Seguridad unificada de TI y aplicaciones web: Tenable Web App Scanning local integrado en Security Center
por Brittany Isaacs
Página de inicio del Blog / Productos
El escaneo de aplicaciones web locales ahora está disponible en el Tenable Security Center y ofrece una gestión de exposición completa con análisis precisos, cobertura de las 10 principales vulnerabilidades de OWASP y configuración sencilla. Esto es lo que debe saber.
En el mundo de la ciberseguridad, anticiparse a las amenazas es un desafío constante. En la última década, la seguridad de las aplicaciones web ha evolucionado y se ha vuelto considerablemente más compleja. La proliferación de interfaces de programación de aplicaciones (API) incorporó una gran cantidad de vulnerabilidades, lo que convirtió la seguridad de la API en una preocupación apremiante. El aumento de los ataques a la cadena de suministro añadió otro nivel de complejidad, porque las aplicaciones web dependen cada vez más de componentes de terceros. Además, el ecosistema de código abierto enfrenta amenazas crecientes, lo que obliga a aumentar las medidas de seguridad.
Según un informe reciente de Verizon, los ataques a aplicaciones web intervienen en el 25 % de todas las filtraciones de datos, lo que los convierte en el segundo patrón de ataque más común. Esta complejidad hace que sea difícil para los equipos de seguridad ir al paso de la evolución de las amenazas de aplicaciones web, sobre todo cuando las aplicaciones menos críticas frecuentemente se pasan por alto y dejan a las organizaciones vulnerables. Tenable reconoce estos desafíos y presentó una solución completa que los aborda de forma directa, para proteger los activos críticos y los datos confidenciales.
Presentación de escaneo de aplicaciones web locales en Security Center
Con la versión 6.2 más reciente de Security Center, Tenable da un paso importante para reforzar sus defensas contra la superficie de ataque moderna al incorporar la seguridad de aplicaciones web para clientes que desean que sus datos se administren in situ.
Hasta ahora, ofrecimos nuestras capacidades de escaneo de aplicaciones web a través de un modelo de Software as a Service (SaaS) en Tenable Vulnerability Management. Con esta versión de Security Center, tendrá la flexibilidad de implementar el escaneo de aplicaciones web a través de un abordaje en la nube o local. La perfecta integración de Tenable Web App Scanning en la interfaz de usuario de Security Center fortalece su postura de seguridad porque proporciona un abordaje local para identificar y corregir vulnerabilidades tanto en su infraestructura de red como en sus aplicaciones web. Security Center ahora no solo identificará debilidades en los activos de TI tradicionales, sino que ampliará su alcance a la seguridad de las aplicaciones web.
Tenable Web App Scanning local en Security Center es un cambio radical para los profesionales de la ciberseguridad. Estos son los motivos de su importancia:
Análisis de vulnerabilidades preciso y completo: Tenable Web App Scanning ofrece una poderosa detección de vulnerabilidades para aplicaciones web modernas. Esta solución minimiza los falsos positivos y negativos, y garantiza la comprensión de los verdaderos riesgos que conllevan sus aplicaciones web.
La cobertura total de las 10 principales vulnerabilidades de OWASP y más allá: Las pruebas de seguridad de aplicaciones dinámicas (DAST) identifican los 10 principales riesgos para la seguridad de las aplicaciones web de OWASP, tales como las secuencias de comandos entre sitios (XSS) y las inyecciones de código SQL. También identifica las versiones vulnerables de componentes de terceros, lo que garantiza una cobertura de vulnerabilidades completa.
Configuración sencilla y resultados rápidos: Las plantillas de escaneo predefinidas le permiten identificar rápidamente problemas comunes de higiene cibernética de aplicaciones web relacionados con certificados SSL/TLS y errores de configuración de encabezados HTTP. La configuración de los escaneos lleva segundos y los resultados se obtienen rápidamente.
Escaneo seguro para entornos de producción: El escaneo de aplicaciones web de Security Center garantiza que sus aplicaciones web de producción permanezcan inalteradas mientras se las escanea minuciosamente para detectar vulnerabilidades.
