Tenable 推出具備外部攻擊破綻管理和雲端安全功能的 Nessus Expert
2022 年 7 月 12 日 · 美國馬里蘭州哥倫比亞市
提供整個現代攻擊破綻的完整能見度
網路曝險分析公司 Tenable® 今日宣布將 Nessus® Expert 新增至其備受信賴的弱點評估解決方案產品組合當中,提供安全顧問、滲透測試人員與安全從業人員更豐富的功能,並將能見度擴展至雲端原生環境。
外部資產與雲端設定是當今企業所面臨的最大網路風險之二。大多數企業都缺乏其外部足跡的瞭解,因此很容易遭到網路罪犯和其他威脅行動者刺探利用。外部攻擊破綻管理 (EASM) 能利用像是搜尋、偵測屬性與變更等功能來監控整個企業的所有外部資產,進而消除盲點。同時,當企業運用公用雲端時,他們經常在開發週期中太遲的階段才部署雲端安全解決方案。讓企業從雲端獲得最大優勢的最佳方法,就是在部署之前,從基礎架構即程式碼 (IAC) 安全性、揪出錯誤設定以及軟體弱點開始。
Nessus Expert 建構在業界最受認可且最廣為部署的弱點評估解決方案 Nessus 品牌的信譽之上,是市場上首見用來解決這些問題的產品。Nessus Expert 將更智慧、更簡化的方式運用在 DevSecOps,讓使用者瞭解可能會曝露在威脅行動者眼中的企業外部攻擊破綻,並且在執行階段之前針對弱點評估基礎架構即程式碼 (IaC)。在年初整合了 Bit Discovery 和 Terrascan 技術後,Nessus Expert 具備了外部攻擊破綻搜尋與 IaC 安全分析功能,可利用豐富的風險評估功能提供滲透測試人員、顧問、中小企業和開發人員獨特的競爭優勢。
「Nessus 堪稱弱點評估領域的金牌典範。 我們強化了用來解決不斷更新與連結不同來源的雲端執行實體的功能。我們提高了對 Nessus Expert 的投資。」Tenable 技術長 Glen Pendley 如此表示。「Nessus Expert 提供了現代弱點評估功能,可在部署之前涵蓋從內部與外部資產到程式碼以及雲端設定等一切。這對於評估 DevSecOps 和基礎架構安全而言都是首開先河。」
主要最新功能
除了 Nessus Professional 中的所有功能,Nessus Expert 還額外提供以下功能:
- 搜尋外部攻擊破綻 – 在與組織相關的網域和子網域中搜尋面向網際網路的資產
- 基礎架構即程式碼 掃描 – 在自動化的 GitOps 和 CI/CD 流程中,制定能夠以最低工作量確保安全部署的防護措施,此安全部署多達 500 條預建原則。
如需深入瞭解 Nessus Expert 並安排產品示範,請造訪以下網址:http://tenable.com/blog/introducing-nessus-expert-now-built-for-the-modern-attack-surface
Nessus Expert 與 Nessus Professional 皆已針對安全顧問與稽核功能最佳化。 Tenable 也提供整個企業的弱點與網路曝險管理功能,包括雲端安全、Active Directory 安全和外部攻擊破綻管理。
關於 Tenable
Tenable®️ 是一家網路曝險管理公司。全球大約有超過 40,000 家企業仰賴 Tenable 協助瞭解並降低網路風險。身為 Nessus® 的創造者,Tenable 拓展了自己在弱點方面的專業知識,以提供全球第一個可在任何運算平台上查看和維護任何數位資產安全的平台。在 Tenable 的客戶中,包含超過 60% 的財星 500 大企業、大約 40% 的全球 2000 大企業以及大型政府機構。如需深入瞭解,請前往 tenable.com。
媒體聯絡人:
Tenable
[email protected]