Nessus Expert creado para la superficie de ataque moderna

septiembre 14, 2022

Nessus Expert es una nueva oferta que se basa en Nessus Professional. Nessus Expert proporciona evaluación de vulnerabilidades para la superficie de ataque moderna, agregando escaneo de Infraestructura como código (IaC) junto con capacidades de descubrimiento de superficie de ataque externo para identificar todos los dominios y subdominios que conforman la superficie de ataque orientada al exterior de una organización.

Nessus Expert

Cuando se trata de IaC, Nessus Expert permite a los usuarios detectar mediante programación errores de configuración y vulnerabilidades de la infraestructura de la nube en las fases de diseño y construcción del ciclo de vida del desarrollo de software.

Aprovechando 500 políticas preconstruidas, Nessus Expert verifica los archivos de configuración y los repositorios de código en busca de problemas de seguridad y configuración antes de la producción, lo que ayuda a eliminar los errores costosos y que consumen mucho tiempo que pueden surgir cuando los desarrolladores, sin saberlo, introducen vulnerabilidades y configuraciones incorrectas en la producción.

Nessus Expert permite a los usuarios:

  • Identificar infracciones de políticas en pipelines automatizadas
  • Aprovechar 500 políticas prediseñadas para el análisis de IaC
  • Evitar que las configuraciones incorrectas y las vulnerabilidades lleguen a las instancias de la nube
  • Evitar el tiempo de inactividad y los costos y recursos adicionales asociados con la corrección del código después de la implementación.

Nessus Expert también contiene una funcionalidad de administración de superficie de ataque externa para descubrir e inventariar continuamente los activos de una organización que se encuentran en Internet desde la perspectiva de un atacante. Nessus Expert escanea dominios sin problemas para descubrir los subdominios en los que los equipos de seguridad tenían poca o ninguna visibilidad anteriormente. Esta funcionalidad permite a los usuarios:

  • Escanear hasta cinco dominios cada 90 días para descubrir todos los subdominios asociados
  • Obtener información contextual importante sobre los activos de Internet, como los detalles de la capa de conexión segura (SSL) de los puertos y la información del sistema de nombres de dominio (DNS).
  • Comprar dominios adicionales según sea necesario
  • Iniciar fácilmente un escaneo en activos recién identificados

Somos partners certificados de Tenable, con gusto conversamos sobre licenciamiento y uso de Nessus Expert, contáctanos ahora.

Cyberseguridad Solutions © 2022

Publicaciones relacionadas: