Tenable Cloud Security Agentless Assessment の活用で AWS の脆弱性を迅速に検出して対応

Learn how to leverage our latest cloud security discovery feature, Tenable Cloud Security Agentless Assessment, to enhance the way you scan for software vulnerabilities and misconfigurations in the cloud.

今までのクラウド型の脆弱性スキャンは、Nessus などのネットワークベースのスキャナーや Nessus エージェントを使用したエージェントベースのアプローチを使用してきました。長年、Tenable の世界レベルの脆弱性研究に裏打ちされた迅速で包括的かつ正確な脆弱性スキャンは、世界中のセキュリティ専門家によってゴールドスタンダードとして認識されてきましたが、2020 年には、より簡単にクラウドで Nessus スキャンを設定し管理したいというお客様のご要望にお応えして Tenable.io Frictionless Assessment をリリースしました。これは、Nessus をクラウドでよりシンプルに提供するための最初のステップでした。

Tenable Cloud Security Agentless Assessment for Amazon Web Services (AWS) takes the groundbreaking work that Tenable.io Frictionless Assessment laid out and completely upgrades it for a truly seamless cloud native scanning solution.

一般的に、セキュリティ専門家が従来のコンピューティング環境における脆弱性管理の概念をクラウドワークロード (特に一時的なワークロード) に適用しようとすると遭遇する問題があります。Auto-scaling enables cloud instances to spin up and spin down, which means traditional scan windows could miss assets needing to be assessed. スキャン用のサービスアカウントの資格情報をクラウドで管理するのには手間がかかります。また、エンドポイントエージェントの標準化をさまざまなチームに強制したり、あるいは単にセキュリティチームによって承認されたイメージを使用させたりするのが困難な場合があります。Necessity is the mother of invention, as they say, and, with Tenable Cloud Security Agentless Assessment, we set out to build a unique technology that overcomes these obstacles.

It's clear that removing obstacles that extend the time to discover and detect vulnerabilities, in general, has a significant impact on the amount of risk carried by an organization. Agentless Assessment を利用すればセキュリティチームはクラウドの設定を完全に可視化し、包括的な脆弱性評価を迅速かつ効率的に実行できるので、より迅速にセキュリティリスクを軽減できます。

Agentless Assessment for AWS

Tenable Cloud Security Agentless Assessment for AWS enables cloud security teams to use the power of Nessus for vulnerability and misconfiguration assessments without the need to install scanners or agents, configure credentials on target hosts or set up scan policies. 独自のアプローチにより、ユーザーは数分でクラウドアカウントをオンボーディングし、ソフトウェアの脆弱性やクラウドポスチャの設定ミスについてすべての資産をスキャンできます。コンピューティング速度やコストは影響されません。The speed at which we're able to collect data, coupled with our event-driven approach, dramatically improves Tenable's ability to ensure our customers are confident in the vulnerability information we're providing. In the process, we're helping cloud security teams and developers quickly identify security weaknesses and providing actionable recommendations on what should be done to fix them.

Furthermore, when a new vulnerability detection is published to our vulnerability research feed, Tenable Cloud Security allows security teams to identify potential vulnerabilities within their existing collected inventory without needing to execute a new scan. このほぼリアルタイムの検出と脆弱性評価に対する独自のアプローチにより、平均修復時間が短縮されます。また、セキュリティチームは、修復作業に優先順位を付けるための重要なデータを取得し、十分な情報に基づいて決定を下せます。

Additional benefits of Tenable Cloud Security Agentless Assessment include:

• デプロイが容易: 読み取り専用ロールで設定ミスや脆弱性を一度にチェックします。
• 1 つのツールで 2 つのソリューションを提供: 1 つのツールで脆弱性とクラウドインフラの設定ミスをスキャンします。
• スキャンのオーバーヘッドを低減: There are no agents to deploy or bake in, no scan templates, and no policies to define. Data simply flows into Tenable Cloud Security.
• 脆弱性検出のゴールドスタンダード: The Tenable vulnerability and threat feeds, trusted by thousands of organizations around the globe, are utilized by Agentless Assessment.
• 継続的な脆弱性に対する保証: When new vulnerabilities are identified and detections are created, the Tenable Cloud Security immediately rescans and re-assesses all stored inventories against the most updated vulnerability feed.
• セキュア: スキャンは読み取り専用なので、書き込み権限は必要ありません。
• 柔軟性:このツールを使用すると、ユーザーは継続的なサービスとしてのソフトウェア (SaaS) のイベント駆動型スキャン、スケジュールされたスキャン、または特定の目的のために簡単に手動スキャンを実行することができます。

Additionally, Tenable Cloud Security Agentless Assessment makes it easy for cloud security teams to ensure AWS cloud workloads are configured correctly by providing pre-built policy templates for detecting risks in runtime, such as:

• ID ベース (過剰な権限を持つ管理者など)
• 安全でないストレージ設定やアクセス アクティビティ(AWS の広く公開された暗号化されていない Amazon Simple Storage [S3] バケットなど)
• 安全でないインスタンスの作成と削除
• 安全でないネットワーク設定とアクティビティ
• その他…

Agentless Assessment for AWS の使い方

ステップ 1: すべての AWS アカウントを数分でオンボーディングする

すばやく簡単に始められます。All you need are read-only and IAM Audit roles, easily deployed in a few steps for multi-account AWS environments. These will automatically deploy the needed role at all sub accounts that are within scope. Tenable Cloud Security automatically creates snapshots of your virtual disks to scan, so there's no need to separately create storage snapshots. This video also shows how to create an optional auto-remediation role. All the JSON needed for these roles is provided.

ステップ 2: Agentless Assessment スキャンを始める

With Agentless Assessment, there are no scan templates to configure, you've already deployed the role so you have no credentials to set up. Your workloads and AWS environment are automatically scanned as soon as you complete onboarding. Data simply flows into Tenable Cloud Security and vulnerabilities are presented within the unified findings workspace.

ステップ 3: 最新のクラウド資産すべてにわたる完全な可視性を取得する (簡単に検索可能)

As data flows into Tenable Cloud Security, users can leverage existing functionality to prioritize vulnerabilities for remediation. Users immediately have access to the contextualized threats, Toxic Combinations that show risks based on your environment and configurations, excessive permissions, and much more.

今後リリースが予定されている新機能

Existing Tenable customers can now get early access to Tenable Cloud Security Agentless Assessment for AWS. 一般公開は 9 月末の予定です。第 4 四半期には Tenable は Microsoft Azure ならびに Google Cloud Platform 対象の Tenable.cs Agentless Assessment をリリースする予定です。また、同時にコンテナセキュリティ関連の強化機能も追加します。

もっと詳しく

• ブログ: Agentless Assessment と Live Results を備えた Tenable Cloud Security のリリースのお知らせ
• ウェビナー: Tenable Cloud Security の新機能
• Visit the Tenable Cloud Security product page: https://www.tenable.com/products/tenable-cloud-security