Tenable Web App Scanning (anteriormente Tenable.io Web Application Scanning) le da la posibilidad de explorar el siguiente nivel de seguridad de aplicaciones web dentro de la interfaz de usuario de Security Center. Esto le permite anticiparse a las amenazas que van evolucionando, proteger sus aplicaciones web de forma eficaz y defender con confianza los activos digitales de su organización. Con monitoreo en tiempo real, informes completos y alineación del cumplimiento, esta solución integrada dota a los equipos de seguridad de las herramientas que necesitan para proteger los activos críticos y mantener una defensa sólida frente a los adversarios modernos.
Security Center 6.2 va más allá de WAS
Además de las capacidades WAS integradas, la versión 6.2 de Security Center también incluye las siguientes características adicionales:
- Listas de activos accesibles desde el inventario de dominios. Ahorre tiempo con la creación de una lista de activos con base en los activos que haya seleccionado el usuario. Esta lista puede utilizarse para generar escaneos en lugar de crearlos de forma manual.
- Actualizaciones de algoritmos para ACR/AES. Los clientes de Security Center Plus podrán aprovechar las actualizaciones de algoritmos que realiza nuestro equipo de ciencia de datos para garantizar la coherencia de los cálculos de riesgo ACR/AES, independientemente de que los datos se traten de forma local o en la nube. Estas actualizaciones realizarán evaluaciones de riesgo precisas, lo que contribuirá a la toma de decisiones de seguridad informadas. Los clientes deberán aplicar la actualización a la versión 6.2 para disfrutar de estas mejoras.
- Mejoras en la colocación de parches de Security Center. Ahora podrá ver y aplicar parches directamente desde la herramienta de actualizaciones de software, en lugar de tener que reiniciar el sistema, así como también podrá ver el estado de los parches disponibles (es decir, aplicados, faltantes).
- Banner de clasificación personalizado. Optimice su aplicación web o los informes exportados con encabezados y pies de página personalizados. Ahora puede definir su propio texto y elegir un color personalizado para sus banners de clasificación. Esta funcionalidad permite que los clientes que solicitan banners de clasificación adapten su mensaje y diseño según sus necesidades y preferencias particulares.
Prepárese para explorar el próximo nivel de seguridad de aplicaciones web locales dentro de la interfaz de usuario de Security Center. Con Tenable Web App Scanning, puede anticiparse a las amenazas que van evolucionando, proteger sus aplicaciones web de forma eficaz y defender con confianza los activos digitales de su organización. Actualice a la última versión de Tenable Security Center y aproveche todo el potencial de estas características.
¿Desea enterarse de qué puede hacer Tenable Web App Scanning en Security Center? Asista a nuestro próximo seminario web de actualización para clientes el 9 de noviembre a las 10 a. m. PDT / 1 p. m. EDT para enterarse de lo nuevo y de lo que está por venir en Tenable Security Center 6.2.
Más información
Artículos relacionados
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
Cybersecurity Snapshot: Cyber Agencies Offer Secure AI Tips, while Stanford Issues In-Depth AI Trends Analysis, Including of AI Security
April 19, 2024Check out recommendations for securing AI systems from the Five Eyes cybersecurity agencies. Plus, Stanford University offers a comprehensive review of AI trends. Meanwhile, a new open-source tool aims to simplify SBOM usage. And don’t miss the latest CIS Benchmarks updates. And much more!
Cybersecurity Snapshot: CISA Says Midnight Blizzard Swiped U.S. Gov’t Emails During Microsoft Hack, Tells Fed Agencies To Take Immediate Action
April 12, 2024Check out CISA’s urgent call for federal agencies to protect themselves from Midnight Blizzard’s breach of Microsoft corporate emails. Plus, a new survey shows cybersecurity pros are guardedly optimistic about AI. Meanwhile, SANS pinpoints the four trends CISOs absolutely must focus on this year. And the NSA is sharing best practices for data security. And much more!
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Cloud
- Integrations
- Web Application Scanning
- Cloud
- SecurityCenter