Tenable®, le spécialiste de la gestion du cyber-risque, annonce l’ajout de Nessus® Expert à son portefeuille de solutions d’évaluation des vulnérabilités. Cette nouvelle offre apporte aux consultants, pentesters et praticiens de la sécurité des capacités d’analyse de la surface d’attaque externes et une visibilité étendue dans les environnements cloud natifs.
Nessus Expert applique une approche plus pertinente et simplifiée du DevSecOps, en permettant aux utilisateurs de mieux comprendre la surface d’attaque externe de l’entreprise qui pourrait être exposée aux attaquants et d’évaluer l’Infrastructure as Code (IaC) pour identifier des vulnérabilités avant le passage en production. Faisant suite à l’intégration des technologies Bit Discovery et Terrascan plus tôt cette année, Nessus Expert est équipé de fonctionnalités d’évaluation des risques étendues, comme la découverte de la surface d’attaque externe et l’analyse de sécurité IaC, qui confèrent aux pentesters, consultants, PME et développeurs un avantage concurrentiel unique. S’appuyant sur la réputation de la marque Nessus en tant que solution d’évaluation des vulnérabilités la plus reconnue et déployée de l’industrie, Nessus Expert est la seule solution à répondre directement à ces deux problématiques.
« Nessus est la référence en matière d’évaluation des vulnérabilités. Nous avons amélioré les fonctions de sorte à répondre aux besoins des instances cloud qui ne cessent d’évoluer et de se connecter à des sources variées. Nous plaçons la barre encore plus haut avec Nessus Expert. », déclare Glen Pendley, CTO, Tenable. « Nessus Expert fournit des fonctions d’évaluation des vulnérabitiés modernes, qui couvrent la totalité des risques, des assets internes et externes aux configurations du code et du cloud, et ce avant le moindre déploiement. Cela va changer la donne en termes d’évaluation DevSecOps et de sécurité des infrastructures. »
En plus des fonctionnalités déjà présentes dans Nessus Professional, Nessus Expert offre une fonctionnalité de découverte de la surface d’attaque externe pour découvrir les actifs orientés vers l’internet dans les domaines et sous-domaines associés à une entreprise. La solution fournit également une analyse de l’infrastructure en tant que code (IaC) pour établir des garde-fous lors des processus GitOps et CI/CD automatisés pour assurer des déploiements sécurisés avec un minimum d’efforts, grâce à un total de 500 politiques préconçues.
Les assets exposées à l’extérieur de l’entreprise et les configurations cloud représentent deux des plus gros risques auxquels sont confrontées les entreprises aujourd’hui. La plupart d’entre elles manquent d’une vision sérieuse sur leur empreinte externe, laquelle est facilement exploitable par des cybercriminels et autres attaquants. La gestion de la surface d’attaque externe (EASM) supprime de tels angles morts grâce à des capacité de découverte, d’attribution et de surveillance de détection des changements de tous les assets externes au sein de l’entreprise. Dans le même temps, alors que les entreprises exploitent des clouds publics, elles ont tendance à déployer des solutions de sécurité cloud trop tard dans leur cycle de développement. Le meilleur moyen d’optimiser les avantages du cloud reste pour elles de commencer à adopter une approche de sécurité de type Infrastructure as Code (IAC), qui leur permettra d’identifier de possibles mauvaises configurations et vulnérabilités logicielles avant que n’ait lieu le moindre déploiement.
Nessus Expert et Nessus Professional sont optimisés pour les consultants en sécurité et les fonctions d’audit. Tenable fournit également des fonctions de gestion des vulnérabilités et de Cyber Exposure pour l’ensemble de l’entreprise, notamment en termes de sécurité du cloud, de sécurité Active Directory et de gestion de la surface d’attaque externe.