一直以來，Nessus 都是弱點評估領域無庸置疑的領導者。 利用新推出的 Nessus Expert，現在您就能在整個雲端基礎架構中避免新興的網路威脅，並瞭解您的外部攻擊破綻中有哪些資產。

由於 Nessus 已推出超過 20 年的時間，它已成為弱點評估的業界標準。在 Tenable 共同創辦人暨前技術長 Renaud Deraison 從大學休學追求他的理想，也就是開發一套能夠找出軟體弱點的工具時，沒人想像得到 Nessus 會對網路安全產業產生如此大的影響。

Nessus 初次發表是在 1998 年時，整個業界也改變了非常多，為資安專業人員的工作增添了許多複雜性與挑戰，例如：

• 攻擊破綻已擴大至超越傳統 IT 資產 (例如伺服器、工作站和網路基礎架構)，涵蓋了雲端部署環境和工作負載、以及連接網際網路的資產。
• 依靠雲端和基礎架構即程式碼 (IaC) 來精簡開發生命週期，已成為每一家企業業務的一部分。然而，開發人員在將軟體推送至生產環境前未遵循安全最佳做法，因此增加了風險。
• 科技的進步讓人們相對來說更容易申請雲端執行個體，而無需 IT 或資安部門涉入，這也讓資安專業人員幾乎無法掌握其環境中可能存在的各種面向網際網路的資產能見度。

為了協助資訊安全專業人員應對上述挑戰，Tenable 在 Nessus Expert 中開發了許多創新的評估功能。

為您介紹 Nessus 產品陣容的最新成員 ─ Nessus Expert

Nessus Expert 現在提供了一個建構在 Nessus Professional 之上的新產品。Nessus Expert 可為您的現代攻擊破綻提供弱點評估功能，它增添了基礎架構即程式碼 (IaC) 掃描和外部攻擊破綻搜尋功能，能夠找出組成企業面向外部的攻擊破綻的所有網域和子網域。

若提到 IaC，Nessus Expert 能讓使用者在軟體開發生命週期的設計和建構階段，以程式化方式偵測雲端基礎架構的錯誤設定和弱點。

Nessus Expert 運用 500 個預先建立的原則，在軟體進入生產環境前檢查設定檔和程式碼儲存庫的安全和設定問題，因此可協助免除開發人員在不知情的情況下將弱點和錯誤設定推動至生產環境而產生代價高昂且耗費時間的錯誤。Nessus Expert 能讓使用者：

• 在自動化管道中找出違反原則的情形
• 針對 IaC 掃描可運用 500 個預先建立的原則
• 避免錯誤設定和弱點引進雲端執行個體
• 預防停機以及在部署後與修復程式碼有關的額外成本和資源。

Nessus Expert 也包含了外部攻擊破綻管理功能，以便從攻擊者的角度持續搜尋和盤點企業面向網際網路的資產。Nessus Expert 能夠嚴密掃描網域，發現之前資安團隊幾乎沒有能見度的子網域。這項功能讓使用者能夠：

• 每 90 天可掃描至多 5 個網域，以瞭解所有相關子網域
• 取得有關面向網際網路資產的重要背景資訊，例如：連接埠安全通訊端層 (SSL) 詳細資訊和網域名稱系統 (DNS) 資訊等
• 如有需要，可購買更多網域
• 輕鬆對最新發現的資產啟動掃描

Nessus Expert 功能一覽

深入瞭解

想瞭解 Nessus Expert 如何協助您的第一手資訊嗎？立即試用 Nessus Expert。