تقديم Nessus Expert، المصمم الآن لسطح الهجوم الحديث
لطالما كان Nessus رائدًا بلا منازع في تقييم الثغرات الأمنية.من خلال تقديم Nessus Expert، يمكنك الآن الاستمتاع بالحماية من التهديدات الإلكترونية الجديدة والناشئة عبر البنية السحابية وفهم ما هو موجود في سطح الهجوم الخارجي.
منذ إصداره قبل أكثر من 20 عامًا، أصبح Nessus هو المعيار الصناعي لتقييم الثغرات الأمنية.عندما انسحب المؤسس المشارك لشركة Tenable والمدير التنفيذي السابق للتكنولوجيا رينواد ديريسون من المجموعة المتابعة لفكرته في إنشاء أداة للعثور على الثغرات الأمنية في البرامج، لم يكن أحد ليتخيل تأثير Nessus على صناعة الأمن السيبراني.
في الوقت منذ إطلاق Nessus لأول مرة في عام 1998، تغير الكثير في الصناعة، مما أضاف تعقيدًا وتحديًا لعمل المتخصصين في مجال الأمن:
- اتسع نطاق الهجوم إلى ما هو أبعد من أصول تكنولوجيا المعلومات التقليدية، مثل الخوادم ومحطات العمل وبنية الشبكة، ليشمل عمليات النشر السحابية وأعباء العمل والأصول المتصلة بالإنترنت.
- أصبح الاعتماد على السحابة والبنية التحتية كتعليمة برمجية (IaC) لتبسيط دورات حياة التطوير جزءًا أساسيًا من أعمال كل مؤسسة.ومع ذلك، لا يتبع المطورون أفضل الممارسات الأمنية قبل الانتقال إلى الإنتاج، مما يزيد من المخاطر.
- جعلت التطورات التكنولوجية من السهل نسبيًا على الأفراد تسريع المثيلات السحابية دون إشراك تكنولوجيا المعلومات أو الأمن، مما ترك محترفي الأمن يعانون من رؤية محدودة لمجموعة متنوعة من الأصول التي تستخدم الإنترنت والتي قد تكون في البيئة.
لمساعدة محترفي تقنية المعلومات لمواجهة التحديات الموضحة أعلاه، طورت شركة Tenable عددًا من إمكانات التقييم الجديدة المبتكرة المتاحة مع Nessus Expert.
تقديم أحدث برنامج في مجموعة Nessus، Nessus Expert
Nessus Expert هو عرض جديد يعتمد على Nessus Professional.يوفر Nessus Expert تقييمًا للثغرات الأمنية لسطح الهجوم الحديث - إضافة البنية التحتية كتعليمة برمجية (IaC) جنبًا إلى جنب مع إمكانات اكتشاف سطح الهجوم الخارجي لتحديد جميع المجالات والمجالات الفرعية التي تشكل سطح الهجوم الخارجي للمؤسسة.
عندما يتعلق الأمر بالبنية التحتية كتعليمة برمجية (IaC)، يمكّن Nessus Expert المستخدمين من الكشف برمجيًا عن التكوينات الخاطئة في البنية السحابية والثغرات الأمنية في مراحل التصميم وإعداد دورة تطوير البرنامج.
بالاستفادة من 500 سياسة تم إعدادها مسبقًا، يتحقق Nessus Expert من ملفات التكوين ومخازن التعليمات البرمجية بحثًا عن مشكلات الأمان والتكوين قبل الإنتاج - مما يساعد على التخلص من الأخطاء المكلفة والمستهلكة للوقت التي يمكن أن تنشأ عندما يضيف المطورون عن غير قصد الثغرات الأمنية والتكوينات الخاطئة إلى عملية الإنتاج.يُمكن Nessus Expert المستخدمين من:
- تحديد انتهاكات السياسة في عمليات التصميم الآلية
- الاستفادة من 500 سياسة تم إعدادها مسبقًا لفحص البنية التحتية كتعليمات برمجية (IaC)
- منع التكوينات الخاطئة والثغرات الأمنية من الوصول إلى المثيلات السحابية
- منع وقت التوقف عن العمل والتكاليف الإضافية والموارد المرتبطة بمعالجة التعليمات البرمجية بعد عملية النشر.
يحتوي Nessus Expert أيضًا على وظائف إدارة سطح الهجوم الخارجي لاكتشاف أصول المؤسسة التي تستخدم الإنترنت وجردها باستمرار من منظور المهاجم.يفحص Nessus Expert المجالات بسلاسة للكشف عن المجالات الفرعية التي كانت رؤية فرق الأمان فيها منخفضة أو معدومة.تتيح هذه الوظيفة للمستخدمين:
- فحص ما يصل إلى خمسة مجالات كل 90 يومًا لفهم جميع المجالات الفرعية المرتبطة
- احصل على معلومات سياقية مهمة حول الأصول التي تستخدم الإنترنت، مثل تفاصيل طبقة مآخذ التوصيل الآمنة (SSL) للمنافذ ومعلومات نظام اسم المجال (DNS)
- شراء مجالات إضافية حسب الحاجة
- بدء فحص الأصول المُحددة حديثًا بسهولة
نظرة عامة على ميزات Nessus Expert
| المميزات | Nessus Professional | Nessus Expert |
| مصمم لـ… | مختبرو الاختراق والاستشاريون والشركات الصغيرة والمتوسطة | مختبرو الاختراق والاستشاريون والمطورون والشركات الصغيرة والمتوسطة |
| تحديثات فورية للثغرات الأمنية في الوقت الحقيقي | ✓ | ✓ |
| الفحص بحثًا عن الثغرات الأمنية | ✓ | ✓ |
| فحص سطح الهجوم الخارجي | X | ✓ خمسة مجالات كل ربع سنة |
| القدرة على إضافة مجالات | X | ✓ |
| فحص البنية التحتية السحابية | X | ✓ |
| مراجعات الامتثال للبنية السحابية | X | 500 سياسة تم إعدادها مسبقًا |
تعرف على المزيد
هل تريد معرفة كيف يمكن أن يساعدك Nessus Expert بشكل مباشر؟جرب Nessus Expert الآن.
مقالات ذات صلة
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
Cybersecurity Snapshot: NIST Program Assesses How AI Systems Will Behave in the Real World, While FBI Has Troves of Decryption Keys for LockBit Victims
June 7, 2024Check out the new ARIA program from NIST, designed to evaluate if an AI system will be safe and fair once it’s launched. Plus, the FBI offers to help LockBit victims with thousands of decryption keys. In addition, Deloitte finds that boosting cybersecurity is key for generative AI deployment success. And why identity security is getting harder. And much more!
These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)
June 3, 2024Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from attackers.
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
June 11, 2024Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
June 7, 2024Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
- Vulnerability Management
- Cloud
- Container security
- DevOps