تقديم Nessus Expert، المصمم الآن لسطح الهجوم الحديث
لطالما كان Nessus رائدًا بلا منازع في تقييم الثغرات الأمنية.من خلال تقديم Nessus Expert، يمكنك الآن الاستمتاع بالحماية من التهديدات الإلكترونية الجديدة والناشئة عبر البنية السحابية وفهم ما هو موجود في سطح الهجوم الخارجي.
منذ إصداره قبل أكثر من 20 عامًا، أصبح Nessus هو المعيار الصناعي لتقييم الثغرات الأمنية.عندما انسحب المؤسس المشارك لشركة Tenable والمدير التنفيذي السابق للتكنولوجيا رينواد ديريسون من المجموعة المتابعة لفكرته في إنشاء أداة للعثور على الثغرات الأمنية في البرامج، لم يكن أحد ليتخيل تأثير Nessus على صناعة الأمن السيبراني.
في الوقت منذ إطلاق Nessus لأول مرة في عام 1998، تغير الكثير في الصناعة، مما أضاف تعقيدًا وتحديًا لعمل المتخصصين في مجال الأمن:
- اتسع نطاق الهجوم إلى ما هو أبعد من أصول تكنولوجيا المعلومات التقليدية، مثل الخوادم ومحطات العمل وبنية الشبكة، ليشمل عمليات النشر السحابية وأعباء العمل والأصول المتصلة بالإنترنت.
- أصبح الاعتماد على السحابة والبنية التحتية كتعليمة برمجية (IaC) لتبسيط دورات حياة التطوير جزءًا أساسيًا من أعمال كل مؤسسة.ومع ذلك، لا يتبع المطورون أفضل الممارسات الأمنية قبل الانتقال إلى الإنتاج، مما يزيد من المخاطر.
- جعلت التطورات التكنولوجية من السهل نسبيًا على الأفراد تسريع المثيلات السحابية دون إشراك تكنولوجيا المعلومات أو الأمن، مما ترك محترفي الأمن يعانون من رؤية محدودة لمجموعة متنوعة من الأصول التي تستخدم الإنترنت والتي قد تكون في البيئة.
لمساعدة محترفي تقنية المعلومات لمواجهة التحديات الموضحة أعلاه، طورت شركة Tenable عددًا من إمكانات التقييم الجديدة المبتكرة المتاحة مع Nessus Expert.
تقديم أحدث برنامج في مجموعة Nessus، Nessus Expert
Nessus Expert هو عرض جديد يعتمد على Nessus Professional.يوفر Nessus Expert تقييمًا للثغرات الأمنية لسطح الهجوم الحديث - إضافة البنية التحتية كتعليمة برمجية (IaC) جنبًا إلى جنب مع إمكانات اكتشاف سطح الهجوم الخارجي لتحديد جميع المجالات والمجالات الفرعية التي تشكل سطح الهجوم الخارجي للمؤسسة.
عندما يتعلق الأمر بالبنية التحتية كتعليمة برمجية (IaC)، يمكّن Nessus Expert المستخدمين من الكشف برمجيًا عن التكوينات الخاطئة في البنية السحابية والثغرات الأمنية في مراحل التصميم وإعداد دورة تطوير البرنامج.
بالاستفادة من 500 سياسة تم إعدادها مسبقًا، يتحقق Nessus Expert من ملفات التكوين ومخازن التعليمات البرمجية بحثًا عن مشكلات الأمان والتكوين قبل الإنتاج - مما يساعد على التخلص من الأخطاء المكلفة والمستهلكة للوقت التي يمكن أن تنشأ عندما يضيف المطورون عن غير قصد الثغرات الأمنية والتكوينات الخاطئة إلى عملية الإنتاج.يُمكن Nessus Expert المستخدمين من:
- تحديد انتهاكات السياسة في عمليات التصميم الآلية
- الاستفادة من 500 سياسة تم إعدادها مسبقًا لفحص البنية التحتية كتعليمات برمجية (IaC)
- منع التكوينات الخاطئة والثغرات الأمنية من الوصول إلى المثيلات السحابية
- منع وقت التوقف عن العمل والتكاليف الإضافية والموارد المرتبطة بمعالجة التعليمات البرمجية بعد عملية النشر.
يحتوي Nessus Expert أيضًا على وظائف إدارة سطح الهجوم الخارجي لاكتشاف أصول المؤسسة التي تستخدم الإنترنت وجردها باستمرار من منظور المهاجم.يفحص Nessus Expert المجالات بسلاسة للكشف عن المجالات الفرعية التي كانت رؤية فرق الأمان فيها منخفضة أو معدومة.تتيح هذه الوظيفة للمستخدمين:
- فحص ما يصل إلى خمسة مجالات كل 90 يومًا لفهم جميع المجالات الفرعية المرتبطة
- احصل على معلومات سياقية مهمة حول الأصول التي تستخدم الإنترنت، مثل تفاصيل طبقة مآخذ التوصيل الآمنة (SSL) للمنافذ ومعلومات نظام اسم المجال (DNS)
- شراء مجالات إضافية حسب الحاجة
- بدء فحص الأصول المُحددة حديثًا بسهولة
نظرة عامة على ميزات Nessus Expert
المميزات | Nessus Professional | Nessus Expert |
مصمم لـ… | مختبرو الاختراق والاستشاريون والشركات الصغيرة والمتوسطة | مختبرو الاختراق والاستشاريون والمطورون والشركات الصغيرة والمتوسطة |
تحديثات فورية للثغرات الأمنية في الوقت الحقيقي | ✓ | ✓ |
الفحص بحثًا عن الثغرات الأمنية | ✓ | ✓ |
فحص سطح الهجوم الخارجي | X | ✓ خمسة مجالات كل ربع سنة |
القدرة على إضافة مجالات | X | ✓ |
فحص البنية التحتية السحابية | X | ✓ |
مراجعات الامتثال للبنية السحابية | X | 500 سياسة تم إعدادها مسبقًا |
تعرف على المزيد
هل تريد معرفة كيف يمكن أن يساعدك Nessus Expert بشكل مباشر؟جرب Nessus Expert الآن.
مقالات ذات صلة
- Vulnerability Management
- Cloud
- Container security
- DevOps