Acelere a detecção de vulnerabilidades e a resposta para a AWS com o Tenable Cloud Security Agentless Assessment
Learn how to leverage our latest cloud security discovery feature, Tenable Cloud Security Agentless Assessment, to enhance the way you scan for software vulnerabilities and misconfigurations in the cloud.
Historicamente, a verificação de vulnerabilidades na nuvem era realizada por meio de verificadores baseados em rede, como o Nessus, ou uma abordagem baseada em agentes, com os agentes Nessus. A Tenable é, há anos, referência para profissionais de segurança que desejam verificações de vulnerabilidades rápidas, abrangentes e precisas, respaldadas por pesquisas de vulnerabilidades de excelência mundial. Nossos clientes têm solicitado formas mais fáceis de configurar e gerenciar as verificações do Nessus na nuvem e, em 2020, lançamos o Tenable.io Frictionless Assessment, que foi nosso primeiro passo para deixar o Nessus mais focado na nuvem.
Tenable Cloud Security Agentless Assessment for Amazon Web Services (AWS) takes the groundbreaking work that Tenable.io Frictionless Assessment laid out and completely upgrades it for a truly seamless cloud native scanning solution.
Um problema comum com que os profissionais de segurança deparam na nuvem é tentar aplicar os conceitos do gerenciamento de vulnerabilidades tradicional às cargas de trabalho na nuvem — especialmente em cargas de trabalho efêmeras. Auto-scaling enables cloud instances to spin up and spin down, which means traditional scan windows could miss assets needing to be assessed. As credenciais da conta de serviço para verificação são difíceis de gerenciar na nuvem e pode ser um desafio fazer com que diferentes equipes padronizem e adotem agentes de endpoints ou simplesmente usem imagens aprovadas pela equipe de segurança. Necessity is the mother of invention, as they say, and, with Tenable Cloud Security Agentless Assessment, we set out to build a unique technology that overcomes these obstacles.
It's clear that removing obstacles that extend the time to discover and detect vulnerabilities, in general, has a significant impact on the amount of risk carried by an organization. O Agentless Assessment tem como objetivo aprimorar as habilidades das equipes de segurança para obter visibilidade completa das configurações de nuvem e realizar uma avaliação abrangente de vulnerabilidades de forma rápida e eficiente, oferecendo aos nossos clientes uma chance melhor de reduzir o risco mais rápido.
Agentless Assessment for AWS
Tenable Cloud Security Agentless Assessment for AWS enables cloud security teams to use the power of Nessus for vulnerability and misconfiguration assessments without the need to install scanners or agents, configure credentials on target hosts or set up scan policies. Usando uma abordagem própria, ele permite que os usuários façam onboard das suas contas de nuvem em minutos e verifiquem todos os ativos em busca de vulnerabilidades de software e configurações incorretas de postura da nuvem, sem nenhum impacto na velocidade ou nos custos de computação. The speed at which we're able to collect data, coupled with our event-driven approach, dramatically improves Tenable's ability to ensure our customers are confident in the vulnerability information we're providing. In the process, we're helping cloud security teams and developers quickly identify security weaknesses and providing actionable recommendations on what should be done to fix them.
Furthermore, when a new vulnerability detection is published to our vulnerability research feed, Tenable Cloud Security allows security teams to identify potential vulnerabilities within their existing collected inventory without needing to execute a new scan. Essa detecção quase em tempo real e a abordagem exclusiva para a avaliação de vulnerabilidades permitem que os usuários reduzam o tempo médio de reparo. Como resultado, ele oferece a segurança crucial de dados de que as equipes precisam para tomar decisões embasadas de como priorizar suas iniciativas de correção.
Additional benefits of Tenable Cloud Security Agentless Assessment include:
- Facilidade de implementação: o Agentless Assessment é orientado por API, então a implementação é fácil, com um único ponto de integração: uma função somente leitura para verificar configurações incorretas e vulnerabilidades de uma só vez.
- Duas soluções em uma: verifique vulnerabilidades e configurações de infraestrutura da nuvem com uma única ferramenta.
- Sobrecarga limitada de verificações: There are no agents to deploy or bake in, no scan templates, and no policies to define. Data simply flows into Tenable Cloud Security.
- Referência em detecção de vulnerabilidades: The Tenable vulnerability and threat feeds, trusted by thousands of organizations around the globe, are utilized by Agentless Assessment.
- Garantia contínua de vulnerabilidades: When new vulnerabilities are identified and detections are created, the Tenable Cloud Security immediately rescans and re-assesses all stored inventories against the most updated vulnerability feed.
- Segurança: as verificações são somente leitura, não há necessidade de permissões de gravação.
- Flexibilidade: a ferramenta permite que os usuários executem verificações contínuas orientadas a eventos de software como serviço (SaaS), verificações programadas ou simplesmente executem verificações manuais em base ad-hoc.
Additionally, Tenable Cloud Security Agentless Assessment makes it easy for cloud security teams to ensure AWS cloud workloads are configured correctly by providing pre-built policy templates for detecting risks in runtime, such as:
- Baseado em identidade (ex.: administradores com excesso de privilégios);
- Configuração de armazenamento ou atividades de acesso inseguras (ex.: buckets abertos e/ou não criptografados do Amazon Simple Storage [S3] na AWS etc.);
- Criação e exclusão de instâncias inseguras;
- Configurações e atividades de rede inseguras;
- E muito mais…
Como usar o Agentless Assessment for AWS
Etapa 1. Faça onboard de todas as suas contas da AWS em minutos.
Começar é muito rápido e fácil. All you need are read-only and IAM Audit roles, easily deployed in a few steps for multi-account AWS environments. These will automatically deploy the needed role at all sub accounts that are within scope. Tenable Cloud Security automatically creates snapshots of your virtual disks to scan, so there's no need to separately create storage snapshots. This video also shows how to create an optional auto-remediation role. All the JSON needed for these roles is provided.
Etapa 2. Inicie as verificações do Agentless Assessment
With Agentless Assessment, there are no scan templates to configure, you've already deployed the role so you have no credentials to set up. Your workloads and AWS environment are automatically scanned as soon as you complete onboarding. Data simply flows into Tenable Cloud Security and vulnerabilities are presented within the unified findings workspace.
Etapa 3. Obtenha visibilidade atualizada de todos os ativos da nuvem que podem ser facilmente pesquisados
As data flows into Tenable Cloud Security, users can leverage existing functionality to prioritize vulnerabilities for remediation. Users immediately have access to the contextualized threats, Toxic Combinations that show risks based on your environment and configurations, excessive permissions, and much more.
O que vem a seguir?
Existing Tenable customers can now get early access to Tenable Cloud Security Agentless Assessment for AWS. A disponibilidade geral da nova funcionalidade está programada para o final de setembro. No quarto trimestre, a Tenable espera lançar o Agentless Assessment for Microsoft Azure e Google Cloud Platform (GCP), juntamente com outras melhorias na segurança de contêineres.
Saiba mais
- Leia o blog: Apresentação do Tenable Cloud Security com Agentless Assessment e Live Results
- Participe do webinar: What’s New with Tenable Cloud Security?
- Visit the Tenable Cloud Security product page: https://www.tenable.com/products/tenable-cloud-security
Artigos relacionados
- Cloud
- Threat Management
- Vulnerability Management