Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Acelere a detecção de vulnerabilidades e a resposta para a AWS com o Tenable Cloud Security Agentless Assessment

Tenable Cloud Security Agentless Assessment: detecção de vulnerabilidades e resposta para a AWS com

Learn how to leverage our latest cloud security discovery feature, Tenable Cloud Security Agentless Assessment, to enhance the way you scan for software vulnerabilities and misconfigurations in the cloud.

Historicamente, a verificação de vulnerabilidades na nuvem era realizada por meio de verificadores baseados em rede, como o Nessus, ou uma abordagem baseada em agentes, com os agentes Nessus. A Tenable é, há anos, referência para profissionais de segurança que desejam verificações de vulnerabilidades rápidas, abrangentes e precisas, respaldadas por pesquisas de vulnerabilidades de excelência mundial. Nossos clientes têm solicitado formas mais fáceis de configurar e gerenciar as verificações do Nessus na nuvem e, em 2020, lançamos o Tenable.io Frictionless Assessment, que foi nosso primeiro passo para deixar o Nessus mais focado na nuvem.

Tenable Cloud Security Agentless Assessment for Amazon Web Services (AWS) takes the groundbreaking work that Tenable.io Frictionless Assessment laid out and completely upgrades it for a truly seamless cloud native scanning solution.

Um problema comum com que os profissionais de segurança deparam na nuvem é tentar aplicar os conceitos do gerenciamento de vulnerabilidades tradicional às cargas de trabalho na nuvem — especialmente em cargas de trabalho efêmeras. Auto-scaling enables cloud instances to spin up and spin down, which means traditional scan windows could miss assets needing to be assessed. As credenciais da conta de serviço para verificação são difíceis de gerenciar na nuvem e pode ser um desafio fazer com que diferentes equipes padronizem e adotem agentes de endpoints ou simplesmente usem imagens aprovadas pela equipe de segurança. Necessity is the mother of invention, as they say, and, with Tenable Cloud Security Agentless Assessment, we set out to build a unique technology that overcomes these obstacles.

It's clear that removing obstacles that extend the time to discover and detect vulnerabilities, in general, has a significant impact on the amount of risk carried by an organization. O Agentless Assessment tem como objetivo aprimorar as habilidades das equipes de segurança para obter visibilidade completa das configurações de nuvem e realizar uma avaliação abrangente de vulnerabilidades de forma rápida e eficiente, oferecendo aos nossos clientes uma chance melhor de reduzir o risco mais rápido.

Agentless Assessment for AWS

Tenable Cloud Security Agentless Assessment for AWS enables cloud security teams to use the power of Nessus for vulnerability and misconfiguration assessments without the need to install scanners or agents, configure credentials on target hosts or set up scan policies. Usando uma abordagem própria, ele permite que os usuários façam onboard das suas contas de nuvem em minutos e verifiquem todos os ativos em busca de vulnerabilidades de software e configurações incorretas de postura da nuvem, sem nenhum impacto na velocidade ou nos custos de computação. The speed at which we're able to collect data, coupled with our event-driven approach, dramatically improves Tenable's ability to ensure our customers are confident in the vulnerability information we're providing. In the process, we're helping cloud security teams and developers quickly identify security weaknesses and providing actionable recommendations on what should be done to fix them.

Furthermore, when a new vulnerability detection is published to our vulnerability research feed, Tenable Cloud Security allows security teams to identify potential vulnerabilities within their existing collected inventory without needing to execute a new scan. Essa detecção quase em tempo real e a abordagem exclusiva para a avaliação de vulnerabilidades permitem que os usuários reduzam o tempo médio de reparo. Como resultado, ele oferece a segurança crucial de dados de que as equipes precisam para tomar decisões embasadas de como priorizar suas iniciativas de correção.

Additional benefits of Tenable Cloud Security Agentless Assessment include:

  • Facilidade de implementação: o Agentless Assessment é orientado por API, então a implementação é fácil, com um único ponto de integração: uma função somente leitura para verificar configurações incorretas e vulnerabilidades de uma só vez.
  • Duas soluções em uma: verifique vulnerabilidades e configurações de infraestrutura da nuvem com uma única ferramenta.
  • Sobrecarga limitada de verificações: There are no agents to deploy or bake in, no scan templates, and no policies to define. Data simply flows into Tenable Cloud Security.
  • Referência em detecção de vulnerabilidades: The Tenable vulnerability and threat feeds, trusted by thousands of organizations around the globe, are utilized by Agentless Assessment.
  • Garantia contínua de vulnerabilidades: When new vulnerabilities are identified and detections are created, the Tenable Cloud Security immediately rescans and re-assesses all stored inventories against the most updated vulnerability feed.
  • Segurança: as verificações são somente leitura, não há necessidade de permissões de gravação.
  • Flexibilidade: a ferramenta permite que os usuários executem verificações contínuas orientadas a eventos de software como serviço (SaaS), verificações programadas ou simplesmente executem verificações manuais em base ad-hoc.

Additionally, Tenable Cloud Security Agentless Assessment makes it easy for cloud security teams to ensure AWS cloud workloads are configured correctly by providing pre-built policy templates for detecting risks in runtime, such as:

  • Baseado em identidade (ex.: administradores com excesso de privilégios);
  • Configuração de armazenamento ou atividades de acesso inseguras (ex.: buckets abertos e/ou não criptografados do Amazon Simple Storage [S3] na AWS etc.);
  • Criação e exclusão de instâncias inseguras;
  • Configurações e atividades de rede inseguras;
  • E muito mais…

Como usar o Agentless Assessment for AWS

Etapa 1. Faça onboard de todas as suas contas da AWS em minutos. 

Começar é muito rápido e fácil. All you need are read-only and IAM Audit roles, easily deployed in a few steps for multi-account AWS environments. These will automatically deploy the needed role at all sub accounts that are within scope. Tenable Cloud Security automatically creates snapshots of your virtual disks to scan, so there's no need to separately create storage snapshots. This video also shows how to create an optional auto-remediation role. All the JSON needed for these roles is provided.

Etapa 2. Inicie as verificações do Agentless Assessment

With Agentless Assessment, there are no scan templates to configure, you've already deployed the role so you have no credentials to set up. Your workloads and AWS environment are automatically scanned as soon as you complete onboarding. Data simply flows into Tenable Cloud Security and vulnerabilities are presented within the unified findings workspace.

Etapa 3. Obtenha visibilidade atualizada de todos os ativos da nuvem que podem ser facilmente pesquisados

As data flows into Tenable Cloud Security, users can leverage existing functionality to prioritize vulnerabilities for remediation. Users immediately have access to the contextualized threats, Toxic Combinations that show risks based on your environment and configurations, excessive permissions, and much more.

O que vem a seguir?

Existing Tenable customers can now get early access to Tenable Cloud Security Agentless Assessment for AWS. A disponibilidade geral da nova funcionalidade está programada para o final de setembro. No quarto trimestre, a Tenable espera lançar o Agentless Assessment for Microsoft Azure e Google Cloud Platform (GCP), juntamente com outras melhorias na segurança de contêineres.

Saiba mais

Artigos relacionados

As notícias de segurança cibernética mais relevantes

Informe seu e-mail e nunca mais perca os alertas oportunos e orientações de segurança dos especialistas da Tenable.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management e o Tenable Lumin.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management e o Tenable Web App Scanning.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento