Nessus Cloud

Nessus Cloud

Jedno z najbardziej kompleksowych i najczęściej wdrażanych narzędzi oceny podatności.

Zarządzanie podatnościami w chmurze

Nessus® Cloud jest rozwiązaniem do zarządzania podatnościami w postaci usługi w chmurze utrzymywanej przez Tenable, które łączy w sobie skuteczność wykrywania, zalety skanowania i audytowania Nessusa ze wsparciem wielu użytkowników i szerokimi możliwościami współdziałania skanerów i zasobów.

Ponadto, Nessus Cloud jest rozwiązaniem Approved Scanning Vendor (ASV), które pozwala na weryfikację formalnej zgodności z niektórymi wymogami PCI DSS dotyczącymi przeprowadzenia skanów podatności dla systemów, które są dostępne dla użytkowników przez Internet.

Kluczowe korzyści:

• Usługa zarządzania podatnościami: brak oprogramowania do wdrażania i utrzymywania; cała informacja o skanach przechowywana jest w zdalnym, bezpiecznym miejscu

• Dokładne, sprawdzone i w pełni wspierane skanowanie, oparte o skaner podatności Nessus

• Udostępnianie zasobów: przydzielanie skanerów, polityk i harmonogramów oraz dostęp do raportów dla użytkowników oraz grup

• Definiowanie właścicieli zasobów: istnieje możliwość wydelegowania dodatkowych administratorów, przydzielania odpowiedzialności i zezwoleń

• Rozszerzony zakres działania skanów: agenci Nessus pozwalają skanować bez uwierzytelnienia urządzenia albo zasoby, które nie mają stałego dostępu do sieci

Potęga Nessusa dla pracy w zespole

Nessus Cloud umożliwia zespołom bezpieczeństwa i audytu dzielenie się dostępem do wielu skanerów Nessus, harmonogramami skanów, politykami skanów oraz, co najważniejsze, wynikami skanów wśród nieograniczonej liczby użytkowników i grup.

Dzięki możliwości udostępniania różnych zasobów wśród użytkowników i grup Nessus Cloud daje szerokie możliwości tworzenia procesów pomiaru i zarządzania podatnościam, które spełniają wymogi zapewniające bezpieczeństwo w organizacji, niezależnie od ich lokalizacji, złożoności oraz wymogów organów nadzorczych.

Nessus Cloud pozwala również na kontrolowanie wielu skanerów Nessus, ustalanie harmonogramów, dodawanie polityk oraz przeglądanie wyników skanów – wszystko z chmury. Umożliwia także wdrożenie skanerów Nessus w sieci korporacyjnej w wielu lokalizacjach, zarówno w sieciach publicznych jak i prywatnych.

Nessus Cloud - schemat

Nessus Cloud jest narzędziem certyfikowanym przez PCI jako Approved Scanning Vendor (ASV)

PCI - logo

Nessus Cloud jest narzędziem certyfikowanym przez PCI jako rozwiązanie Approved Scanning Vendor (ASV), które pozwala sprzedawcom i dostawcom usług być pewnym ochrony i bezpieczeństwa przetwarzania danych kart płatniczych. Pozwala identyfikować podatności sieci oraz aplikacji webowych z chmury i wykazać zgodność z PCI Data Security Standard (PCI DSS) dotyczącym wymogów wewnętrznego i zewnętrznego skanowania sieci pod kątem podatności.

 

 

Nessus Cloud - screen

Istotne korzyści

Ciągle uaktualniana

Usługa Nessus Cloud jest wspierana przez znany na całym świecie zespół badawczy Tenable. Nessus korzysta z ciągle aktualizowanej przez Tenable, największej na świecie, bazy podatności i weryfikacji jakości konfiguracji systemów. Udostępniane aplikacje webowe mogą być skanowane pod kątem podatności mogących zwiększyć narażenie organizacji na ryzyko.

Zarządzanie podatnościami przez chmurę

Zewnętrzne i wewnętrzne skany mogą być zaplanowane do uruchomienia automatycznego lub wykonane na żądanie. Możliwości użycia wielu skanerów i zarządzania zasobami oferowane przez Nessus Cloud pozwalają na zarządzanie planem skanów niezależnie od ilości lokalizacji i złożoności architektury sieci.

Ścisła integracja i rozszerzalność API

Nessus Cloud może być zintegrowany z systemem zarządzania poprawkami i innymi strukturami, uzupełniającymi efektywny schemat zarządzania podatnościami.

Łatwe działania naprawcze, walidacja PCI, raportowanie oraz generacja świadectwa

Nessus Cloud zapewnia bezpieczny dostęp do wyników przeprowadzonych audytów oraz informacji o niezbędnych działaniach naprawczych. Wyniki skanów PCI mogą być zakwestionowane przez Klienta, wówczas niezwłocznie podlegają weryfikacji dokonywanej przez specjalistę z Tenable posiadającego certyfikację PCI. Szczegółowe raporty dla zarządu są łatwe do generowania, stanowią dowód zgodności dla wymogów kwartalnych zewnętrznych skanów, które stawiają banki i centra rozliczeniowe kart płatniczych.

Nessus Agent

Nessus Agent, dostępne wraz z Nessus Cloud i Nessus Manager usprawniają tradycyjny przebieg skanowania sieci, który zwykle jest związany z uwierzytelnieniem, tym samym ułatwiając skanowanie większego zakresu zasobów, również tych działających offline.

Większość organizacji w swoim środowisku Nessus będzie łączyć skanowanie z uwierzytelnieniem i bez (za pomocą Nessus Agent). Nessus Agent to atrakcyjne rozwiązanie w następujących przypadkach:

• Urządzenia, które nie są stale podłączone do sieci: Skanowanie laptopów i innych urządzeń, które nie mają stałego dostępu do sieci lokalnej.

• Skanowanie bez uwierzytelnienia: Chęć albo potrzeba skanowania zasobów bez uwierzytelnienia.

• Szybkie skanowanie: po wdrożeniu agenci Nessus wykorzystują dla potrzeb skanowania lokalne zasoby, zaś sieć jest wykorzystywana jedynie do przesłania wyników do Nessus Cloud, co pozwala w łatwy sposób szybko przeskanować dużą liczbę urządzeń.

Szkolenia

Tenable oferuje szkolenia dla nowych użytkowników, którzy chcą uzyskać wiedzę i umiejętności pozwalające maksymalnie wykorzystać zalety produktu. Dla użytkowników zaawansowanych oferowane są szkolenia dotyczące konkretnych tematów, na przykład audytów zgodności. Szkolenia dostępne są na zamówienie poprzez stronę internetową Tenable.

Dodatkowe materiały: