Tenable präsentiert Nessus Expert – mit Funktionen für External Attack Surface Management und Cloud-Sicherheit

Tenable®, das Cyber Exposure-Unternehmen, gab heute bekannt, dass es sein Portfolio zuverlässiger Lösungen zur Schwachstellenanalyse um Nessus® Expert erweitert hat. Mit der neuen Lösung erhalten Security Consultants, Pen-Tester und Sicherheitsfachkräfte zusätzliche externe Funktionalität sowie einen umfassenderen Einblick in cloud-native Umgebungen.

Externe Assets und Cloud-Konfigurationen stellen zwei der größten Cyberrisiken dar, mit denen Unternehmen heute konfrontiert sind. Die meisten Firmen haben keine genaue Übersicht über ihren externen Fußabdruck–und das kann von Cyberkriminellen und anderen Bedrohungsakteuren leicht ausgenutzt werden. External Attack Surface Management (EASM) beseitigt solche blinden Flecken mit Funktionen wie der Erfassung, Zuordnung und Änderungsverfolgung aller externen Assets im gesamten Unternehmenskontext. Hinzu kommt, dass Unternehmen zwar Public Clouds nutzen, aber Cloud-Sicherheitslösungen häufig zu spät in ihrem Entwicklungszyklus einsetzen. Um von den Vorteilen der Cloud optimal profitieren zu können, sollten Unternehmen bei der Sicherheit von Infrastructure as Code (IAC) ansetzen und Fehlkonfigurationen und Software-Schwachstellen beseitigen, noch bevor sie in Produktionsumgebungen gelangen.

Nessus Expert baut auf den Ruf der Marke Nessus als die branchenweit anerkannteste und meistgenutzte Lösung zur Schwachstellenanalyse auf und ist die erste Lösung, die diese beiden Probleme direkt angeht. Nessus Expert verfolgt einen intelligenteren und vereinfachten Ansatz für DevSecOps: Nutzer sind in der Lage, sich ein Bild von der externen Angriffsoberfläche eines Unternehmens zu machen, die potenziell Bedrohungsakteuren ausgesetzt ist. Zudem können sie Infrastructure as Code (IaC) bereits vor der Laufzeit auf Schwachstellen bewerten. Nach der Integration von sowohl Bit Discovery- als auch Terrascan-Technologien zu Beginn dieses Jahres ist Nessus Expert nun mit Funktionen zur Erfassung externer Angriffsoberflächen sowie zur Analyse von IaC-Sicherheit ausgestattet und verschafft Pentestern, Consultants, KMUs und Entwicklern dank dieser erweiterten Fähigkeiten zur Risikobewertung einen einzigartigen Wettbewerbsvorteil.

„Nessus ist der Goldstandard in Sachen Schwachstellenbewertung. Wir haben die Funktionen ausgebaut, um auch Cloud-Instanzen zu berücksichtigen, die ständig aktualisiert werden und sich mit verschiedenen Quellen verbinden. Mit Nessus Expert legen wir noch einmal nach“, erklärt Glen Pendley, Chief Technology Officer bei Tenable. „Nessus Expert bietet moderne Vulnerability Assessment-Funktionen, die alles abdecken – von internen und externen Assets bis hin zu Code und Cloud-Konfigurationen –, und zwar noch bevor irgendetwas bereitgestellt wird. Sowohl für DevSecOps als auch Infrastruktursicherheit ist das ein Game Changer.“

Wichtige neue Funktionen

Nessus Expert bietet zusätzlich zum Funktionsumfang von Nessus Professional die folgenden Funktionen:

• External Attack Surface Discovery – zur Ermittlung von internetfähigen Assets in Domains und Subdomains, die mit einem Unternehmen verbunden sind
• Infrastructure as Code Scanning – zur Einrichtung von Leitplanken in automatisierten GitOps-und CI/CD-Prozessen, die mit bis zu 500 vorgefertigten Richtlinien sichere Bereitstellungen mit minimalem Aufwand gewährleisten.

Um mehr über Nessus Expert zu erfahren und einen Termin für eine Demo zu vereinbaren, besuchen Sie bitte: http://tenable.com/blog/introducing-nessus-expert-now-built-for-the-modern-attack-surface 

Nessus Expert und Nessus Professional sind für Security Consultants und Audit-Verantwortliche optimiert. Tenable bietet außerdem Lösungen für unternehmensweites Schwachstellen- und Cyber Exposure-Management, einschließlich Cloud-Sicherheit, Active Directory-Sicherheit und External Attack Surface Management.

Über Tenable

Tenable, Inc. ist das Cyber Exposure-Unternehmen. Rund 40.000 Unternehmen aus aller Welt verlassen sich auf Tenable, wenn es um die Erkennung und Minimierung von Cyberrisiken geht. Als Erfinder von Nessus® hat Tenable sein Know-how im Bereich des Schwachstellen-Managements erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann. Zu den Kunden von Tenable zählen ca. 60 Prozent der Fortune 500-Unternehmen, ca. 40 Prozent der Global 2000 sowie große Regierungsbehörden. Weitere Informationen finden Sie auf tenable.com.

Medienkontakt:

Tenable
[email protected]