Beschleunigte Schwachstellenerkennung und Reaktionsmaßnahmen für AWS – mit Tenable Cloud Security Agentless Assessment

Learn how to leverage our latest cloud security discovery feature, Tenable Cloud Security Agentless Assessment, to enhance the way you scan for software vulnerabilities and misconfigurations in the cloud.

Bisher erfolgte Schwachstellen-Scanning in der Cloud über netzwerkbasierte Scanner wie Nessus oder über einen agentenbasierten Ansatz mit Nessus Agents. Für Sicherheitsfachkräfte, die schnelle, umfassende und präzise Schwachstellen-Scans durchführen möchten, hinter denen weltweit erstklassige Schwachstellenforschung steht, ist Tenable seit Jahren der Goldstandard. Als sich unsere Kunden einfachere Möglichkeiten wünschten, ihre Nessus-Scans in der Cloud zu konfigurieren und zu verwalten, veröffentlichten wir im Jahr 2020 Tenable.io Frictionless Assessment. Dies war unser erster Schritt zur Transformation von Nessus, um das Produkt stärker auf die Cloud auszurichten.

Tenable Cloud Security Agentless Assessment for Amazon Web Services (AWS) takes the groundbreaking work that Tenable.io Frictionless Assessment laid out and completely upgrades it for a truly seamless cloud native scanning solution.

Der Versuch, klassische Konzepte des Schwachstellen-Managements auf Cloud-Workloads anzuwenden, insbesondere auf kurzlebige Workloads, stellt Sicherheitsexperten in der Cloud vor ein häufiges Problem. Auto-scaling enables cloud instances to spin up and spin down, which means traditional scan windows could miss assets needing to be assessed. Das Verwalten von Zugangsdaten für Dienstkonten, die zu Scanning-Zwecken vorgesehen sind, ist in der Cloud überaus mühsam. Und unterschiedliche Teams dazu zu bringen, Endgeräte-Agents zu standardisieren und einzusetzen oder einfach durch das Sicherheitsteam genehmigte Images zu verwenden, kann eine Herausforderung darstellen. Necessity is the mother of invention, as they say, and, with Tenable Cloud Security Agentless Assessment, we set out to build a unique technology that overcomes these obstacles.

It's clear that removing obstacles that extend the time to discover and detect vulnerabilities, in general, has a significant impact on the amount of risk carried by an organization. Agentless Assessment zielt darauf ab, die Fähigkeiten von Sicherheitsteams zu verbessern, damit sie sich einen vollständigen Einblick in Cloud-Konfigurationen verschaffen und umfassende Schwachstellenbewertungen schnell und effizient durchführen können. Dadurch sind unsere Kunden besser in der Lage, diese Risiken schneller zu senken.

Agentless Assessment for AWS

Tenable Cloud Security Agentless Assessment for AWS enables cloud security teams to use the power of Nessus for vulnerability and misconfiguration assessments without the need to install scanners or agents, configure credentials on target hosts or set up scan policies. Mithilfe eines proprietären Ansatzes sind Benutzer in der Lage, das Onboarding ihrer Cloud-Konten binnen weniger Minuten durchzuführen und sämtliche Assets auf Software-Schwachstellen und auf Fehlkonfigurationen in der Cloud-Sicherheitsaufstellung zu scannen – ohne Auswirkungen auf die Computing-Geschwindigkeit oder -Kosten. The speed at which we're able to collect data, coupled with our event-driven approach, dramatically improves Tenable's ability to ensure our customers are confident in the vulnerability information we're providing. In the process, we're helping cloud security teams and developers quickly identify security weaknesses and providing actionable recommendations on what should be done to fix them.

Furthermore, when a new vulnerability detection is published to our vulnerability research feed, Tenable Cloud Security allows security teams to identify potential vulnerabilities within their existing collected inventory without needing to execute a new scan. Durch diese nahezu in Echtzeit erfolgende Erkennung und unseren einzigartigen Ansatz zur Schwachstellenbewertung können Benutzer die mittlere Zeit bis zur Behebung (Mean Time to Remediate, MTTR) von Problemen senken. Das Ergebnis: Teams wird kritische Datensicherheit geboten, die sie benötigen, um fundierte Entscheidungen zur Priorisierung ihrer Behebungsmaßnahmen zu treffen.

