Acelere a detecção e a resposta de vulnerabilidades para AWS com a avaliação sem agente do Tenable Cloud Security

Aproveite os recurso de descoberta de segurança na nuvem com o Tenable Agentless Assessment, para aprimorar a maneira como você pode verificar vulnerabilidades de softwares

Historicamente, a verificação de vulnerabilidades na nuvem foi realizada por meio de scanners baseados em rede, como o Nessus, ou uma abordagem baseada em agente com Nessus Agents. Durante anos, a Tenable tem sido o padrão-ouro para profissionais de segurança que desejam verificações de vulnerabilidades rápidas, abrangentes e precisas, apoiadas por pesquisas de vulnerabilidades de classe mundial. Diversos clientes pediram maneiras mais fáceis de configurar e gerenciar suas varreduras do Nessus na nuvem e a Tenable lançou o Tenable.io Frictionless Assessment, que foi o primeiro passo para permitir que o Nessus pudesse trabalhar em nuvem.

O Tenable.cs Agentless Assessment para Amazon Web Services (AWS), utiliza conceito inovador que o Tenable.io Frictionless Assessment trouxe e o atualiza completamente para uma solução de varredura nativa em nuvem realmente perfeita.

Um problema comum que os profissionais de segurança encontram na nuvem é tentar aplicar os conceitos tradicionais de gerenciamento de vulnerabilidades às cargas de trabalho na nuvem — O dimensionamento automático permite que as instâncias de nuvem aumentem e diminuam, o que significa que as janelas de verificação tradicionais podem perder ativos que precisam ser avaliados. As credenciais da conta de serviço para verificação são difíceis de gerenciar na nuvem e pode ser um desafio fazer com que diferentes equipes padronizem e adotem agentes de Endpoint ou simplesmente usem imagens aprovadas pela equipe de segurança. A necessidade é a mãe da invenção, como se costuma dizer, e, com o Tenable.cs Agentless Assessment é possível construir uma tecnologia única que supere esses obstáculos.

É claro que a remoção de obstáculos que estendem o tempo para descobrir e detectar vulnerabilidades, em geral, tem um impacto significativo na quantidade de risco que uma organização carrega. A avaliação sem agente visa aprimorar as habilidades das equipes de segurança para obter visibilidade completa das configurações de nuvem e realizar uma avaliação abrangente de vulnerabilidades de maneira rápida e eficiente, oferecendo aos nossos clientes uma chance melhor de reduzir esse risco, mais rapidamente.

O Tenable.cs Agentless Assessment para AWS permite que as equipes de segurança na nuvem usem o poder do Nessus para avaliações de vulnerabilidades e configurações incorretas sem a necessidade de instalar scanners ou agentes, configurar credenciais em hosts de destino ou definir políticas de verificação. Usando uma abordagem proprietária, ele permite que os usuários integrem suas contas de nuvem em minutos e verifiquem todos os ativos em busca de vulnerabilidades de softwares e configurações incorretas de postura de nuvem sem qualquer impacto na velocidade ou nos custos de computação. A velocidade com que podemos coletar dados, juntamente com nossa abordagem orientada a eventos, melhora drasticamente a capacidade da Tenable de garantir que nossos clientes tenham confiança nas informações de vulnerabilidade que estamos fornecendo. No processo, estamos ajudando as equipes e desenvolvedores de segurança na nuvem a identificar rapidamente os pontos fracos de segurança e a fornecerem recomendações acionáveis sobre o que deve ser feito para corrigi-los.

Além disso, quando uma nova detecção de vulnerabilidade é publicada em nosso feed de pesquisa de vulnerabilidades, o Tenable.cs Live Results permite que as equipes de segurança identifiquem possíveis vulnerabilidades em seu inventário coletado existente sem precisar executar uma nova verificação. Essa detecção quase em tempo real e a abordagem exclusiva para avaliação de vulnerabilidades permitem que os usuários reduzam o tempo médio para corrigir problemas. Como resultado, ele fornece as equipes cruciais de segurança de dados que as equipes de segurança de dados precisam para tomar decisões informadas sobre como priorizar seus esforços de remediação.

Os benefícios adicionais sem agente do Tenable.cs incluem:

Facilidade de implantação: a avaliação sem agente é orientada por API, portanto, a implantação é fácil com um único ponto de integração: uma função somente leitura para verificar configurações incorretas e vulnerabilidades de uma só vez.
Duas soluções em uma: verifique vulnerabilidades e configurações de infraestrutura em nuvem com uma única ferramenta.
Sobrecarga de varredura limitada: não há agentes para implantar ou preparar, sem modelos de varredura e sem políticas para definir. Os dados simplesmente fluem para o Tenable.cs.
Detecção de vulnerabilidades padrão ouro: os feeds de ameaças e vulnerabilidades da Tenable Research, confiáveis por milhares de organizações em todo o mundo, são utilizados pelo Agentless Assessment.
Garantia de vulnerabilidade contínua: quando novas vulnerabilidades são identificadas e as detecções são criadas, o recurso Tenable.cs Live Results verifica e reavalia imediatamente todos os inventários armazenados em relação ao feed de vulnerabilidades mais atualizado.
Segurança: As verificações são somente leitura, não são necessárias permissões de gravação.
Flexibilidade: A ferramenta permite que os usuários executem verificações contínuas orientadas a eventos de software como serviço (SaaS), verificações agendadas ou simplesmente execute verificações manuais em uma base ad hoc.

Além disso, o Tenable.cs Agentless Assessment simplica o trabalho de segurança na nuvem, ao garantir que as cargas de trabalho da nuvem AWS sejam configuradas corretamente, fornecendo modelos de política pré-criados para detectar riscos em tempo de execução, como:

Baseado em identidade (por exemplo, administradores com privilégios excessivos)
Configuração de armazenamento insegura ou atividades de acesso (por exemplo, buckets abertos e/ou não criptografados do Amazon Simple Storage [S3] na AWS etc.)
Criação e exclusão de instâncias inseguras
Configurações e atividades de rede inseguras