«Tenable» توفر حل «Nessus» لإدارة سطح الهجوم الخارجي
أعلنت اليوم شركة Tenable®، شركة لاستكشاف التعرض للمخاطر الإلكترونية، عن إضافة Nessus® Expert إلى مجموعتها لحلول تقييم الثغرات الأمنية الموثوقة، مما يمنح مستشاري الأمن ومختبري الاختراق ومسؤولي الأمن إمكانيات خارجية موسعة ورؤية موسعة للبيئات القائمة على السحابة.
تمثل الأصول الخارجية والتكوينات السحابية اثنين من أكبر المخاطر الإلكترونية التي تواجه المؤسسات اليوم. وتفتقر معظم المؤسسات إلى محاسبة جيدة لأعمالها الخارجية، الأمر الذي يمكن استغلاله بسهولة من خلال مجرمي الإنترنت وغيرهم من الجهات الأخرى التي تُشكل تهديدًا. تزيل إدارة سطح الهجوم الخارجي (EASM) هذه النقاط غير المرئية باستخدام إمكانيات مثل الاكتشاف والإسناد ومراقبة اكتشاف التغيير لجميع الأصول الخارجية عبر المؤسسة. في الوقت نفسه، بينما تستفيد المؤسسات من السحابات العامة، فإنها تنشر بشكل متكرر حلول الأمان السحابية في وقت متأخر جدًا من دورة التطوير الخاصة بها. وتُعد أفضل طريقة لتحقيق أقصى استفادة من السحابة هي أن تبدأ المؤسسات بتأمين البنية التحتية كتعليمات برمجية (IAC)، واكتشاف التكوينات الخاطئة والثغرات الأمنية في البرامج قبل نشر أي شيء على الإطلاق.
بناءً على سمعة العلامة التجارية Nessus باعتبارها الحل الأكثر شهرة وانتشارًا في الصناعة لتقييم الثغرات الأمنية، فإن Nessus Expert هو الحل الأول الذي يعالج كلتا نقطتي الألم هذه بشكل مباشر. يُطبق Nessus Expert نهجًا أكثر ذكاءً وبساطة في DevSecOps، مما يمكّن المستخدمين من اكتساب فهم لسطح الهجوم الخارجي للمؤسسة الذي يمكن أن يتعرض للجهات التي تُشكل تهديدًا وتقييم البنية التحتية كتعليمات برمجية (IaC) بحثًا عن الثغرات الأمنية قبل وقت التشغيل. بعد تكامل كل من تقنيات Bit Discovery وTerrascan في وقت سابق من هذا العام، تم تجهيز Nessus Expert بإمكانية اكتشاف سطح الهجوم الخارجي وتحليل أمان البنية التحتية كتعليمات برمجية (IaC)، مما يوفر لمختبري الاختراق والاستشاريين والشركات الصغيرة والمتوسطة والمطورين ميزة تنافسية فريدة من خلال تزويدهم بإمكانات موسعة لتقييم المخاطر.
“Nessus هو المعيار الذهبي لتقييم الثغرات الأمنية. لقد عززنا الإمكانيات لمعالجة مثيلات السحابة التي يتم تحديثها باستمرار وتتصل بمصادر مختلفة. قال جلين بندلي، المدير التنفيذي للتكنولوجيا في Tenable، إننا نعمل على زيادة الرهان باستخدام Nessus Expert. “يقدم Nessus Expert إمكانيات حديثة لتقييم الثغرات الأمنية، تغطي كل شيء بدءًا من الأصول الداخلية والخارجية إلى تكوينات الكود والسحابة قبل نشر أي شيء على الإطلاق. ويغير هذا قواعد اللعبة لكل من تقييم DevSecOps وأمن البنية التحتية”.
الإمكانيات الجديدة الرئيسية
يوفر Nessus Expert الميزات التالية بالإضافة إلى كل ما يقدمه Nessus Professional:
● اكتشاف سطح الهجوم الخارجي – حتى اكتشاف الأصول المواجهة للإنترنت في المجالات والمجالات الفرعية المرتبطة بمؤسسة ما
● فحص البنية التحتية كتعليمات برمجية – لإنشاء حواجز حماية في عمليات GitOps وCI/CD المؤتمتة التي تضمن عمليات نشر آمنة بأقل جهد مع ما يصل إلى 500 سياسة مسبقة الضبط.