La nouvelle version de la plate-forme Tenable.io intègre Nessus Network Monitor ainsi que de nouveaux produits de sécurité pour containers et applications web, pour une meilleure gestion des vulnérabilités des actifs technologiques opérationnels tels que ICS/SCADA.
Tenable Network Security®, Inc., un leader mondial dans la cybersécurité, redéfinit la gestion des vulnérabilités pour la sécurité des systèmes informatiques et opérationnels avec une nouvelle version de sa plate-forme Tenable.io™ en mode cloud, qui donne aux organisations les moyens de comprendre et de réduire leurs cyber risques touchant tout l’éventail de leurs actifs technologiques, traditionnels et modernes.
Le cycle de vie des développements logiciels (SDLC) se mesure désormais en minutes ou en heures. Les nouveaux paradigmes dans les domaines du traitement des données et du développement logiciel poussent à l’adoption de nouveaux types d’actifs informatiques dynamiques, dont le cloud, les micro-services et les containers, qui permettent aux équipes DevOps d’accélérer les développements.
L’avènement de l’environnement runtime Docker et du format container a entrainé une standardisation des containers, provoquant une explosion de l’intérêt des entreprises. Au cours des trois dernières années, l’adoption des containers a fait un bond spectaculaire. Aujourd’hui, 31 pour cent des développeurs cloud en entreprise utilisent des containers dans leurs environnements de développement et de test, d’après le rapport 2017 de Forrester, intitulé Ten Basic Steps to Secure Software Containers. Ces avancées technologiques ont mis les équipes DevOps sur le devant de la scène – au détriment de la sécurité – augmentant la surface potentielle des attaques.
A l’autre bout du spectre figurent les actifs opérationnels, incluant des infrastructures critiques dont les systèmes de contrôle industriels (ICS), les systèmes SCADA (supervisory control and data acquisition), et des équipements médicaux connectés tels que des scanners MRI/CT/ultrasons. Ces systèmes ont été conçus dans un souci de précision, de fiabilité et de longévité, et non de sécurité, et avec l’avènement de l’Internet des Objets, les environnements opérationnels comprennent aujourd’hui des équipements connectés et d’autres actifs plus modernes. La multiplication de ces nouveaux actifs et le besoin de gérer les vulnérabilités et les incidents de manière holistique encourage la convergence entre la sécurité des systèmes informatiques et celle des systèmes opérationnels, même si les outils de scanning basés sur des agents conçus pour le monde de l’informatique ne fonctionnent pas dans le monde des systèmes opérationnels.
”Les équipes sécurité équipées d’outils de gestion des vulnérabilités traditionnels ne sont pas prêtes pour adresser le monde convergent des systèmes informatiques et des systèmes opérationnels car lorsqu’il s’agit d’actifs récents comme des containers, elles sont complètement aveugles,” a déclaré Dave Cole, chief product officer, Tenable. “En raison des bouleversements massifs dans les architectures informatiques et des surfaces d’attaque élastiques d’aujourd’hui, les entreprises ont du mal à obtenir une bonne visibilité sur leurs domaines exposés aux risques. La diversité accrue des réseaux en raison de l’avènement de l’Internet des Objets et de la convergence entre les systèmes informatiques et opérationnels compliquent encore la situation. Les responsables de la sécurité ont besoin d’une vue complète et fiable de tout leur environnement informatique afin de pouvoir adopter une approche proactive de la gestion des défis de sécurité d’aujourd’hui et de demain.”
Avec Tenable.io, les organisations ont pour la première fois une visibilité complète et centralisée sur tout l’éventail de leurs actifs traditionnels et récents, dans leurs systèmes informatiques et opérationnels, via une plate-forme unique. Seul Tenable.io est capable de fournir une identification unifiée des différents actifs et une gestion complète des vulnérabilités pour tous les équipements informatiques et opérationnels. Tenable.io est intégré dans les nouveaux process SDLC et DevOps, et possède la souplesse nécessaire pour adopter la technique d’identification et de détection de vulnérabilité la plus appropriée en fonction des besoins spécifiques de chaque actif.
Avec la combinaison de Nessus Network Monitor™ (anciennement Passive Vulnerability Scanner ou PVS), Nessus Scanner, Nessus Agent, et des technologies de collecte de données en tierce partie, Tenable offre la technologie de découverte des actifs et d’identification des vulnérabilités la plus complète et la plus sophistiquée, à la fois pour les actifs informatiques et opérationnels ou métier – tout ceci via une plate-forme unique. Que le rythme des changements soit de toutes les quatre heures ou de tous les quatre ans, Tenable.io fournit aux équipes et aux responsables sécurité (CISO) la visibilité nécessaire pour comprendre les cyber risques au rythme de la transformation numérique des entreprises.
Les fonctionnalités nouvelles et améliorées de la plate-forme Tenable.io :
Disponibilité Immédiate de Tenable.io Container Security
Tenable.io Container Security autorise les processus DevOps de façon transparente et en toute sécurité en fournissant une visibilité complète sur la sécurité des images des containers au fur et à mesure de leur création. Grâce à une intégration dans le processus de construction des containers, il fournit l’évaluation des vulnérabilités, la détection des malwares et le respect des politiques de sécurité avant le déploiement des containers – permettant aux équipes chargées de la sécurité de transformer une zone d’ombre en une force et un atout.
Support de Nessus Network Monitor pour les actifs IT, opérationnels et IoT
Nessus Network Monitor analyse en mode passif le trafic pour fournir une visibilité continue sur les actifs gérés et non gérés sur le réseau, intégrant les actifs informatiques,opérationnels et les équipements IoT. Il comprend de nouvelles fonctionnalités pour la découverte d’actifs et l’identification des vulnérabilités sur des infrastructures critiques et des systèmes embarqués, tels que les systèmes ICS et SCADA, qui nécessitent une approche non intrusive de la gestion des vulnérabilités. Nessus Network Monitor fournit une couverture complète des technologies métier dans une variété d’industries où la sureté des infrastructures est critique, dont le secteur pétrolier et du gaz, les fournisseurs d’électricité, les infrastructures publiques, l’industrie manufacturière et la santé. Les protocoles supportés comprennent Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA, et d’autres.
Modèles de Scans pour Shadow Brokers, WannaCry et Intel AMT
Tenable.io inclut des modèles de scan préconfigurés pour identifier les systèmes exposés à tous les ‘exploits’ de Shadow Brokers, dont WannaCry, EternalRocks et toutes les nouvelles versions à venir de ces attaques, ainsi qu’une vérification pour la vulnérabilité récente Intel AMT (INTEL-SA-00075). Prenez le contrôle de votre réseau et protégez-vous contre ces menaces et celles qui apparaîtront dans l’avenir grâce à une offre d’essai gratuit de 60 jours de la gestion des vulnérabilités Tenable.io accessible à l’adresse https://www.tenable.com/products/tenable-io/vulnerability-management/evaluate.