Bulut-Tabanlı Zafiyet Yönetimi

Tenable’ın hosted, bulut-tabanlı zafiyet yönetimi çözümü olarak karşımıza çıkan Nessus® Cloud, Nessus’un güçlü tespit etme, tarama ve denetleme özellikleriyle tarayıcılar, politikalar, planlar ve raporlar gibi tarama kaynaklarının paylaşılmasına imkan veren
çoklu-kullanıcı desteğini biraraya getirmektedir.

Nessus Cloud tüm bunlara ilaveten, Tenable’ın, internet’le çevrili sistemlerin zafiyet taramalarının gerçekleştirilmesinde belli birtakım PCI DSS gerekliliklerine uyum sağlandığının teyidini veren bir Approved Scanning Vendor (ASV) çözümüdür.

Ekiplerinizi Nessus’un Gücüyle Donatın
Nessus Cloud güvenlik ve denetim ekiplerine çok sayıda Nessus tarayıcıyı paylaşma, planları (schedules) tarama, politikaları tarama ve en önemlisi de sınırsız sayıda kullanıcı veya grup arasında sonuçların taranması imkanını verir.

Kullanıcı ve gruplar arasında farklı kaynakların paylaşımına olanak sağlayan Nessus Cloud, bulunulan lokasyon, sürecin içerdiği zorluklar ve karmaşıklıklar veya faaliyetlerinizi güven altında tutma amaçlı sayısız mevzuat ve uyumluluk etmeni ne olursa olsun, sizlerin zafiyet yönetimi programına yönelik olarak tam anlamıyla isteğe göre uyarlanmış bir iş akışı yaratılmasını teminen sonsuz sayıda seçenek sunmaktadır.

Nessus Cloud tüm bunlara ilaveten, çok sayıda Nessus tarayıcısını kontrol edebilmekte, hepsi buluttan gelen taramaları planlayabilmekte, politikaları yürütebilmekte ve tarama bulgularını görüntüleyebilmektedir. Bu sayede de Nessus tarayıcılarının, şebekeniz
boyunca çok sayıda fiziksel lokasyona hatta ve hatta herkese açık veya özel bulutlara konuşlandırılmasını da mümkün kılmaktadır.


      

2015 BEST BUY

”En kapsamlı ve en yaygın olarak konuşlandırılan zafiyet
değerlendirme araçlarından biri”

En Önemli Yararlar

● Hosted zafiyet yönetimi: Herhangi bir yazılımı konuşlandırmaya ya da sürdürmeye gerek kalmaksızın, tüm tarama verilerinizi güvenli ve uzak depolama kullanarak saklayın.
● Nessus zafiyet tarayıcısının baz alındığı, hatasız, doğruluğu kanıtlanmış ve eksiksiz olarak desteklenen tarama olanağı.
● Kaynak Paylaşımı: Tarayıcılar, politika ve planlarla ve rapor erişimlerini çok sayıda kullanıcı veya gruba atayın.
● Kullanıcı Atama: İlave yöneticilere görev aktarımında bulunun, sorumluluk ve izinleri atayın.
● Tarama kapsamının genişletilmesi: Nessus Agents, süreç esnasında şebekeye bağlı olmayan varlıklar gibi taraması zor olan varlıkları tarayabilmektedir.

Nessus Cloud PCI-Sertifikalı bir Approved Scanning Vendor (ASV) Çözümüdür
PCI-Sertifikalı bir Approved Scanning Vendor (ASV) çözümü olan Nessus Cloud, satıcı ve hizmet sağlayıcılarına, internetle çevrili sistemlerinin PCI Veri Güvenliği Standardı (PCI DSS) harici ağ zafiyeti tarama gerekliliklerine göre güvenli olduğunu
kanıtlama olanağı sunmaktadır.





Temel Özellikler

Bulut Zafiyet Yönetimi
Harici ve dahili taramalar otomatik olarak çalıştırılabileceği gibi talep üzerine de gerçekleştirilebilir. Nessus Cloud tarafından sunulan çoklutarayıcı ve kaynak yönetimi özelliği sayesinde, ne kadar çok sayıda lokasyona sahip olursanız olun ya da şebeke mimariniz ne denli karmaşık olursa olsun tarama programınızın tamamını yönetebilmeniz mümkün olmaktadır.

Sürekli Güncelleme
Dünyaca ünlü bir araştırma ekibinin desteğini arkasına alan Nessus Cloud Tenable’ın dünyanın en geniş ve sürekli olarak güncellenen zafiyet ve konfigürasyon kontrollerinin yer aldığ kitaplığa da erişim sağlamaktadır. Web’le çevrili (web- facing) uygulamalar bir kurumun maruz kaldığı riskleri artıran zafiyetler açısından taranabilir. Harici zafiyet taramaları mevcut PCI DSS strandartlarına göre yürütülmektedir.

Sorunsuz Entegrasyon ve API Genişleyebilirliği
Nessus Cloud, güçlü bir zafiyet yönetimi programının tamamlayıcı unsurları olan yama yönetimi, Mobil Cihaz Yönetimi (MDM) ve kullanıcı şifre depose (password vault) çözümleriyle entegre olabilmektedir.

İyileştirme Önceliklendirme
Nessus Cloud detaylı zafiyet denetimi ve iyileştirme bilgilerine güvenli bir şekilde erişim sağlar. İyileştirme iş akışının önceliklendirilmesini teminen çoklu filtreleme ve kriterler sunulmaktadır.

Nessus Ajanları
Nessus Cloud ve Nessus Manager ile birlikte sunulan Nessus Agents, geleneksel ağ taramasıyla ilişkili, sicil alınması (getting credentials) gibi bir takım dertleri giderirken, çevrimdışı olanlar da dahil olmak üzere çok daha geniş bir yelpazeye yayılmış varlıkların taranmasını kolaylaştırır. Kurumların pek çoğu, Nessus ortamlarında aracı-bazlı (agentbased) ve aracı-sız (agent-less) taramanın bir karışımını kullanmaktadırlar. Nessus Agents bir dizi senaryoda öne çıkmaktadır, bunlar arasında:
● Geçici Aygıtlar: Yerel ağa her zaman bağlı olmayan dizüstü bilgisayarlar ve diğer geçici aygıtların taranması.
● Host Credentials Olmaksızın Tarama: Sicil (credentials) olmadan taramak istediğiniz ya da sicilsiz tarama gerektiren varlıklar.
● Hızlı Tarama: Ajanlar, bir kez konuşlandırıldıklarında, taramaları yaparken yerel ana sistem kaynaklarını kullanmakta, sonuçları Nessus Cloud geri gönderirken de sadece ağ kaynaklarını kullanmaktadır. Söz konusu süreç, çok sayıda varlığı hızlı bir
şekilde taramak istemeniz ya da hızla taramak durumunda kalmanız durumunda size büyük kolaylık sağlamaktadır.

Eğitim
Tenable, Nessus’u yeni yeni kullanmaya başlayanların yanısıra ürünün kullanımından azami yarar sağlamak için gerekli olan bilgi ve yetenekleri edinmek isteyen kişilere de eğitim imkanı sunmaktadır. Çok daha gelişmiş kullanıcılara yönelik, uyumluluk denetimi gibi konu odaklı eğitimler de sağlanan imkanlar arasındadır.