Tenable 推出支持外部攻击面管理与云安全功能的 Nessus Expert

全方位的可见性，覆盖现代攻击面

今日，网络风险暴露管理公司 Tenable® 宣布推出 Nessus® Expert，并将这款产品纳入其旗下颇受信赖的漏洞评估解决方案产品组合之中。安全顾问、渗透测试人员和安全专业人士由此可以得到额外的外部功能，并进一步扩展对云原生环境的可见性。

对于如今的各大企业而言，所面临的最严峻的两大网络安全风险就是外部资产和云配置。绝大多数企业无法确切了解自身的外部足迹，而这也恰好令网络罪犯和其他威胁制造者有了可乘之机。利用可以覆盖企业所有外部资产的发现、归属和更改检测监控等功能，外部攻击面管理 (EASM) 可以消除上述盲点。与此同时，尽管企业纷纷开始利用公有云，但云安全解决方案的部署在开发周期中过于滞后的问题也屡见不鲜。而对于企业而言，要想充分发挥云的优势就要以基础设施即代码 (IAC) 这一安全角度为出发点，在一切部署工作就绪之前，先行察觉错误配置和发现软件漏洞。

Nessus 在业界的品牌声誉可谓有目共睹，而且也是得到广泛部署的漏洞评估解决方案，而在此基础之上打造的 Nessus Expert 更是首款能够直接解决上述两种痛点的产品。Nessus Expert 采用了一种更加智能且便捷的 DevSecOps 方法，不仅可以让用户了解企业的哪些外部攻击面会遭到威胁制造者的利用，还可以在运行时之前评估基础设施即代码 (IaC) 是否存在漏洞。 继今年早些时候集成了 Bit Discovery 和 Terrascan 两家公司的技术之后，Nessus Expert 又配备了外部攻击面发现与 IaC 安全功能，让渗透测试人员、顾问、中小型企业和开发人员可以利用更多的风险评估功能，抢占独特竞争优势。

Tenable 首席技术官 Glen Pendley 说道：“Nessus 是漏洞评估领域的黄金标准。Nessus Expert 这款产品不仅仅是增强了功能，来解决不断更新和连接各种来源的云实例安全问题，更体现了我们在技术方面的进步。Nessus Expert 所提供的现代漏洞评估功能可以覆盖部署前的一切方面，从内外部资产到代码与云配置。无论是从评估 DevSecOps 还是基础设施安全角度而言，这款产品都堪称创举般的存在。”

主要新功能

Nessus Expert 可以提供 Nessus Professional 包含的所有功能，另外还附加以下功能：

• 外部攻击面发现 – 在与企业相关的域和子域中发现联网资产
• 基础设施即代码扫描 – 在自动化的 GitOps 和 CI/CD 流程中建立护栏，确保以最低工作量使用多达 500 个预构建策略来保护部署安全。

如需详细了解 Nessus Expert 与安排演示，请访问：http://tenable.com/blog/introducing-nessus-expert-now-built-for-the-modern-attack-surface 

Nessus Expert 和 Nessus Professional 针对安全顾问和审计功能进行了优化升级。Tenable 还可以提供企业级的漏洞和网络风险管理，包括云安全、Active Directory 安全和外部攻击面管理。

关于 Tenable

Tenable®️ 是一家 Cyber Exposure 公司。Tenable 帮助全球约 40000 家企业了解和减少网络安全风险。Tenable 是 Nessus® 产品发明者，凭借在漏洞方面的专业技术，推出了全球首个检查和保护各种计算平台上数字资产风险的平台。Tenable 的客户包括 60% 左右的《财富》500 强企业、40% 左右的全球 2000 强企业和大型政府机构。详情请访问 tenable.com。

媒体联系人：

Tenable
[email protected]