[13/07/2022] Tenable anunció la incorporación de Nessus Expert a su cartera de soluciones de evaluación de vulnerabilidades de confianza, lo que aseguran proporciona a los consultores de seguridad, a los pen testers y a los profesionales de la seguridad capacidades externas ampliadas y una mayor visibilidad de los entornos nativos de la nube.
"Los activos externos y las configuraciones en la nube representan dos de los mayores riesgos cibernéticos a los que se enfrentan las organizaciones hoy en día. La mayoría de las empresas carecen de una buena contabilidad de su huella externa, que es fácilmente explotable por los ciberdelincuentes y otros actores de amenazas. External Attack Surface Management (EASM) elimina estos puntos ciegos con capacidades como el descubrimiento, la atribución y la supervisión de la detección de cambios de todos los activos externos en toda la empresa. Al mismo tiempo, aunque las organizaciones están aprovechando las nubes públicas, con frecuencia están desplegando soluciones de seguridad en la nube demasiado tarde en su ciclo de desarrollo. La mejor manera de obtener la máxima ventaja de la nube es que las organizaciones comiencen con la seguridad de la infraestructura como código (IAC), detectando las configuraciones erróneas y las vulnerabilidades del software antes de que se despliegue nada”, comentó Glen Pendley, director de tecnología de Tenable.
El ejecutivo anotó que, sobre la base de la reputación de la marca Nessus, Nessus Expert es el primero en abordar estos dos puntos de dolor de frente. "Nessus Expert aplica un enfoque más inteligente y simplificado a DevSecOps, permitiendo a los usuarios obtener una comprensión de la superficie de ataque externa de una organización que podría estar expuesta a los actores de la amenaza, y evaluar la infraestructura como código (IaC) para las vulnerabilidades antes del tiempo de ejecución. Tras las integraciones de las tecnologías Bit Discovery y Terrascan a principios de este año, Nessus Expert está equipado con el descubrimiento de la superficie de ataque externa y el análisis de seguridad IaC, proporcionando a los pen testers, consultores, PYMES y desarrolladores una ventaja competitiva única con sus capacidades ampliadas de evaluación de riesgos”.
Pendley señaló que Nessus Expert ofrece las siguientes características, además de todo lo que ofrece Nessus Professional:
- Descubrimiento de la superficie de ataque externa, para descubrir los activos orientados a Internet en los dominios y subdominios asociados a una organización.
- Escaneo de la Infraestructura como Código, para establecer guardrails en procesos automatizados de GitOps y CI/CD que garanticen despliegues seguros con un mínimo esfuerzo con hasta 500 políticas pre-construidas.
"Nessus Expert y Nessus Professional están optimizados para consultores de seguridad y funciones de auditoría. Tenable también ofrece una gestión de la vulnerabilidad y la exposición cibernética en toda la empresa, incluida la seguridad en la nube, la seguridad de Active Directory y la gestión de la superficie de ataque externa”, finalizó Pendley.