- Proporciona visibilidad completa a lo largo de las superficies de ataque modernas
Ciudad de México a 13 de julio de 2022. Tenable®, la compañía de Cyber Exposure, dio a conocer hoy la adición de Nessus® Expert a su cartera de soluciones confiables de evaluación de vulnerabilidades. Lo anterior proporciona a los consultores de seguridad, evaluadores de penetración y profesionales de seguridad capacidades externas ampliadas y una mayor visibilidad hacia los entornos nativos en la nube.
Los activos externos y las configuraciones de nube representan dos de los mayores riesgos cibernéticos a los que se enfrentan las organizaciones en la actualidad. La mayoría de las empresas carecen de una buena medición de su presencia externa, que es fácilmente explotable por los ciberdelincuentes y otros agentes maliciosos. La gestión de superficie de ataque externo (EASM) elimina esos puntos ciegos con capacidades como detección, atribución y monitoreo de detección de cambios de todos los activos externos de la compañía. Al mismo tiempo, mientras las organizaciones aprovechan las nubes públicas, suelen implementar soluciones de seguridad en la nube demasiado tarde en su ciclo de desarrollo. La mejor manera de obtener el máximo beneficio de la nube es que las organizaciones comiencen con la seguridad de Infrastructure as Code (IAC), detectando errores de configuración y vulnerabilidades de software antes de que se implemente algo.
Con base en la reputación de la marca Nessus como la solución de evaluación de vulnerabilidades más reconocida y ampliamente implementada del sector, Nessus Expert es el primero en abordar estos dos puntos débiles de forma directa. Nessus Expert aplica un abordaje más inteligente y simplificado a DevSecOps, lo que permite a los usuarios comprender la superficie de ataque externa de una organización que podría estar expuesta a agentes maliciosos y evaluar Infrastructure as Code (IaC) para detectar vulnerabilidades antes del tiempo de ejecución. Después de las integraciones de las tecnologías Bit Discovery y Terrascan a principios de este año, Nessus Expert está equipado con detección de superficie de ataque externa y análisis de seguridad de IaC. Esto proporciona a los evaluadores de penetración, consultores, SMB y desarrolladores una ventaja competitiva única con sus capacidades ampliadas de evaluación de riesgos.
“Nessus es el estándar de oro para la evaluación de vulnerabilidades. Hemos mejorado las capacidades para abordar las instancias en la nube que se actualizan constantemente y se conectan a varias fuentes. Estamos aumentando nuestras apuestas con Nessus Expert”, dijo Glen Pendley, director de tecnología de Tenable. “Nessus Expert ofrece capacidades modernas de evaluación de vulnerabilidades que cubren todo, desde activos internos y externos hasta configuraciones de código y nube, antes de que se implemente cualquier cosa. Esto es algo revolucionario tanto para la evaluación de DevSecOps como para la seguridad de la infraestructura”.
Nuevas capacidades clave
Nessus Expert ofrece las siguientes funcionalidades además de todo lo que ya ofrece Nessus Professional:
- Detección de superficie de ataque externa: para detectar activos accesibles desde la Internet en dominios y subdominios asociados con una organización
- Escaneo de Infrastructure as Code: para establecer protecciones en GitOps y procesos de CI/CD que garanticen implementaciones seguras con un esfuerzo mínimo con hasta 500 políticas diseñadas previamente.
Para obtener más información acerca de Nessus Expert y para programar una demostración, visite: https://es-la.tenable.com/blog/introducing-nessus-expert-now-built-for-the-modern-attack-surface
Nessus Expert y Nessus Professional están optimizados para consultores de seguridad y funciones de auditoría. Tenable también ofrece gestión de vulnerabilidades y de Cyber Exposure en toda la empresa, incluida la seguridad en la nube, la seguridad de Active Directory y la gestión de superficies de ataque externas.
Acerca de Tenable
Tenable® es la compañía de Cyber Exposure. Aproximadamente 40 000 organizaciones de todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Como creador de Nessus®, Tenable amplió su conocimiento sobre vulnerabilidades para ofrecer la primera plataforma del mundo para ver y proteger los activos digitales en cualquier plataforma de cómputo. Entre los clientes de Tenable, se incluye aproximadamente al 60 % de las compañías de la lista Fortune 500, aproximadamente el 40 % de las compañías de la lista Global 2000 y grandes instituciones gubernamentales. Para obtener más información, visite tenable.com.
