Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Acelere a detecção de vulnerabilidades e a resposta para a AWS com o Tenable Cloud Security Agentless Assessment

Tenable Cloud Security Agentless Assessment: detecção de vulnerabilidades e resposta para a AWS com

Saiba como utilizar o Tenable.cs Agentless Assessment, nosso mais recente recurso de descoberta de segurança da nuvem, para aprimorar a forma de verificar vulnerabilidades de software e configurações incorretas na nuvem.

Historicamente, a verificação de vulnerabilidades na nuvem era realizada por meio de verificadores baseados em rede, como o Nessus, ou uma abordagem baseada em agentes, com os agentes Nessus. A Tenable é, há anos, referência para profissionais de segurança que desejam verificações de vulnerabilidades rápidas, abrangentes e precisas, respaldadas por pesquisas de vulnerabilidades de excelência mundial. Nossos clientes têm solicitado formas mais fáceis de configurar e gerenciar as verificações do Nessus na nuvem e, em 2020, lançamos o Tenable.io Frictionless Assessment, que foi nosso primeiro passo para deixar o Nessus mais focado na nuvem.

O Tenable.cs Agentless Assessment para Amazon Web Services (AWS), introduzido hoje, pega o trabalho revolucionário que o Tenable.io Frictionless Assessment estabeleceu e faz um upgrade completo para uma solução de verificação nativa da nuvem totalmente simplificada.

Um problema comum com que os profissionais de segurança deparam na nuvem é tentar aplicar os conceitos do gerenciamento de vulnerabilidades tradicional às cargas de trabalho na nuvem — especialmente em cargas de trabalho efêmeras. O escalonamento automático permite que as instâncias de nuvem aumentem e diminuam, e isso significa que as janelas de verificação tradicionais podem deixar passar ativos que precisam ser avaliados. As credenciais da conta de serviço para verificação são difíceis de gerenciar na nuvem e pode ser um desafio fazer com que diferentes equipes padronizem e adotem agentes de endpoints ou simplesmente usem imagens aprovadas pela equipe de segurança. A necessidade é a mãe da invenção, como se costuma dizer e, com o Tenable.cs Agentless Assessment, nós nos propusemos a desenvolver uma tecnologia exclusiva que superasse esses obstáculos.

É claro que a remoção de obstáculos que aumentam o tempo para a descoberta e a detecção de vulnerabilidades tem, no geral, um impacto significativo no nível de risco que uma organização carrega. O Agentless Assessment tem como objetivo aprimorar as habilidades das equipes de segurança para obter visibilidade completa das configurações de nuvem e realizar uma avaliação abrangente de vulnerabilidades de forma rápida e eficiente, oferecendo aos nossos clientes uma chance melhor de reduzir o risco mais rápido.

Agentless Assessment e Live Results for AWS

O Tenable.cs Agentless Assessment for AWS permite que as equipes de segurança da nuvem usem o poder do Nessus para avaliações de vulnerabilidades e configurações incorretas sem a necessidade de instalar verificadores ou agentes, configurar credenciais em hosts-alvo ou configurar políticas de verificação. Usando uma abordagem própria, ele permite que os usuários façam onboard das suas contas de nuvem em minutos e verifiquem todos os ativos em busca de vulnerabilidades de software e configurações incorretas de postura da nuvem, sem nenhum impacto na velocidade ou nos custos de computação. A velocidade com que conseguimos coletar dados, juntamente com nossa abordagem orientada a eventos, melhora drasticamente a capacidade que a Tenable tem de garantir que os clientes tenham confiança nas informações de vulnerabilidades que fornecemos. No processo, ajudamos as equipes e os desenvolvedores de segurança na nuvem a identificar rapidamente os pontos fracos de segurança e fornecer recomendações práticas sobre o que deve ser feito para corrigi-los.

Além disso, quando a detecção de uma nova vulnerabilidade é publicada no nosso feed de pesquisa de vulnerabilidades, o Tenable.cs Live Results permite que as equipes de segurança identifiquem possíveis vulnerabilidades no inventário coletado existente sem a necessidade de executar uma nova verificação. Essa detecção quase em tempo real e a abordagem exclusiva para a avaliação de vulnerabilidades permitem que os usuários reduzam o tempo médio de reparo. Como resultado, ele oferece a segurança crucial de dados de que as equipes precisam para tomar decisões embasadas de como priorizar suas iniciativas de correção.

