加速漏洞检测和响应与站得住脚的AWS云安全无代理的评估

学习如何利用我们的最新发现云安全特性,站得住脚的。cs无代理评估,增强可以为软件漏洞扫描的方式或在云中。

从历史上看,云中的漏洞扫描已经完成通过使用基于网络的扫描仪与代理Nessus Nessus或一个基于代理的方法。多年来,站不住脚的黄金标准安全从业人员想要快速、全面、准确的脆弱性扫描了世界级的脆弱性研究的支持。我们的客户要求的方式更容易配置和管理他们的Nessus扫描在云中,在2020年,我们释放Tenable.ioFrictionless Assessment,这是我们的第一步转变Nessus更加cloud-focused。

开云app爱游戏 无代理为亚马逊网络服务(AWS)评估,介绍了今天,需要成立的开创性工作。io无摩擦的评估laid out and completely upgrades it for a truly seamless cloud native scanning solution.

安全专家遇到云中的一个常见问题是试图将传统的脆弱性管理理念应用到云计算工作负载——特别是短暂的工作负载。自动伸缩功能允许云实例自旋向上和自旋向下,这意味着传统扫描窗口可能错过资产需要进行评估。服务帐户的凭证扫描是疼痛管理的云,它可以是一个挑战不同的团队标准化,采用端点代理或简单地使用图像经安全团队。需要是发明之母,正如他们所说,与站得住脚的。cs无代理评估,我们打算建立一个独特的技术,克服了这些障碍。

很明显,消除障碍,延长时间发现和检测漏洞,一般来说,有重大影响的风险由一个组织。无代理评估旨在提高安全团队的能力获得完整的可视性云配置和执行综合脆弱性评估一个快速和有效的方式,给我们的客户更好地减少这种风险,更快。

无代理评估和结果AWS生活

Tenable.csAgentless Assessment for AWS enables cloud security teams to use the power of Nessus for vulnerability and misconfiguration assessments without the need to install scanners or agents, configure credentials on target hosts or set up scan policies. Using a proprietary approach, it enables users to onboard their cloud accounts within minutes and scan all assets for software vulnerabilities and cloud posture misconfigurations without any impact on compute speed or costs. The speed at which we’re able to collect data, coupled with our event-driven approach, dramatically improves Tenable’s ability to ensure our customers are confident in the vulnerability information we’re providing. In the process, we’re helping cloud security teams and developers quickly identify security weaknesses and providing actionable recommendations on what should be done to fix them.

此外,当一个新的漏洞检测是发布到我们的脆弱性研究饲料,站得住脚的。cs住结果允许安全团队识别潜在的漏洞在他们现有的收集库存,而不需要执行一个新的扫描。这接近实时的检测和独特的脆弱性评估方法使用户能够减少他们的平均修复时间的问题。因此,它提供了至关重要的数据安全团队需要做出明智的决定如何优化他们的补救工作。

额外的好处的。cs无代理评估包括:

• 易于部署:无代理评估API驱动,所以部署是一个微风与单个集成点:一个只读的角色一举检查配置错误和漏洞。
• 两种解决方案在一个:漏洞扫描和云基础设施配置与一个单一的工具。
• 有限扫描开销:没有代理部署或烘烤,没有扫描模板,也没有政策来定义。数据流入Tenable.cs。
• 金本位制度漏洞检测:成立研究脆弱性和威胁源,由全球成千上万的组织信任,利用无代理的评估。
• 连续脆弱性保证:当创建新漏洞识别和检测,站得住脚的。cs住结果功能立即重新扫描和评估所有存储库存最更新漏洞饲料。
• 安全:扫描是只读的,不需要写权限。
• 灵活性:工具允许用户能够连续运行软件即服务(SaaS)事件驱动扫描,将扫描,或者只是在特别的基础上执行手动扫描。

此外,站不住脚。cs无代理评估使它容易云安全团队,以确保AWS云工作负载提供预构建策略进行正确配置模板检测风险运行时,如:

• 基于身份的(例如,超水准管理员)
• 不安全的存储配置或访问活动(例如,开放和/或未加密Amazon Simple storage (S3)桶AWS,等等)。
• 不安全的实例创建和删除
• 不安全的网络配置和活动
• 和更多…

如何使用无代理AWS评估吗

步骤1。船上所有AWS帐户在几分钟内。

开始是非常快和容易。你所需要的是一个只读的作用,很容易部署通过我们提供CloudFormation模板。对于multi-account AWS环境,我们CloudFormation StackSet可用,将自动部署所需的角色范围内的所有子账户。

来源:成立,2022年8月

步骤2。采取AWS弹性块存储(EBS)快照

这是一个先决条件,因为无代理评估过程读取安装包弹性计算云(EC2)存储的数据快照。您可以手动创建快照或者自动化流程使用AWS数据Lifecycle Manager (DLM)。尽管可以手动创建快照,站得住脚的建议你自动化这个过程。为进一步的指导,请参阅:

• 手动创建一个EBS快照
• 自动化与AWS DLM EBS快照创建

来源:成立,2022年8月

步骤3。开始无代理评估扫描

与无代理评估,没有扫描模板配置,您已经部署的角色所以你没有凭证设置。你新建一个站得住脚的。cs AWS项目,选择EC2作为AWS服务被扫描,并启动扫描需求或计划。在这一点上,数据简单地流入站得住脚的。cs和漏洞提出了统一内发现工作区。

来源:成立,2022年8月

步骤4。获得最新的可见性的云资产很容易搜索

作为数据流入站得住脚的。cs,用户可以利用现有的功能优先修复漏洞。无代理评估使用相同的伟大站得住脚的脆弱性研究饲料,所以用户立即访问脆弱性优先级评级高级风险优先级。此外,我们利用生活的结果。现在我们有数据流入站得住脚的。cs,新的漏洞检查将会评估库存我们已经收集了。

来源:成立,2022年8月

接下来是什么?

现有的客户现在可以获得早期访问站得住脚的。AWS的cs无代理的评估。新功能将在9月底一般可用性。站得住脚的预计,第四季度发布无代理评估为微软Azure和谷歌云平台(GCP),连同周围的额外增强容器的安全。

了解更多

• 读博客:引入站得住脚的云安全与无代理评估和生活的结果
• 参加网络研讨会:有什么新的站得住脚的云安全吗?
• 参观站得住脚的。cs产品页面:开云app爱游戏