux besoins des instances cloud qui ne cessent d'évoluer et de se connecter à des sources variées. Nous plaçons la barre encore plus haut avec Nessus Expert. », déclare Glen Pendley, CTO, Tenable. « Nessus Expert fournit des fonctions d'évaluation des vulnérabitiés modernes, qui couvrent la totalité des risques, des assets internes et externes aux configurations du code et du cloud, et ce avant le moindre déploiement. Cela va changer la donne en termes d'évaluation DevSecOps et de sécurité des infrastructures. »

Nouvelles fonctionnalités clés

Nessus Expert offre les fonctionnalités suivantes, en plus des fonctions déjà présentes dans Nessus Professional :

• Découverte de la surface d'attaque externe – pour découvrir des assets internet dans des domaines et sous-domaines associés à une entreprise.
• Scan IaC – pour établir des garde-fous lors des processus GitOps et CI/CD automatisés et assurer des déploiements sécurisés avec un minimum d'efforts, grâce à un total de 500 politiques préconçues.

Pour en savoir plus sur Nessus Expert et planifier une démo, veuillez vous rendre sur : http://tenable.com/blog/introducing-nessus-expert-now-built-for-the-modern-attack-surface 

Nessus Expert et Nessus Professional sont optimisés pour les consultants en sécurité et les fonctions d'audit. Tenable fournit également des fonctions de gestion des vulnérabilités et de Cyber Exposure pour l'ensemble de l'entreprise, notamment en termes de sécurité du cloud, de sécurité Active Directory et de gestion de la surface d'attaque externe.

À propos de Tenable

Tenable® est The Cyber Exposure Company.Environ 40 000 entreprises partout dans le monde font confiance à Tenable pour déterminer et réduire leurs Cyber risques.Après avoir créé Nessus®, Tenable a élargi son expertise en matière de vulnérabilités pour proposer la première plateforme au monde capable de voir et de sécuriser tout asset digital sur n'importe quelle plateforme informatique.Tenable compte parmi ses clients environ 60 % des entreprises du Fortune 500, environ 40 % des entreprises du Global 2000 et les plus grandes agences gouvernementales.Pour en savoir plus, rendez-vous sur tenable.com.

Contact média :

Tenable
[email protected]