Additional benefits of Tenable Cloud Security Agentless Assessment include:

• Unkomplizierte Bereitstellung: Agentless Assessment ist API-gesteuert, wodurch die Bereitstellung zum Kinderspiel wird. Es gibt nur einen einzigen Integrationspunkt: eine schreibgeschützte Rolle zur Prüfung auf Fehlkonfigurationen und Schwachstellen – in einem Durchlauf.
• 2-in-1-Lösung: Mit einem einzigen Tool kann auf Schwachstellen und Cloud-Infrastruktur-Konfigurationen gescannt werden.
• Begrenzter Scan-Overhead: There are no agents to deploy or bake in, no scan templates, and no policies to define. Data simply flows into Tenable Cloud Security.
• Goldstandard in Sachen Schwachstellenerkennung: The Tenable vulnerability and threat feeds, trusted by thousands of organizations around the globe, are utilized by Agentless Assessment.
• Beständige Gewissheit bei Schwachstellen: When new vulnerabilities are identified and detections are created, the Tenable Cloud Security immediately rescans and re-assesses all stored inventories against the most updated vulnerability feed.
• Sicherheit: Die Scans erfolgen schreibgeschützt, es sind keinerlei Schreibrechte notwendig.
• Flexibilität: Das Tool ermöglicht es Benutzern, kontinuierlich ereignisorientierte SaaS-Scans (Software-as-a-Service), zeitlich geplante Scans oder einfach manuelle Scans auf Ad-hoc-Basis durchzuführen.

Additionally, Tenable Cloud Security Agentless Assessment makes it easy for cloud security teams to ensure AWS cloud workloads are configured correctly by providing pre-built policy templates for detecting risks in runtime, such as:

• Identitätsbasierte Risiken (z. B. Administratoren mit übermäßigen Berechtigungen)
• Unsichere Speicherkonfiguration oder Zugriffsaktivitäten (z. B. weit offene und/oder unverschlüsselte S3-Buckets [Amazon Simple Storage Service] in AWS usw.)
• Unsichere Erstellung und Löschung von Instanzen
• Unsichere Netzwerkkonfigurationen und -aktivitäten
• Und viele weitere mehr…

Verwendung von Agentless Assessment für AWS

Schritt 1: Onboarding all Ihrer AWS-Konten in wenigen Minuten durchführen 

Die ersten Schritte sind ganz einfach und schnell erledigt. All you need are read-only and IAM Audit roles, easily deployed in a few steps for multi-account AWS environments. These will automatically deploy the needed role at all sub accounts that are within scope. Tenable Cloud Security automatically creates snapshots of your virtual disks to scan, so there's no need to separately create storage snapshots. This video also shows how to create an optional auto-remediation role. All the JSON needed for these roles is provided.

Schritt 2: Agentless Assessment-Scans starten

With Agentless Assessment, there are no scan templates to configure, you've already deployed the role so you have no credentials to set up. Your workloads and AWS environment are automatically scanned as soon as you complete onboarding. Data simply flows into Tenable Cloud Security and vulnerabilities are presented within the unified findings workspace.

Schritt 3: Aktuellen Einblick in all Ihre Cloud-Assets gewinnen – in einer einfach durchsuchbaren Ansicht

As data flows into Tenable Cloud Security, users can leverage existing functionality to prioritize vulnerabilities for remediation. Users immediately have access to the contextualized threats, Toxic Combinations that show risks based on your environment and configurations, excessive permissions, and much more.

Wie geht es weiter?

Existing Tenable customers can now get early access to Tenable Cloud Security Agentless Assessment for AWS. Die allgemeine Verfügbarkeit der neuen Funktionalität ist für Ende September geplant. Tenable geht davon aus, Agentless Assessment für Microsoft Azure und Google Cloud Platform (GCP) im 4. Quartal zu veröffentlichen – neben zusätzlichen Erweiterungen für Container-Sicherheit.

Mehr erfahren

• Blog lesen: Wir stellen vor: Tenable Cloud Security mit Agentless Assessment und Live Results
• Nehmen Sie am Webinar teil: Was ist neu in Tenable Cloud Security?
• Visit the Tenable Cloud Security product page: https://www.tenable.com/products/tenable-cloud-security