Conheça as novas features de Tenable Nessus
- raquelnascimento2
- 14 de set. de 2022
- 2 min de leitura
Manter o ritmo com invasores é difícil – especialmente com uma enxurrada constante de novas vulnerabilidades e uma superfície de ataque em constante mudança. Pensando nisso, Tenable Inc. anunciou em julho a adição de Nessus Expert ao seu portfólio de soluções de avaliação de vulnerabilidades.
De acordo com o fabricante, a maioria das empresas não tem uma boa contabilidade em sua footprint externa, que é facilmente explorável por cyber criminosos e outros autores de ameaças. Apesar da intensa migração de empresas para ambientes virtualizados, é frequente observar que soluções de segurança são implantadas tarde demais no ciclo de desenvolvimento dessas organizações.
Como prevenção desse cenário, especialistas afirmam que a melhor maneira de obter vantagem dos servidores virtuais, é através da utilização da infraestrutura como código (IaC), que tem como principal objetivo varrer configurações erradas e demais vulnerabilidades do software, notificando o erro antes que ele seja instalado. E é aí que Nessus Expert age.
A partir de uma abordagem mais inteligente e fundamentada na metodologia de compartilhamento de informações entre a equipe de desenvolvimento, segurança e operações, Nessus Expert foi construído para avaliar a superfície de ataque externo, e é considerado a ponte que possibilita visibilidade e compreensão extensa aos seus usuários.
Os principais novos recursos de Nessus Expert incluem suporte avançado, capacidade de adicionar domínios, varredura de superfície de ataque externo e treinamento on demand com mais de 500 políticas de digitalização reconstruídas.
Glen Pendley, diretor de tecnologia da Tenable, reitera em comunicado que os recursos foram reforçados a fim de lidar com instâncias da nuvem que estão em constante atualização. “O Nessus Expert oferece modernos recursos de avaliação de vulnerabilidades que cobrem desde ativos internos e externos até configurações de código e nuvem antes que algo seja implantado. Este é um divisor de águas tanto para avaliar DevSecOps quanto para a segurança da infraestrutura."
Comments