Presentamos Nessus Expert, ahora diseñado para la superficie de ataque moderna
Nessus ha sido durante mucho tiempo el líder indiscutible en evaluación de vulnerabilidades. Con el lanzamiento de Nessus Expert, ahora puede protegerse contra nuevas amenazas cibernéticas emergentes a lo largo de la infraestructura en la nube y comprender qué hay en su superficie de ataque externa.
Desde que se lanzó Nessus hace más de 20 años, se ha convertido en el estándar de la industria para la evaluación de vulnerabilidades. Cuando Renaud Deraison, cofundador de Tenable y ex director de tecnología, abandonó la universidad para materializar su idea de crear una herramienta para encontrar vulnerabilidades de software, nadie podía haber imaginado el impacto que Nessus tendría en la industria de la ciberseguridad.
Desde que Nessus se lanzó por primera vez en 1998, muchas cosas han cambiado en la industria, lo que añade complejidad y desafíos al trabajo de los profesionales de la seguridad:
- La superficie de ataque se ha ampliado mucho más allá de los activos de TI tradicionales, como servidores, estaciones de trabajo e infraestructura de red, para incluir implementaciones y cargas de trabajo en la nube y activos conectados a Internet.
- La dependencia en la nube y en Infrastructure as Code (IaC) para optimizar los ciclos de desarrollo se ha vuelto parte clave de los negocios en toda organización. Sin embargo, los desarrolladores no están siguiendo las mejores prácticas de seguridad antes de pasar a producción, lo que incrementa el riesgo.
- Los avances tecnológicos han hecho que sea relativamente fácil para los individuos aumentar las instancias en la nube sin involucrar a los equipos de TI o de seguridad. Lo anterior provoca que los profesionales de seguridad tengan una visibilidad limitada hacia los diversos de activos accesibles desde la Internet que puedan estar en el entorno.
Para ayudar a los profesionales de infosec a superar los desafíos señalados anteriormente, Tenable ha desarrollado una serie de nuevas capacidades de evaluación innovadoras disponibles con Nessus Expert.
Presentamos al más nuevo miembro de la familia Nessus, Nessus Expert
Nessus Expert es una nueva oferta que se basa en Nessus Professional. Nessus Expert proporciona evaluación de vulnerabilidades para su superficie de ataque moderna, añadiendo escaneo de Infrastructure as Code (IaC) junto con capacidades de detección de superficie de ataque externa, con el fin de identificar todos los dominios y subdominios que conforman la superficie de ataque externa de una organización.
Cuando se trata de IaC, Nessus Expert permite a los usuarios detectar mediante programación configuraciones erróneas y vulnerabilidades de la infraestructura en la nube en las fases de diseño y creación del ciclo de vida del desarrollo de software.
Aprovechando las 500 políticas diseñadas previamente, Nessus Expert verifica los archivos de configuración y los repositorios de código en busca de problemas de seguridad y configuración antes de la producción. Lo anterior ayuda a eliminar los errores costosos y laboriosos que pueden surgir cuando los desarrolladores introducen sin saberlo vulnerabilidades y configuraciones erróneas en producción. Nessus Expert permite a los usuarios:
- Identificar violaciones de políticas en pipelines automatizados.
- Aprovechar 500 políticas diseñadas previamente para escaneo de IaC.
- Impedir que las vulnerabilidades y las configuraciones incorrectas lleguen a las instancias en la nube.
- Evitar el tiempo de inactividad y los costos y recursos adicionales asociados con la corrección de código después de la implementación.
Nessus Expert también contiene funcionalidad de gestión de superficie de ataque externa, con el fin de descubrir e inventariar continuamente los activos de una organización accesibles desde la Internet a partir de la perspectiva de un atacante. Nessus Expert escanea continuamente los dominios para descubrir los subdominios en los que los equipos de seguridad tenían una visibilidad baja o nula. Esta funcionalidad permite a los usuarios:
- Escanee hasta cinco dominios cada 90 días para comprender todos los subdominios asociados.
- Obtenga información contextual importante acerca de los activos accesibles desde la Internet, como los detalles de la capa de sockets seguros (SSL) de los puertos y la información del sistema de nombres de dominio (DNS).
- Compre dominios adicionales conforme necesite.
- Inicie fácilmente un escaneo en activos identificados recientemente.
Un vistazo a las funcionalidades de Nessus Expert
Funcionalidades | Nessus Professional | Nessus Expert |
Diseñado para… | Evaluadores de penetración, consultores y SMB | Evaluadores de penetración, consultores, desarrolladores y SMB |
Actualizaciones de vulnerabilidades en tiempo real | ✓ | ✓ |
Escaneo de vulnerabilidades | ✓ | ✓ |
Escaneo de superficie de ataque externa | X | ✓ cinco dominios por trimestre |
Capacidad de añadir dominios | X | ✓ |
Escaneo de infraestructura en la nube | X | ✓ |
Auditorias de cumplimiento de infraestructura en la nube | X | 500 políticas diseñadas previamente |
Más información
¿Desea saber de primera mano cómo puede ayudarle Nessus Expert? Pruebe Nessus Expert hoy.
Artículos relacionados
- Vulnerability Management
- Cloud
- Container security
- DevOps