By Biew - 11/08/2022
เรียนรู้วิธีใช้ประโยชน์จากคุณลักษณะการค้นพบความปลอดภัยบนคลาวด์ล่าสุด Tenable.cs Agentless Assessment เพื่อปรับปรุงวิธีการสแกนหาช่องโหว่ของซอฟต์แวร์และการกำหนดค่าผิดพลาดในระบบคลาวด์ ในอดีต การสแกนช่องโหว่ในระบบคลาวด์ทำได้โดยใช้เครื่องสแกนบนเครือข่าย เช่น Nessus หรือวิธีการแบบตัวแทนกับ Nessus Agents เป็นเวลาหลายปีแล้วที่ Tenable เป็นมาตรฐานทองคำสำหรับผู้ปฏิบัติงานด้านความปลอดภัยที่ต้องการสแกนช่องโหว่ที่รวดเร็ว ครอบคลุม และแม่นยำ โดยได้รับการสนับสนุนจากการวิจัยช่องโหว่ระดับโลก ลูกค้าของเราได้ขอวิธีที่ง่ายกว่าในการกำหนดค่าและจัดการการสแกน Nessus ในระบบคลาวด์ และในปี 2020 เราได้เปิดตัวTenable.io Frictionless Assessmentซึ่งเป็นก้าวแรกของเราในการเปลี่ยน Nessus ให้มุ่งเน้นที่ระบบคลาวด์มากขึ้น Tenable.cs Agentless Assessment สำหรับ Amazon Web Services (AWS) ที่เปิดตัวในวันนี้ นำงานที่แปลกใหม่ซึ่ง Tenable.io Frictionless Assessment วางไว้และอัปเกรดเป็นโซลูชันการสแกนบนคลาวด์แบบเนทีฟที่ราบรื่นอย่างแท้จริง ผู้เชี่ยวชาญด้านความปลอดภัยที่มีปัญหาทั่วไปพบภายในระบบคลาวด์กำลังพยายามใช้แนวคิดการจัดการช่องโหว่แบบเดิมกับปริมาณงานบนคลาวด์ โดยเฉพาะอย่างยิ่งปริมาณงานชั่วคราว การปรับขนาดอัตโนมัติช่วยให้อินสแตนซ์ระบบคลาวด์สามารถหมุนขึ้นและลงได้ ซึ่งหมายความว่าหน้าต่างการสแกนแบบเดิมอาจพลาดสินทรัพย์ที่จำเป็นต้องได้รับการประเมิน ข้อมูลประจำตัวของบัญชีบริการสำหรับการสแกนเป็นอุปสรรคต่อการจัดการในระบบคลาวด์ และอาจเป็นเรื่องยากที่จะให้ทีมต่างๆ สร้างมาตรฐานและปรับใช้เอเจนต์ปลายทาง หรือเพียงแค่ใช้อิมเมจที่ได้รับอนุมัติจากทีมรักษาความปลอดภัย ความจำเป็นเป็นต้นกำเนิดของการประดิษฐ์ อย่างที่พวกเขาพูด และด้วย Tenable.cs Agentless Assessment เรามุ่งมั่นที่จะสร้างเทคโนโลยีที่มีเอกลักษณ์เฉพาะที่จะเอาชนะอุปสรรคเหล่านี้ เป็นที่ชัดเจนว่าการขจัดอุปสรรคที่ขยายเวลาในการค้นหาและตรวจหาช่องโหว่โดยทั่วไป มีผลกระทบอย่างมีนัยสำคัญต่อปริมาณความเสี่ยงที่ดำเนินการโดยองค์กร การประเมินแบบไม่ใช้เอเจนต์มีจุดมุ่งหมายเพื่อเพิ่มความสามารถของทีมรักษาความปลอดภัยเพื่อให้สามารถมองเห็นการกำหนดค่าระบบคลาวด์ได้อย่างสมบูรณ์และดำเนินการประเมินช่องโหว่ที่ครอบคลุมอย่างรวดเร็วและมีประสิทธิภาพ ทำให้ลูกค้าของเราสามารถลดความเสี่ยงได้รวดเร็วยิ่งขึ้น การประเมินแบบไม่ใช้เอเจนต์และผลลัพธ์จริงสำหรับ AWS Tenable.cs Agentless Assessment สำหรับ AWS ช่วยให้ทีมรักษาความปลอดภัยระบบคลาวด์ใช้พลังของ Nessus สำหรับการประเมินช่องโหว่และการกำหนดค่าผิดพลาดโดยไม่จำเป็นต้องติดตั้งเครื่องสแกนหรือตัวแทน กำหนดค่าข้อมูลประจำตัวบนโฮสต์เป้าหมาย