Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

推出 Nessus Expert,现在专门针对现代攻击面而量身打造

随着 Nessus Expert 的推出,您现在可以防范整个云基础设施中新兴的网络威胁,并了解外部攻击面中所涉及的资产。

长久以来,Nessus 一直是漏洞评估领域无可争议的领导者。随着 Nessus Expert 的推出,您现在可以防范整个云基础设施中新兴的网络威胁,并了解外部攻击面中所涉及的资产。

因为 Nessus 发布于 20 年前,所以已经成为漏洞评估领域的行业标准。当 Tenable 的联合创始人,也即前 CTO Renaud Deraison 从大学辍学去追逐打造一款软件漏洞发现工具的理念时,任何人都想不到 Nessus 会对网络安全行业产生如此大的影响。

自 Nessus 于 1998 年首次发布以来,该行业变化巨大,这增加了安全专业人员工作的复杂性和挑战性:

  • 攻击面已大幅扩展到传统的 IT 资产之外,如服务器、工作站和网络基础设施,现在云部署、工作负载以及连接到 Internet 的资产都涵盖在内。
  • 依赖云和基础设施即代码 (IaC) 来简化开发生命周期已经成为每个企业业务的关键组成部分。尽管如此,在产品投产之前,开发人员仍没有遵守安全最佳实践,这会增加风险。
  • 随着技术的进步,如果不涉及 IT 或安全,个人会很轻松地快速构建云实例,这样安全专业人员对环境中可能存在的各种面向 Internet 的资产了解有限。

为了帮助信息安全专业人员应对上述挑战,Tenable 开发了许多创新型评估功能,可以通过 Nessus Expert 使用。

Nessus 系列产品推出最新成员 Nessus Expert

Nessus Expert 是在 Nessus Professional 的基础上打造的一款新产品。Nessus Expert 可针对您的现代攻击面提供漏洞评估 - 添加基础设施即代码 (IaC) 扫描和外部攻击面发现功能,以识别构成企业面向外部攻击面的所有域和子域。

对于 IaC,Nessus Expert 支持用户在软件开发生命周期的设计和构建阶段以编程方式检测云基础设施的错误配置和漏洞。

Nessus Expert 利用 500 个预构建的策略,在产品投产之前检查配置文件和代码存储库是否有安全和配置问题,这有助于消除开发人员在不知情的情况下,将漏洞和错误配置推送到生产中时可能出现的代价高昂且耗时的错误。Nessus Expert 支持用户:

  • 在自动化管道中识别策略违规
  • 利用 500 个预构建的策略执行 IaC 扫描
  • 防止错误配置和漏洞到达云实例
  • 防止停机以及消耗与部署后补救代码相关的额外成本和资源。

Nessus Expert 还包含外部攻击面管理功能,可以从攻击者的角度持续发现和清点企业面向 Internet 的资产。Nessus Expert 对域执行无缝扫描,可以发现安全团队以前很少或没有留意到的子域。此功能支持用户:

  • 每 90 天最多扫描五个域,可了解所有关联的子域
  • 获取有关面向 Internet 的资产的重要上下文信息,如端口安全套接字层 (SSL) 详细信息和域名系统 (DNS) 信息
  • 根据需要另外购买域
  • 针对新识别的资产轻松启动扫描

Nessus Expert 功能一览

功能

Nessus Professional

Nessus Expert

适用功能…

渗透测试人员、顾问和中小型企业

渗透测试人员、顾问、开发人员和中小型企业

实时漏洞更新

漏洞扫描

外部攻击面扫描

X

✓ 每季度五个域

添加域的功能

X

扫描云基础设施

X

云基础设施的合规性审计

X

500 个预构建策略

了解详情

想亲自了解 Nessus Expert 如何帮助您吗?立即试用 Nessus Expert

相关文章

您是否易受最新漏洞利用的攻击?

输入您的电子邮件以在收件箱中接收最新的 Cyber Exposure 警报。

tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

获取检测和修复云基础设施错误配置以及查看运行时漏洞的完全访问权限。立即注册,免费试用。

联系销售代表购买 Tenable.cs

联系销售代表,了解有关 Tenable.cs 云安全的更多信息,并了解如何轻松加入您的云帐户,并在几分钟内获得云错误配置和漏洞的可见性。

免费试用 Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Nessus Professional?
免费升级到 Nessus Expert 7 天。

购买 Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

促销价格于 9 月 30 日结束。
购买多年许可证,节省幅度更大。

添加支持