Tenable、Nessus Expert を発表 - 外部アタックサーフェス管理とクラウドセキュリティに対応
2022/7/12 · コロンビア州、MD
現代のアタックサーフェスを完全に可視化
脆弱性管理ソリューションを提供する Tenable® は、本日、Nessus® Expert を発表し、同社の信頼された脆弱性評価ソリューションのポートフォリオを拡大したことを発表しました。新製品の追加によって、セキュリティコンサルタント、ペンテスター、セキュリティ担当者は、ネットワーク環境外部の対策を拡張でき、クラウドネイティブ環境の可視化を拡大することができます。
今日の企業が直面する最大のサイバーリスクには、外部資産とクラウド環境の設定の問題があります。外部資産を綿密に把握している企業は少なく、サイバー犯罪者その他の脅威集団は、簡単に弱点をついて攻撃に悪用することができます。EASM (外部アタックサーフェス管理) は、企業環境全体にある外部資産を検出して属性を明らかにし、変化を監視することによって盲点を排除します。パブリッククラウドを活用している企業がクラウドセキュリティソリューションを開発サイクルの後期で導入しているため、対応が手遅れになる場合が多々あります。クラウドの優位点を最大に活かすには、インフラのコード化 (IaC) のセキュリティを手始めに、設定ミスやソフトウェアの脆弱性をデプロイ前に捕まえるのが最も効果的です。
Nessus はブランド力が高く評価されている、業界で最も認識され、最も広く導入されている脆弱性評価ソリューションです。 この実績を土台に構築された Nessus Expert は、外部資産とクラウド環境の両方の課題を真っ向から解決する市場初の製品です。 Nessus Expert は、よりスマートでよりシンプルなアプローチを DevSecOps に適用します。ユーザーは、犯罪者に露呈される可能性のある企業の外部アタックサーフェスを理解することができ、コード化されたインフラが生産環境で運用される前に脆弱性評価を行うことができます。 外部アタックサーフェスのディスカバリ機能と IaC セキュリティ分析機能を装備した Nessus Expert は、本年初頭に統合された Bit Discovery と Terrascan 両社のテクノロジーを反映したもので、ペンテスター、コンサルタント、中小企業、開発エンジニアは拡大されたリスク評価機能によってユニークな市場競争力を手にすることができます。
「Nessus は脆弱性評価のゴールドスタンダードです。その機能を強化して、常に更新され常に多数のソースと接続しているクラウド上のインスタンスに対応するようにしました。1 レベル上の機能を搭載しているのです。Nessus Expert は、内部および外部資産、デプロイ前のコードとクラウド設定などすべてをカバーする現代の脆弱性評価ソリューションです。DevSecOps とインフラのセキュリティ評価におけるゲームチェンジャーと言えるでしょう」と Tenable の CTO である Glen Pendley は語っています。
主な 新機能
Nessus Expert
には、
Nessus Professional
の機能がすべて提供されているほか、次の機能が追加されています。
- 外部アタックサーフェスのディスカバリ – 企業に関連したドメインやサブドメインに存在するネットに接続された資産を検出します。
- コード化されたインフラの スキャン – 自動化された GitOps と CI/CD プロセスにガードレールを確立するので、およそ 500 の構成済みのポリシーを使って最小の労力で安全なデプロイメントが確保できます 。
Nessus Expert の詳しい情報やデモのリクエストはこちらから: http://tenable.com/blog/introducing-nessus-expert-now-built-for-the-modern-attack-surface
Nessus Expert と Nessus Professional はセキュリティコンサルタント、監査担当者のために最適化されています。Tenable は、クラウドセキュリティ、 Active Directory セキュリティ、外部アタックサーフェス管理などを含む、企業環境全域の脆弱性およびサイバーエクスポージャー管理機能も提供しています。.
Tenable について
Tenable® は、脆弱性管理ソリューションを提供します。世界中のおよそ 4 万の企業がサイバーリスクを正確に把握し、削減するために Tenable を採用しています。Nessus® の開発元である Tenable は、脆弱性に対する専門性をさらに広げ、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenable は、フォーチュン 500 のおよそ 6 割、およびグローバル 2000 のおよそ 4 割の企業や、大規模な政府機関などで採用されています。詳しくは、jp.tenable.com をご覧ください。
メディアのお問い合わせはこちらまで
Tenable
[email protected]