Segurança unificada de TI e aplicações Web: integração de verificações de aplicações Web no local ao Security Center
Agora, a verificação de aplicações Web no local está disponível no Tenable Security Center, oferecendo gerenciamento de exposição abrangente com análise precisa, cobertura para os Top 10 do OWASP e fácil configuração. Eis o que você precisa saber.
No universo da segurança cibernética, manter-se à frente das ameaças é um desafio constante. Na última década, a segurança de aplicações Web evoluiu e tornou-se significativamente mais complexa. A proliferação de interfaces de programação de aplicativos (APIs) introduziu uma série de vulnerabilidades, fazendo com que a segurança das APIs se tornasse uma preocupação urgente. O aumento dos ataques a cadeias de suprimentos acrescentou outra camada de complexidade, já que as aplicações Web dependem cada vez mais de componentes de terceiros. Além disso, o ecossistema de código aberto enfrenta ameaças crescentes, precisando de medidas de segurança reforçadas.
De acordo com um relatório recente da Verizon, 25% das violações envolvem ataques a aplicações Web, o que faz deles o segundo padrão de ataque mais comum. Essa complexidade dificulta o acompanhamento da evolução das ameaças de aplicações Web pelas equipes de segurança, especialmente quando aplicações menos críticas são negligenciadas, deixando as organizações vulneráveis. A Tenable reconhece esses desafios e oferece uma solução abrangente que os aborda de frente e protege ativos críticos e dados confidenciais.
Introdução da verificação de aplicações Web no local no Security Center
Com a mais recente versão 6.2 do Security Center, a Tenable dá um passo importante para reforçar suas defesas contra a superfície de ataque moderna, introduzindo a segurança de aplicações web para clientes que desejam que seus dados sejam gerenciados no local.
Até o momento, oferecíamos recursos de verificação de aplicações Web com um modelo de software como serviço (SaaS) no Tenable Vulnerability Management. Com esta versão do Security Center, você tem a flexibilidade de implementar a verificação de aplicações Web com uma abordagem no local ou na nuvem. A integração simplificada da verificação de aplicações Web na interface do Security Center fortalece sua postura de segurança ao oferecer uma abordagem no local para identificar e abordar vulnerabilidades na infraestrutura de rede e em aplicações Web. Agora, o Security Center identifica pontos fracos em ativos de TI tradicional e amplia seu alcance para a segurança de aplicações Web.
O Tenable Web App Scanning no local no Security Center é um divisor de águas para os profissionais de segurança cibernética. Veja por quê:
Análise de vulnerabilidades precisa e abrangente: a verificação de aplicações Web da Tenable é uma verificação de vulnerabilidades potente para aplicações Web modernas. Ela minimiza falsos positivos e negativos, garantindo que você compreenda os verdadeiros riscos associados às suas aplicações Web.
Cobertura completa para os Top 10 do OWASP e muito mais: o teste dinâmico de segurança de aplicações (DAST) identifica os dez principais riscos críticos de segurança de aplicações Web do OWASP, como script entre sites (XSS) e injeção de SQL. Também identifica versões vulneráveis de componentes de terceiros, garantindo uma cobertura de vulnerabilidades abrangente.
Configuração fácil e resultados rápidos: Modelos predefinidos de verificação permitem que você identifique rapidamente problemas comuns de higiene cibernética de aplicações Web relacionados a certificados SSL/TLS e configurações incorretas do cabeçalho de HTTP. A configuração das verificações leva segundos e os resultados são apresentados prontamente.
Verificação segura para ambientes de produção: A verificação de aplicações Web no Security Center garante que as aplicações Web de produção permaneçam intactas enquanto são minuciosamente verificadas em busca de vulnerabilidades.
A verificação de aplicações Web da Tenable permite que você explore um novo patamar de segurança de aplicações Web na IU do Security Center. Ela também possibilita ficar à frente das ameaças em constante evolução, proteger suas aplicações Web de forma eficaz e defender os ativos digitais da organização com toda a confiança. Com monitoramento em tempo real, relatórios abrangentes e alinhamento de conformidade, esta solução integrada oferece às equipes de segurança as ferramentas necessárias para proteger ativos críticos e manter uma defesa forte contra os adversários modernos.
Muito mais além do WAS no Security Center 6.2
Além dos recursos de WAS integrados, o Security Center 6.2 também inclui os seguintes recursos adicionais:
- Listas de ativos que podem ser acessadas no inventário de domínios: economize tempo criando uma lista de ativos com base nos ativos selecionados pelo usuário. Essa lista pode ser usada para gerar verificações, em vez de criar verificações manualmente.
- Atualização dos algoritmos para ACR/AES: os clientes do Security Center Plus obterão benefícios da atualização dos algoritmos feita pela nossa equipe de ciência de dados, garantindo cálculos consistentes de risco ACR/AES, independentemente de os dados serem processados no local ou na nuvem. Essas atualizações mantêm as avaliações de risco precisas, auxiliando em decisões de segurança fundamentadas. Para usufruir dessas melhorias, os clientes precisam aplicar a atualização para a versão 6.2.
- Melhorias à aplicação de patches do Security Center: agora, é possível ver e aplicar patches diretamente na ferramenta de atualização de software, em vez de precisar reinicializar o sistema, e ver o status dos patches disponíveis (ex.: aplicados, ausentes).
- Banner de classificação personalizado: destaque seus relatórios exportados ou de aplicações Web com cabeçalhos e rodapés personalizados. Agora, você pode definir seu próprio texto e escolher uma cor personalizada para os banners de classificação. Esse recurso permite que os clientes que exigem banners de classificação adaptem as mensagens e o design de acordo com suas próprias necessidades e preferências.
Prepare-se para explorar um novo patamar de segurança de aplicações Web no local na IU do Security Center. Com o Tenable Web App Scanning, você pode ficar à frente das ameaças em constante evolução, proteger suas aplicações Web de forma eficaz e defender os ativos digitais da organização com toda a confiança. Atualize para a versão mais recente do Tenable Security Center e tire o máximo proveito desses recursos.
Deseja saber o que o Tenable Web App Scanning no Security Center pode fazer? Participe de nosso próximo webinar de Customer Update em 9 de novembro às 10h PDT/13h EDT para ver as novidades e o Tenable Security Center 6.2 disponível em breve.
Saiba mais
Artigos relacionados
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
FlowFixation: AWS Apache Airflow Service Takeover Vulnerability and Why Neglecting Guardrails Puts Major CSPs at Risk
March 21, 2024Tenable Research discovered a one-click account takeover vulnerability in the AWS Managed Workflows Apache Airflow service that could have allowed full takeover of a victim’s web management panel of the Airflow instance. The discovery of this now-resolved vulnerability reveals a broader problem of misconfigured shared-parent domains that puts customers of major CSPs at risk.
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Cloud
- Integrations
- Web Application Scanning
- Cloud
- SecurityCenter