Más soporte en la nube y ganadores de Init15, Lanzamiento de Nessus 6.5
Tenable recientemente ha anunciado el lanzamiento de su nuevo Nessus 6.5 lleno de nuevas y diferentes capacidades.
Soporte en la nube
Agentes de Nessus, soporte del SO en la nube
Sabiendo que muchos de los clientes de Nessus pasan algunos, o todos sus activos de TI a la nube, se han agregado capacidades para asegurarse de que los entornos en la nube estén libres de vulnerabilidades y problemas de configuración.
Nessus 6.5 añade agentes de soporte para sistemas operativos populares en la nube (Nota: también puede utilizar agentes en estos OSs si usted los está ejecutando en un entorno físico o virtual):
- Amazon Linux
- Debian Linux
- Ubuntu Linux
Según ZDNet, Ubuntu es actualmente el sistema operativo más popular de la nube corriendo en Amazon Web Services (AWS), Microsoft Azure, plataforma de Google Cloud, Fujitsu y Joyent. Así que si usted está cambiando a servicios en la nube y ejecuta uno de estos sistemas operativos populares, considere el uso de agentes de Nessus para comprobar vulnerabilidades y problemas de configuración.
New Nessus scanner for AWS
Tenable está haciéndolo más fácil para las organizaciones que utilizan AWS para escanear instancias de EC2 con Nessus. Con el nuevo Nessus 6.5 , se introdujo un nuevo escáner para AWS que viene con la licencia del Nessus Cloud. Simplemente instale el analizador en su entorno de AWS, apunte a los objetivos que se desea analizar y luego vea y administre los resultados del análisis en Nessus Cloud
Nota: Este nuevo scanner de Nessus estará disponible en el mercado de AWS muy pronto.
Ganadores Votación Init15
El "hackathon" de Tenable, apodado Init15, fue un evento intenso de 60 horas para los equipos de gestión de producto y R&D de Tenable celebrado en Las Vegas este verano. Los equipos de producto llegaron con fantásticas nuevas ideas de mejoras para los productos Tenable, los clientes además votaron por sus favoritos, y nos Tenable acaba de anunciar que los votos que mayor puntaje obtiuvieron se han introducido en las mejoras de esta versión
Priorización de Remedios (Atrapado con los pantalones abajo)
Los nuevos filtros en Nessus 6.5 ayudan a clientes a priorizar qué vulnerabilidades debe corregir primero. Hay cinco nuevos filtros que se puede utilizar para abordar las más crítica de las vulnerabilidades. Por ejemplo:
- ¿Pueden las vulnerabilidades ser aprovechadas por Nessus? Si es así, significa que cualquiera que utilice Nessus, incluyendo aquellos que utilizan la cuenta más básica pueden hacerlo también.
- ¿La vulnerabilidad se encuentra en un activo que ya no está soportado por el fabricante? por ejemplo en windows 98, eso significa que esta ya no será solucionada.
- ¿Es una vulnerabilidad que es reciente, como Shellshock o Heartbleed?
Utilizando estos u otros de los nuevos filtros, le ayudará a hacer el mejor uso de los recursos y corregir las vulnerabilidades que podrían provocar mayores brechas en la superficie del ataque
Autenticación SAML para Nessus Cloud
La segunda nueva característica que surgió de la votación Init15 consiste en un micro-servicio basado en arquitectura que permite a los clientes utilizar servicios de autenticación SAML (como el Okta) para acceder a Nessus Cloud.
Doble Factores de Autenticación para Nessus Cloud
Finalmente, y gracias a los votos de los clientes, Nessus Cloud ahora incluye doble factor de autenticación usando Twilio y SMS.
Nota: Esta capacidad en principio está hablitda únicamente para los usuarios de Nessus Cloud en Norte América, se espera que se extienda a otras regiones en el futuro.
Source: Diane Garey for tenable blog
