External Attack Surface Management

Tenable stellt Expert-Version von Nessus vor



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Das neue Nessus Expert bietet zusätzliche Funktionen wie External Attack Surface Discovery und scannt nun auch externe Cloud-Infrastrukturen.
Nessus gehört zu den wichtigsten Tools für Pentester und Sicherheitsexperten, die IT-Security-Beartungsleistungen anbieten.
Nessus gehört zu den wichtigsten Tools für Pentester und Sicherheitsexperten, die IT-Security-Beartungsleistungen anbieten.
Foto: Den Rise - shutterstock.com

Viele Sicherheitsexperten und Pentester kennen und nutzen den Schwachstellen-Scanner Nessus bereits seit Jahren. Der Hersteller Tenable hat mit Nessus Expert nun eine neue Variante des Tools vorgestellt. Im Vergleich zu Nessus Professional verfügt die Expert-Version über Funktionen zum Scannen externer Angriffsflächen, Scannen von Cloud-Infrastruktur sowie Möglichkeiten zum Hinzufügen weiterer Domains.

Externe Scans

Außerdem enthält Nessus Expert 500 vordefinierte Richtlinien für Cloud-Scans. Beide Versionen sind kostenpflichtig. Weiterhin erhältlich ist auch die eingeschränkte Version Nessus Essentials, die nach einer Anmeldung kostenlos genutzt werden kann. Nessus Expert bietet darüber hinaus Funktionen zur External Attack Surface Discovery, um bislang unbekannte Internet-Assets zu erkennen sowie IaC-Scanning (Infrastructure-as-Code) für automatisierte CI/CD-Umgebungen.

"Wir haben die Fähigkeiten erweitert, um Cloud-Instanzen zu adressieren, die sich ständig aktualisieren und sich mit verschiedenen Quellen verbinden" erläutert Glen Pendley, Chief Technology Officer bei Tenable. Nessus Expert biete moderne Bewertungsfunktionen für Schwachstellen. Pendley bezeichnete die neue Version daher als "entscheidenden Fortschritt bei der Bewertung von DevSecOps und der Sicherheit der Infrastruktur".

Werkzeuge wie Nessus aus dem Bereich External Attack Surface Management (EASM) bieten sich auch für den Channel an, da sie einen Großteil der Aufgaben beim IT-Security Risk Management automatisieren und eine kontinuierliche Bewertung der Security-Infrastruktur der Kunden erlauben. Das ist wiederum eine gute Basis, um die Kundenbindung zu erhöhen und zusätzliche Beratungsleistungen zu erbringen.

EASM kann blinde Flecken mit Funktionen wie der Erkennung, Zuordnung und kontinuierlichen Überwachung von Veränderungen externer Ressourcen im gesamten Unternehmen aufdecken. Im vergangenen Herbst hatte sich ChannelPartner zusammen mit Anbietern und Vertretern von Systemhäusern und IT-Dienstleistern bereits umfassend mit dem Thema in einem digitalen Channel-Workshop beschäftigt, der sehr gut besucht war.

Zur Startseite