이제 최신 공격 표면을 위해 구축한 Nessus Expert를 소개
Nessus는 오랫동안 취약성 평가에서 부정할 수 없는 최고의 제품이었습니다. Nessus Expert가 출시됨에 따라 다시 클라우드 인프라 전반에 새롭게 등장하는 사이버 위협에 대해 보호하고 외부 공격 표면에 무엇이 있는지 이해할 수 있습니다.
20년 전에 릴리스된 이후로 Nessus는 취약성 평가에서 업계 표준이 되었습니다. Tenable의 공동 창업자 겸 이전의 CTO인 Renaud Deraison이 소프트웨어 취약성을 찾는 도구를 만들겠다는 그의 아이디어를 추구하기 위해 대학을 그만두었을 때 아무로 Nessus가 앞으로 사이버 보안 업계에 주는 영향을 상상하지 못했습니다.
Nessus가 1998년에 처음 릴리스된 시간부터 업계에 많은 변화가 있어 보안 전문가의 업무에 복잡성과 어려움이 더욱 증가되었습니다.
- 공격 표면은 서버, 워크스테이션 및 네트워크 인프라와 같은 일반적 IT 자산을 넘어 클라우드 배포 및 워크로드와 인터넷에 연결된 자산을 포함하도록 확장되었습니다.
- 개발 수명 주기를 간소화하기 위한 클라우드 및 IaC(코드 기반 인프라)에 의존하는 것은 모든 조직의 비즈니스에서 중요한 부분이 되었습니다. 그렇지만 개발자들은 프로덕션에 푸시하기 전에 보안 모범 사례를 따르지 않으며 이로 인해 위험이 증가합니다.
- 기술의 발달로 인해 개인이 비교적 쉽게 IT 또는 보안 팀과 관여하지 않고도 클라우드 인스턴스를 시작할 수 있게 되었으며 이로 인해 보안 전문가는 환경에 존재할 수도 있는 다양한 인터넷에 연결된 자산에 대한 제한된 가시성을 갖게 됩니다.
정보 보안 전문가가 위에서 강조한 도전 과제에 대응할 수 있도록 Tenable은 Nessus Expert에서 사용 가능한 다양한 혁신적 평가 기능을 새로 개발했습니다.
Nessus 제품군의 새로운 제품 Nessus Expert 소개
Nessus Expert는 Nessus Professional을 기본으로 구축한 새로운 제공입니다. Nessus Expert는 최신 공격 표면에 대한 취약성 평가를 제공합니다. IaC(코드 기반 인프라) 스캐닝과 외부 공격 표면 검색 기능을 추가하여 조직의 외부에 연결된 공격 표면을 구성하는 모든 도메인 및 하위 도메인을 식별합니다.
IaC에 관하여 Nessus Expert는 소프트웨어 개발 수명 주기의 설계 및 구축 단계에서 클라우드 인프라 구성 오류 및 취약성을 프로그램 방식으로 감지할 수 있습니다.
Nessus Expert는 미리 구성한 500개 정책을 활용하여 프로덕션에 도달하기 전에 구성 파일 및 코드 리포지토리에서 보안 및 구성 오류 문제를 확인하여 개발자들이 인식하지 못하고 취약성 및 구성 오류를 프로덕션에 푸시하면 발생할 수 있는 많은 비용과 시간이 필요한 실수를 제거합니다. 사용자는 Nessus Expert를 사용하여 다음과 같은 사항이 가능합니다.
- 자동화된 파이프라인에서 정책 위반을 식별
- 500개의 이미 만들어진 정책을 IaC 스캔에 활용
- 구성 오류 및 취약성이 클라우드 인스턴스에 도달하는 것을 방지
- 배포 이후에 코드의 수정과 관련된 가동 중지 및 추가적 비용과 리소스의 사용을 방지
Nessus Expert는 또한 공격자의 관점에서 조직의 인터넷에 연결된 자산을 연속적으로 검색하고 인벤토리화하는 외부 공격 표면 관리 기능이 있습니다. Nessus Expert는 도메인을 원활하게 스캔하여 보안 팀에게 이전에 가시성이 낮았거나 없었던 하위 도메인을 발견합니다. 이 기능을 통해 사용자는 다음을 수행할 수 있습니다.
- 모든 연결된 하위 도메인을 이해하도록 90일마다 최대 5개 도메인을 스캔
- SSL(secure socket layer) 세부 정보 및 DNS(도메인 이름 시스템) 정보와 같이 인터넷에 연결된 자산에 관한 중요한 컨텍스트 정보를 확보
- 필요에 따라 추가 도메인을 구입
- 새로 식별된 자산에 대한 스캔을 간편하게 시작
Nessus Expert 기능을 한눈에 보기
기능 | Nessus Professional | Nessus Expert |
의도한 대상 | 침투 테스트 전문가, 컨설턴트 및 중소기업 | 침투 테스트 전문가, 컨설턴트, 개발자 및 중소기업 |
실시간 취약성 업데이트 | ✓ | ✓ |
취약성 스캐닝 | ✓ | ✓ |
외부 공격 표면 스캐닝 | X | ✓ 분기당 5개 도메인 |
도메인 추가 기능 | X | ✓ |
클라우드 인프라 스캔 | X | ✓ |
클라우드 인프라의 규정 준수 감사 | X | 500개의 미리 만든 정책 |
자세히 알아보기
Nessus Expert가 어떻게 도움이 되는지 직접 알아보시겠습니까? 지금 Nessus Expert를 사용해보십시오.
관련 기사
- Vulnerability Management
- Cloud
- Container security
- DevOps