หรือตั้งค่านโยบายการสแกน ด้วยวิธีการที่เป็นกรรมสิทธิ์ ผู้ใช้สามารถเริ่มใช้งานบัญชีคลาวด์ของตนได้ภายในไม่กี่นาที และสแกนสินทรัพย์ทั้งหมดเพื่อหาช่องโหว่ของซอฟต์แวร์และการกำหนดค่าท่าทางบนคลาวด์อย่างไม่ถูกต้อง โดยไม่มีผลกระทบต่อความเร็วหรือต้นทุนในการประมวลผล ความเร็วที่เราสามารถรวบรวมข้อมูลได้ ควบคู่ไปกับแนวทางที่ขับเคลื่อนด้วยเหตุการณ์ของเรา ช่วยเพิ่มความสามารถของ Tenable อย่างมากเพื่อให้แน่ใจว่าลูกค้าของเรามีความมั่นใจในข้อมูลช่องโหว่ที่เรานำเสนอ ในกระบวนการ, นอกจากนี้ เมื่อมีการเผยแพร่การตรวจหาช่องโหว่ใหม่ไปยังฟีดการวิจัยช่องโหว่ของเราแล้ว Tenable.cs Live Results ช่วยให้ทีมรักษาความปลอดภัยสามารถระบุช่องโหว่ที่อาจเกิดขึ้นภายในพื้นที่โฆษณาที่รวบรวมไว้ที่มีอยู่โดยไม่จำเป็นต้องดำเนินการสแกนใหม่ การตรวจจับแบบเกือบเรียลไทม์และแนวทางเฉพาะในการประเมินช่องโหว่นี้ ช่วยให้ผู้ใช้สามารถลดเวลาเฉลี่ยในการแก้ไขปัญหาได้ ด้วยเหตุนี้ ทีมรักษาความปลอดภัยข้อมูลที่สำคัญจึงจำเป็นต้องตัดสินใจอย่างมีข้อมูลเกี่ยวกับวิธีการจัดลำดับความสำคัญของความพยายามในการแก้ไข ประโยชน์เพิ่มเติมของ Tenable.cs Agentless Assessment ได้แก่: ความง่ายในการปรับใช้: การประเมินแบบไม่ใช้เอเจนต์นั้นขับเคลื่อนด้วย API ดังนั้นการปรับใช้จึงเป็นเรื่องง่ายด้วยจุดรวมระบบเพียงจุดเดียว: บทบาทแบบอ่านอย่างเดียวเพื่อตรวจสอบการกำหนดค่าและช่องโหว่ที่ผิดพลาดในคราวเดียว สองโซลูชั่นในหนึ่งเดียว : สแกนหาช่องโหว่และการกำหนดค่าโครงสร้างพื้นฐานระบบคลาวด์ด้วยเครื่องมือเดียว ค่าโสหุ้ยการสแกนที่จำกัด: ไม่มีตัวแทนในการปรับใช้หรืออบ ไม่มีเทมเพลตการสแกน และไม่มีนโยบายให้กำหนด ข้อมูลก็ไหลเข้าสู่ Tenable.cs การตรวจจับช่องโหว่มาตรฐานระดับโกลด์: ช่องโหว่ของ Tenable Research และฟีดภัยคุกคามที่ได้รับความไว้วางใจจากองค์กรหลายพันแห่งทั่วโลก ถูกใช้งานโดย Agentless Assessment การประกันความเสี่ยงอย่างต่อเนื่อง:เมื่อมีการระบุช่องโหว่ใหม่และสร้างการตรวจจับขึ้น คุณลักษณะผลลัพธ์สดของ Tenable.cs จะสแกนใหม่และประเมินสินค้าคงคลังที่จัดเก็บทั้งหมดใหม่โดยเทียบกับฟีดช่องโหว่ที่อัปเดตล่าสุดทันที ความปลอดภัย:การสแกนเป็นแบบอ่านอย่างเดียว ไม่จำเป็นต้องมีสิทธิ์ในการเขียน ความยืดหยุ่น : เครื่องมือนี้ช่วยให้ผู้ใช้สามารถเรียกใช้การสแกนตามเหตุการณ์ Software-as-a-Service (SaaS) อย่างต่อเนื่อง การสแกนตามกำหนดเวลา หรือเพียงแค่ดำเนินการสแกนด้วยตนเองตามพื้นฐานเฉพาะกิจ นอกจากนี้ Tenable.cs Agentless Assessment ยังช่วยให้ทีมรักษาความปลอดภัยบนระบบคลาวด์ทำให้แน่ใจว่าปริมาณงานบนระบบคลาวด์ของ AWS ได้รับการกำหนดค่าอย่างถูกต้องโดยจัดเตรียมเทมเพลตนโยบายที่สร้างไว้ล่วงหน้าเพื่อตรวจจับความเสี่ยงในรันไทม์ เช่น: ตามข้อมูลประจำตัว (เช่น ผู้ดูแลระบบที่มีสิทธิ์เกิน) การกำหนดค่าพื้นที่จัดเก็บที่ไม่ปลอดภัยหรือกิจกรรมการเข้าถึง (เช่น บัคเก็ต Amazon Simple Storage [S3] แบบเปิดกว้างและ/หรือไม่ได้เข้ารหัสใน AWS เป็นต้น) การสร้างและลบอินสแตนซ์ที่ไม่ปลอดภัย การกำหนดค่าและกิจกรรมเครือข่ายที่ไม่ปลอดภัย และอื่น ๆ อีกมากมาย… วิธีใช้ Agentless Assessment สำหรับ AWS ขั้นตอนที่ 1 ออนบอร์ดบัญชี AWS ทั้งหมดของคุณในเวลาไม่กี่นาที การเริ่มต้นใช้งานได้รวดเร็วและง่ายดาย สิ่งที่คุณต้องมีคือบทบาทแบบอ่านอย่างเดียว ปรับใช้อย่างง่ายดายผ่านเทมเพลต CloudFormation ที่เรามีให้ สำหรับสภาพแวดล้อม AWS แบบหลายบัญชี เราทำให้ CloudFormation StackSet พร้อมใช้งานซึ่งจะปรับใช้บทบาทที่จำเป็นโดยอัตโนมัติในบัญชีย่อยทั้งหมดที่อยู่ในขอบเขต ขั้นตอนที่ 2 ใช้สแน็ปช็อตของ AWS Elastic Block Store (EBS) นี่เป็นข้อกำหนดเบื้องต้นเนื่องจากกระบวนการ Agentless Assessment อ่านข้อมูลแพ็กเกจที่ติดตั้งจากสแน็ปช็อตพื้นที่เก็บข้อมูล Elastic Compute Cloud (EC2) คุณสามารถสร้างสแน็ปช็อตได้ด้วยตนเองหรือทำให้กระบวนการเป็นอัตโนมัติโดยใช้ AWS Data Lifecycle Manager (DLM) แม้ว่าสามารถสร้างสแน็ปช็อตได้ด้วยตนเอง Tenable แนะนำให้คุณทำให้กระบวนการนี้เป็นอัตโนมัติ สำหรับคำแนะนำเพิ่มเติม โปรดดูที่: สร้างสแนปชอต EBS ด้วยตนเอง สร้างสแน็ปช็อต EBS โดยอัตโนมัติด้วย AWS DLM ขั้นตอนที่ 3 เริ่มการสแกนการประเมินแบบไม่ใช้เอเจนต์ ด้วย Agentless Assessment คุณจะไม่ต้องกำหนดค่าเทมเพลตการสแกน คุณได้ปรับใช้บทบาทนี้แล้ว คุณจึงไม่มีข้อมูลประจำตัวที่จะตั้งค่า คุณสร้างโปรเจ็กต์ Tenable.cs AWS ใหม่ เลือก EC2 เป็นบริการของ AWS ที่จะสแกน และเปิดใช้การสแกนตามต้องการหรือตามกำหนดเวลา ณ จุดนี้ ข้อมูลจะไหลเข้าสู่ Tenable.cs และช่องโหว่ต่างๆ จะถูกนำเสนอภายในเวิร์กสเปซการค้นหาแบบรวมศูนย์ ขั้นตอนที่ 4 บรรลุการมองเห็นที่เป็นปัจจุบันของสินทรัพย์ระบบคลาวด์ทั้งหมดของคุณที่ค้นหาได้ง่าย เมื่อข้อมูลไหลเข้าสู่ Tenable.cs ผู้ใช้สามารถใช้ประโยชน์จากฟังก์ชันที่มีอยู่เพื่อจัดลำดับความสำคัญของช่องโหว่สำหรับการแก้ไข Agentless Assessment ใช้ฟีดช่องโหว่ของ Tenable Research เหมือนกัน ดังนั้นผู้ใช้จึงสามารถเข้าถึงVulnerability Priority Ratingเพื่อจัดลำดับความสำคัญความเสี่ยงขั้นสูงได้ทันที นอกจากนี้ นี่คือที่ที่เราใช้ประโยชน์จากผลสด ตอนนี้เรามีข้อมูลที่ไหลเข้าสู่ Tenable.cs แล้ว การตรวจสอบช่องโหว่ใหม่จะได้รับการประเมินเทียบกับสินค้าคงคลังที่เราได้รวบรวมไว้แล้ว
Biewยังไม่มีข้อมูลประวัติ
Biew
ยังไม่มีข้อมูลประวัติ