Benefícios adicionais do Tenable.cs Agentless Assessment incluem:

  • Facilidade de implementação: o Agentless Assessment é orientado por API, então a implementação é fácil, com um único ponto de integração: uma função somente leitura para verificar configurações incorretas e vulnerabilidades de uma só vez.
  • Duas soluções em uma: verifique vulnerabilidades e configurações de infraestrutura da nuvem com uma única ferramenta.
  • Sobrecarga limitada de verificações: não há agentes para implementar ou preparar, modelos de verificação e políticas a serem definidas. Os dados simplesmente fluem para o Tenable.cs.
  • Referência em detecção de vulnerabilidades: o Agentless Assessment utiliza os feeds de vulnerabilidades e ameaças da Tenable Research, que detêm a confiança de milhares de organizações no mundo todo.
  • Garantia contínua de vulnerabilidades: quando novas vulnerabilidades são identificadas e detecções são criadas, o recurso Tenable.cs Live Results verifica e reavalia imediatamente todos os inventários armazenados em relação ao feed de vulnerabilidades mais recente.
  • Segurança: as verificações são somente leitura, não há necessidade de permissões de gravação.
  • Flexibilidade: a ferramenta permite que os usuários executem verificações contínuas orientadas a eventos de software como serviço (SaaS), verificações programadas ou simplesmente executem verificações manuais em base ad-hoc.

Além disso, o Tenable.cs Agentless Assessment deixa mais fácil para as equipes de segurança da nuvem garantir que as cargas de trabalho da nuvem da AWS sejam configuradas corretamente, ao fornecer modelos de política pré-criados para detectar riscos no tempo de execução, como:

  • Baseado em identidade (ex.: administradores com excesso de privilégios);
  • Configuração de armazenamento ou atividades de acesso inseguras (ex.: buckets abertos e/ou não criptografados do Amazon Simple Storage [S3] na AWS etc.);
  • Criação e exclusão de instâncias inseguras;
  • Configurações e atividades de rede inseguras;
  • E muito mais…

Como usar o Agentless Assessment for AWS

Etapa 1. Faça onboard de todas as suas contas da AWS em minutos. 

Começar é muito rápido e fácil. Tudo o que você precisa é de uma função somente leitura, facilmente implementada por meio do modelo CloudFormation fornecido. Para ambientes da AWS com várias contas, disponibilizamos um CloudFormation StackSet que implementará automaticamente a função necessária em todas as subcontas que estão dentro do escopo.

Fonte: Tenable, agosto de 2022

Etapa 2. Faça snapshots do AWS Elastic Block Store (EBS)

Esse é um pré-requisito, pois o processo do Agentless Assessment lê os dados do pacote instalado a partir dos snapshots de armazenamento do Elastic Compute Cloud (EC2). Você pode criar snapshots manualmente ou pode automatizar o processo usando o AWS Data Lifecycle Manager (DLM). Embora os instantâneos possam ser criados manualmente, a Tenable recomenda que esse processo seja automatizado. Para mais orientações, consulte:

Fonte: Tenable, agosto de 2022

Etapa 3. Inicie as verificações do Agentless Assessment

Com o Agentless Assessment, não há modelos de verificação a serem configurados, pois você já implementou a função e não tem credenciais para configurar. Você cria um novo projeto Tenable.cs AWS, seleciona EC2 como o serviço da AWS a ser verificado e inicia a verificação sob demanda ou de forma programada. Nesse ponto, os dados simplesmente fluem para o Tenable.cs e as vulnerabilidades são apresentadas no espaço de trabalho unificado de descobertas.

Fonte: Tenable, agosto de 2022

Etapa 4. Obtenha visibilidade atualizada de todos os ativos da nuvem que podem ser facilmente pesquisados

Conforme os dados fluem para o Tenable.cs, os usuários podem utilizar a funcionalidade existente para priorizar a correção das vulnerabilidades. O Agentless Assessment usa o mesmo excelente feed de vulnerabilidades da Tenable Research para que os usuários tenham acesso imediato ao Vulnerability Priority Rating para priorização avançada de riscos. Além disso, é onde tiramos vantagem do Live Results. Agora que os dados estão fluindo para o Tenable.cs, novas verificações de vulnerabilidades serão avaliadas em relação ao inventário já coletado.

Fonte: Tenable, agosto de 2022

O que vem a seguir?

Agora, os clientes existentes da Tenable podem obter acesso antecipado ao Tenable.cs Agentless Assessment for AWS. A disponibilidade geral da nova funcionalidade está programada para o final de setembro. No quarto trimestre, a Tenable espera lançar o Agentless Assessment for Microsoft Azure e Google Cloud Platform (GCP), juntamente com outras melhorias na segurança de contêineres.

Saiba mais

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

A avaliação do Tenable.io Vulnerability Management também inclui o Tenable Lumin, o Tenable.io Web Application Scanning e o Tenable.cs Cloud Security.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

A avaliação do Tenable.io Vulnerability Management também inclui o Tenable Lumin, o Tenable.io Web Application Scanning e o Tenable.cs Cloud Security.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

A avaliação do Tenable Web Application Scanning também inclui o Tenable.io Vulnerability Management, o Tenable Lumin e o Tenable.cs Cloud Security.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

A avaliação do Tenable Lumin também inclui o Tenable.io Vulnerability Management, o Tenable.io Web Application Scanning e o Tenable.cs Cloud Security.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

A avaliação do Tenable.cs Cloud Security também inclui o Tenable.io Vulnerability Management, o Tenable Lumin e o Tenable.io Web Application Scanning.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Preço promocional prorrogado até 28 de fevereiro.
Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento