Acelere a detecção de vulnerabilidades e a resposta para a AWS com o Tenable Cloud Security Agentless Assessment

Saiba como utilizar o Tenable.cs Agentless Assessment, nosso mais recente recurso de descoberta de segurança da nuvem, para aprimorar a forma de verificar vulnerabilidades de software e configurações incorretas na nuvem.

Historicamente, a verificação de vulnerabilidades na nuvem era realizada por meio de verificadores baseados em rede, como o Nessus, ou uma abordagem baseada em agentes, com os agentes Nessus. A Tenable é, há anos, referência para profissionais de segurança que desejam verificações de vulnerabilidades rápidas, abrangentes e precisas, respaldadas por pesquisas de vulnerabilidades de excelência mundial. Nossos clientes têm solicitado formas mais fáceis de configurar e gerenciar as verificações do Nessus na nuvem e, em 2020, lançamos o Tenable.io Frictionless Assessment, que foi nosso primeiro passo para deixar o Nessus mais focado na nuvem.

O Tenable.cs Agentless Assessment para Amazon Web Services (AWS), introduzido hoje, pega o trabalho revolucionário que o Tenable.io Frictionless Assessment estabeleceu e faz um upgrade completo para uma solução de verificação nativa da nuvem totalmente simplificada.

Um problema comum com que os profissionais de segurança deparam na nuvem é tentar aplicar os conceitos do gerenciamento de vulnerabilidades tradicional às cargas de trabalho na nuvem — especialmente em cargas de trabalho efêmeras. O escalonamento automático permite que as instâncias de nuvem aumentem e diminuam, e isso significa que as janelas de verificação tradicionais podem deixar passar ativos que precisam ser avaliados. As credenciais da conta de serviço para verificação são difíceis de gerenciar na nuvem e pode ser um desafio fazer com que diferentes equipes padronizem e adotem agentes de endpoints ou simplesmente usem imagens aprovadas pela equipe de segurança. A necessidade é a mãe da invenção, como se costuma dizer e, com o Tenable.cs Agentless Assessment, nós nos propusemos a desenvolver uma tecnologia exclusiva que superasse esses obstáculos.

É claro que a remoção de obstáculos que aumentam o tempo para a descoberta e a detecção de vulnerabilidades tem, no geral, um impacto significativo no nível de risco que uma organização carrega. O Agentless Assessment tem como objetivo aprimorar as habilidades das equipes de segurança para obter visibilidade completa das configurações de nuvem e realizar uma avaliação abrangente de vulnerabilidades de forma rápida e eficiente, oferecendo aos nossos clientes uma chance melhor de reduzir o risco mais rápido.

Agentless Assessment e Live Results for AWS

O Tenable.cs Agentless Assessment for AWS permite que as equipes de segurança da nuvem usem o poder do Nessus para avaliações de vulnerabilidades e configurações incorretas sem a necessidade de instalar verificadores ou agentes, configurar credenciais em hosts-alvo ou configurar políticas de verificação. Usando uma abordagem própria, ele permite que os usuários façam onboard das suas contas de nuvem em minutos e verifiquem todos os ativos em busca de vulnerabilidades de software e configurações incorretas de postura da nuvem, sem nenhum impacto na velocidade ou nos custos de computação. A velocidade com que conseguimos coletar dados, juntamente com nossa abordagem orientada a eventos, melhora drasticamente a capacidade que a Tenable tem de garantir que os clientes tenham confiança nas informações de vulnerabilidades que fornecemos. No processo, ajudamos as equipes e os desenvolvedores de segurança na nuvem a identificar rapidamente os pontos fracos de segurança e fornecer recomendações práticas sobre o que deve ser feito para corrigi-los.

Além disso, quando a detecção de uma nova vulnerabilidade é publicada no nosso feed de pesquisa de vulnerabilidades, o Tenable.cs Live Results permite que as equipes de segurança identifiquem possíveis vulnerabilidades no inventário coletado existente sem a necessidade de executar uma nova verificação. Essa detecção quase em tempo real e a abordagem exclusiva para a avaliação de vulnerabilidades permitem que os usuários reduzam o tempo médio de reparo. Como resultado, ele oferece a segurança crucial de dados de que as equipes precisam para tomar decisões embasadas de como priorizar suas iniciativas de correção.

