Acelere la detección y respuesta ante vulnerabilidades para AWS con Tenable Cloud Security Agentless Assessment
Learn how to leverage our latest cloud security discovery feature, Tenable Cloud Security Agentless Assessment, to enhance the way you scan for software vulnerabilities and misconfigurations in the cloud.
Históricamente, la detección de vulnerabilidades en la nube se ha logrado mediante el uso de escáneres basados en la red, como Nessus, o un abordaje basado en agentes con Nessus Agents. Tenable es, desde hace años, la configuración de base de los profesionales de la seguridad que desean una detección de vulnerabilidades rápida, completa y precisa, respaldada por una investigación de vulnerabilidades de primer nivel. Nuestros clientes pidieron maneras más sencillas de configurar y gestionar los escaneos de Nessus en la nube y, en 2020, lanzamos la Evaluación no intrusiva de Tenable.io, nuestro primer paso en la transformación de Nessus a un escáner enfocado en la nube.
Tenable Cloud Security Agentless Assessment for Amazon Web Services (AWS) takes the groundbreaking work that Tenable.io Frictionless Assessment laid out and completely upgrades it for a truly seamless cloud native scanning solution.
Los profesionales de la seguridad se enfrentan al problema común en la nube de intentar aplicar los conceptos tradicionales de gestión de vulnerabilidades a las cargas de trabajo en la nube, especialmente a las cargas de trabajo efímeras. Auto-scaling enables cloud instances to spin up and spin down, which means traditional scan windows could miss assets needing to be assessed. Las credenciales de cuenta de servicio para el escaneado son complicadas de gestionar en la nube, y puede ser un desafío lograr que diferentes equipos estandaricen y adopten agentes de punto de conexión o que, simplemente, usen las imágenes aprobadas por el equipo de seguridad. Necessity is the mother of invention, as they say, and, with Tenable Cloud Security Agentless Assessment, we set out to build a unique technology that overcomes these obstacles.
It's clear that removing obstacles that extend the time to discover and detect vulnerabilities, in general, has a significant impact on the amount of risk carried by an organization. Con Agentless Assessment, tenemos la intención de potenciar las capacidades de los equipos de seguridad para que obtengan visibilidad plena hacia las configuraciones en la nube y realicen una evaluación de vulnerabilidades completa, de forma ágil y eficiente. De esta manera, los clientes pueden tener mejores posibilidades de reducir el riesgo, más rápido.
Agentless Assessment for AWS
Tenable Cloud Security Agentless Assessment for AWS enables cloud security teams to use the power of Nessus for vulnerability and misconfiguration assessments without the need to install scanners or agents, configure credentials on target hosts or set up scan policies. Mediante un abordaje exclusivo, permite que los usuarios incorporen sus cuentas en la nube en cuestión de minutos y escaneen todos los activos para detectar vulnerabilidades y configuraciones incorrectas en la postura en la nube, sin causar ningún impacto en las velocidades de cómputo o en los costos. The speed at which we're able to collect data, coupled with our event-driven approach, dramatically improves Tenable's ability to ensure our customers are confident in the vulnerability information we're providing. In the process, we're helping cloud security teams and developers quickly identify security weaknesses and providing actionable recommendations on what should be done to fix them.
Furthermore, when a new vulnerability detection is published to our vulnerability research feed, Tenable Cloud Security allows security teams to identify potential vulnerabilities within their existing collected inventory without needing to execute a new scan. Esta detección casi en tiempo real y el abordaje único para la evaluación de vulnerabilidades hacen posible que los usuarios reduzcan el tiempo promedio para corregir problemas. Como resultado, se proporcionan los datos fundamentales que necesitan los equipos de seguridad para tomar decisiones informadas sobre cómo priorizar los esfuerzos de corrección.
Additional benefits of Tenable Cloud Security Agentless Assessment include:
- Facilidad de implementación: Agentless Assessment está impulsado por API, por lo que la implementación es muy sencilla y requiere un único punto de integración: un rol de solo lectura para verificar los errores de configuración y las vulnerabilidades de una sola vez.
- Dos soluciones en una: Escanee vulnerabilidades y configuraciones de infraestructura en la nube con la misma herramienta.
- Sobrecarga de escaneos limitada: There are no agents to deploy or bake in, no scan templates, and no policies to define. Data simply flows into Tenable Cloud Security.
- Detección de vulnerabilidades de configuración de base: The Tenable vulnerability and threat feeds, trusted by thousands of organizations around the globe, are utilized by Agentless Assessment.
- Control constante de vulnerabilidades: When new vulnerabilities are identified and detections are created, the Tenable Cloud Security immediately rescans and re-assesses all stored inventories against the most updated vulnerability feed.
- Seguridad: Los escaneos son de solo lectura y no se requieren permisos de escritura.
- Flexibilidad: La herramienta permite que los usuarios ejecuten escaneos continuos e impulsados por eventos de Software-as-a-Service (SaaS), escaneos programados o que, simplemente, ejecuten escaneos manuales de forma ad-hoc.
Additionally, Tenable Cloud Security Agentless Assessment makes it easy for cloud security teams to ensure AWS cloud workloads are configured correctly by providing pre-built policy templates for detecting risks in runtime, such as:
- Con base en la identidad (p. ej., administradores con privilegios excesivos)
- Configuración de almacenamiento o actividades de acceso inseguras (p. ej., buckets de Amazon Simple Storage [S3] en AWS abiertos y/o sin cifrar, etc.)
- Creación y eliminación de instancias inseguras
- Configuraciones y actividades de red inseguras
- Y muchos más…
Cómo usar Agentless Assessment para AWS
Paso 1. Incorpore todas sus cuentas de AWS en minutos.
Los primeros pasos son muy rápidos y fáciles. All you need are read-only and IAM Audit roles, easily deployed in a few steps for multi-account AWS environments. These will automatically deploy the needed role at all sub accounts that are within scope. Tenable Cloud Security automatically creates snapshots of your virtual disks to scan, so there's no need to separately create storage snapshots. This video also shows how to create an optional auto-remediation role. All the JSON needed for these roles is provided.
Paso 2. Inicie los escaneos de Agentless Assessment
With Agentless Assessment, there are no scan templates to configure, you've already deployed the role so you have no credentials to set up. Your workloads and AWS environment are automatically scanned as soon as you complete onboarding. Data simply flows into Tenable Cloud Security and vulnerabilities are presented within the unified findings workspace.
Paso 3. Obtenga visibilidad actualizada de todos sus activos en la nube, en la que se puedan realizar búsquedas fácilmente
As data flows into Tenable Cloud Security, users can leverage existing functionality to prioritize vulnerabilities for remediation. Users immediately have access to the contextualized threats, Toxic Combinations that show risks based on your environment and configurations, excessive permissions, and much more.
¿Qué sigue?
Existing Tenable customers can now get early access to Tenable Cloud Security Agentless Assessment for AWS. La nueva funcionalidad estará disponible a nivel general a finales de septiembre. Durante el cuarto trimestre, Tenable espera lanzar Agentless Assessment para Microsoft Azure y Google Cloud Platform (GCP), así como también otras mejoras para la seguridad de contenedores.
Más información
- Lea el blog: Presentación de Tenable Cloud Security con Agentless Assessment y Live Results
- Asista al seminario web: Las novedades de Tenable Cloud Security.
- Visit the Tenable Cloud Security product page: https://www.tenable.com/products/tenable-cloud-security
Artículos relacionados
Compromising Microsoft's AI Healthcare Chatbot Service
August 13, 2024Tenable Research discovered multiple privilege-escalation issues in the Azure Health Bot Service via a server-side request forgery (SSRF), which allowed researchers access to cross-tenant resources.
Cybersecurity Snapshot: New Report Ranks Top Cloud Threats, while CISA Guide Helps Assess Security of Software Products
August 9, 2024The Cloud Security Alliance has released its list of top cloud threats for 2024. Plus, CISA and the FBI published a guide for determining if a software product was built ‘secure by design.’ Meanwhile, find out how AI can transform offensive security. And get the latest on the Royal ransomware gang, the CIS Benchmarks and TikTok’s legal troubles!
Your Exposure Ends Here: Introducing the New Tenable Brand
August 5, 2024At Tenable, our mission is to manage and reduce cyber risk, because cyber risk is business risk. Feedback from dozens of top CISOs is reflected in our latest brand evolution. Tenable is the exposure management company that helps customers know where their weaknesses lie, expose their risk and close the gaps. Welcome to Tenable. Your exposure ends here.
CVE-2024-7593: Ivanti Virtual Traffic Manager Authentication Bypass Vulnerability
August 14, 2024Ivanti released a patch for a critical severity authentication bypass vulnerability and a warning that exploit code is publicly available
Microsoft’s August 2024 Patch Tuesday Addresses 88 CVEs
August 13, 2024Microsoft addresses 88 CVEs with seven critical vulnerabilities and 10 zero-day vulnerabilities, six of which were exploited in the wild.
Compromising Microsoft's AI Healthcare Chatbot Service
August 13, 2024Tenable Research discovered multiple privilege-escalation issues in the Azure Health Bot Service via a server-side request forgery (SSRF), which allowed researchers access to cross-tenant resources.
- Cloud
- Threat Management
- Vulnerability Management