Benefícios adicionais do Tenable.cs Agentless Assessment incluem:

• Facilidade de implementação: o Agentless Assessment é orientado por API, então a implementação é fácil, com um único ponto de integração: uma função somente leitura para verificar configurações incorretas e vulnerabilidades de uma só vez.
• Duas soluções em uma: verifique vulnerabilidades e configurações de infraestrutura da nuvem com uma única ferramenta.
• Sobrecarga limitada de verificações: não há agentes para implementar ou preparar, modelos de verificação e políticas a serem definidas. Os dados simplesmente fluem para o Tenable.cs.
• Referência em detecção de vulnerabilidades: o Agentless Assessment utiliza os feeds de vulnerabilidades e ameaças da Tenable Research, que detêm a confiança de milhares de organizações no mundo todo.
• Garantia contínua de vulnerabilidades: quando novas vulnerabilidades são identificadas e detecções são criadas, o recurso Tenable.cs Live Results verifica e reavalia imediatamente todos os inventários armazenados em relação ao feed de vulnerabilidades mais recente.
• Segurança: as verificações são somente leitura, não há necessidade de permissões de gravação.
• Flexibilidade: a ferramenta permite que os usuários executem verificações contínuas orientadas a eventos de software como serviço (SaaS), verificações programadas ou simplesmente executem verificações manuais em base ad-hoc.

Além disso, o Tenable.cs Agentless Assessment deixa mais fácil para as equipes de segurança da nuvem garantir que as cargas de trabalho da nuvem da AWS sejam configuradas corretamente, ao fornecer modelos de política pré-criados para detectar riscos no tempo de execução, como:

• Baseado em identidade (ex.: administradores com excesso de privilégios);
• Configuração de armazenamento ou atividades de acesso inseguras (ex.: buckets abertos e/ou não criptografados do Amazon Simple Storage [S3] na AWS etc.);
• Criação e exclusão de instâncias inseguras;
• Configurações e atividades de rede inseguras;
• E muito mais…

Como usar o Agentless Assessment for AWS

Etapa 1. Faça onboard de todas as suas contas da AWS em minutos. 

Começar é muito rápido e fácil. Tudo o que você precisa é de uma função somente leitura, facilmente implementada por meio do modelo CloudFormation fornecido. Para ambientes da AWS com várias contas, disponibilizamos um CloudFormation StackSet que implementará automaticamente a função necessária em todas as subcontas que estão dentro do escopo.

Fonte: Tenable, agosto de 2022

Etapa 2. Faça snapshots do AWS Elastic Block Store (EBS)

Esse é um pré-requisito, pois o processo do Agentless Assessment lê os dados do pacote instalado a partir dos snapshots de armazenamento do Elastic Compute Cloud (EC2). Você pode criar snapshots manualmente ou pode automatizar o processo usando o AWS Data Lifecycle Manager (DLM). Embora os instantâneos possam ser criados manualmente, a Tenable recomenda que esse processo seja automatizado. Para mais orientações, consulte:

• Como criar um snapshot do EBS manualmente
• Como automatizar a criação de um snapshot do EBS com AWS DLM

Fonte: Tenable, agosto de 2022

Etapa 3. Inicie as verificações do Agentless Assessment

Com o Agentless Assessment, não há modelos de verificação a serem configurados, pois você já implementou a função e não tem credenciais para configurar. Você cria um novo projeto Tenable.cs AWS, seleciona EC2 como o serviço da AWS a ser verificado e inicia a verificação sob demanda ou de forma programada. Nesse ponto, os dados simplesmente fluem para o Tenable.cs e as vulnerabilidades são apresentadas no espaço de trabalho unificado de descobertas.

Fonte: Tenable, agosto de 2022

Etapa 4. Obtenha visibilidade atualizada de todos os ativos da nuvem que podem ser facilmente pesquisados

Conforme os dados fluem para o Tenable.cs, os usuários podem utilizar a funcionalidade existente para priorizar a correção das vulnerabilidades. O Agentless Assessment usa o mesmo excelente feed de vulnerabilidades da Tenable Research para que os usuários tenham acesso imediato ao Vulnerability Priority Rating para priorização avançada de riscos. Além disso, é onde tiramos vantagem do Live Results. Agora que os dados estão fluindo para o Tenable.cs, novas verificações de vulnerabilidades serão avaliadas em relação ao inventário já coletado.

Fonte: Tenable, agosto de 2022

O que vem a seguir?

Agora, os clientes existentes da Tenable podem obter acesso antecipado ao Tenable.cs Agentless Assessment for AWS. A disponibilidade geral da nova funcionalidade está programada para o final de setembro. No quarto trimestre, a Tenable espera lançar o Agentless Assessment for Microsoft Azure e Google Cloud Platform (GCP), juntamente com outras melhorias na segurança de contêineres.

Saiba mais

• Leia o blog: Apresentação do Tenable Cloud Security com Agentless Assessment e Live Results
• Participe do webinar: What’s New with Tenable Cloud Security?
• Acesse a página de produtos da Tenable.cs: https://www.tenable.com/products/tenable-cs