Le cycle de vie des développements logiciels (SDLC) se mesure désormais en minutes ou en heures. Les nouveaux paradigmes dans les domaines du traitement des données et du développement logiciel poussent à l’adoption de nouveaux types d’actifs informatiques dynamiques, dont le cloud, les micro-services et les containers, qui permettent aux équipes DevOps d’accélérer les développements.

L’avènement de l’environnement runtime Docker et du format container a entrainé une standardisation des containers, provoquant une explosion de l’intérêt des entreprises. Au cours des trois dernières années, l’adoption des containers a fait un bond spectaculaire. Aujourd’hui, 31 pour cent des développeurs cloud en entreprise utilisent des containers dans leurs environnements de développement et de test, d’après le rapport 2017 de Forrester, intitulé Ten Basic Steps to Secure Software Containers. Ces avancées technologiques ont mis les équipes DevOps sur le devant de la scène – au détriment de la sécurité – augmentant la surface potentielle des attaques.

A l’autre bout du spectre figurent les actifs opérationnels, incluant des infrastructures critiques dont les systèmes de contrôle industriels (ICS), les systèmes SCADA (supervisory control and data acquisition), et des équipements médicaux connectés tels que des scanners MRI/CT/ultrasons. Ces systèmes ont été conçus dans un souci de précision, de fiabilité et de longévité, et non de sécurité, et avec l’avènement de l’Internet des Objets, les environnements opérationnels comprennent aujourd’hui des équipements connectés et d’autres actifs plus modernes. La multiplication de ces nouveaux actifs et le besoin de gérer les vulnérabilités et les incidents de manière holistique encourage la convergence entre la sécurité des systèmes informatiques et celle des systèmes opérationnels, même si les outils de scanning basés sur des agents conçus pour le monde de l’informatique ne fonctionnent pas dans le monde des systèmes opérationnels.

Avec Tenable.io, les organisations ont pour la première fois une visibilité complète et centralisée sur tout l’éventail de leurs actifs traditionnels et récents, dans leurs systèmes informatiques et opérationnels, via une plate-forme unique. Seul Tenable.io est capable de fournir une identification unifiée des différents actifs et une gestion complète des vulnérabilités pour tous les équipements informatiques et opérationnels. Tenable.io est intégré dans les nouveaux process SDLC et DevOps, et possède la souplesse nécessaire pour adopter la technique d’identification et de détection de vulnérabilité la plus appropriée en fonction des besoins spécifiques de chaque actif.

Avec la combinaison de Nessus Network Monitor™ (anciennement Passive Vulnerability Scanner ou PVS), Nessus Scanner, Nessus Agent, et des technologies de collecte de données en tierce partie, Tenable offre la technologie de découverte des actifs et d’identification des vulnérabilités la plus complète et la plus sophistiquée, à la fois pour les actifs informatiques et opérationnels ou métier – tout ceci via une plate-forme unique. Que le rythme des changements soit de toutes les quatre heures ou de tous les quatre ans, Tenable.io fournit aux équipes et aux responsables sécurité (CISO) la visibilité nécessaire pour comprendre les cyber risques au rythme de la transformation numérique des entreprises.

Les fonctionnalités nouvelles et améliorées de la plate-forme Tenable.io :

Disponibilité Immédiate de Tenable.io Container Security
Tenable.io Container Security autorise les processus DevOps de façon transparente et en toute sécurité en fournissant une visibilité complète sur la sécurité des images des containers au fur et à mesure de leur création. Grâce à une intégration dans le processus de construction des containers, il fournit l’évaluation des vulnérabilités, la détection des malwares et le respect des politiques de sécurité avant le déploiement des containers – permettant aux équipes chargées de la sécurité de transformer une zone d’ombre en une force et un atout.

Support de Nessus Network Monitor pour les actifs IT, opérationnels et IoT
Nessus Network Monitor analyse en mode passif le trafic pour fournir une visibilité continue sur les actifs gérés et non gérés sur le réseau, intégrant les actifs informatiques,opérationnels et les équipements IoT. Il comprend de nouvelles fonctionnalités pour la découverte d’actifs et l’identification des vulnérabilités sur des infrastructures critiques et des systèmes embarqués, tels que les systèmes ICS et SCADA, qui nécessitent une approche non intrusive de la gestion des vulnérabilités. Nessus Network Monitor fournit une couverture complète des technologies métier dans une variété d’industries où la sureté des infrastructures est critique, dont le secteur pétrolier et du gaz, les fournisseurs d’électricité, les infrastructures publiques, l’industrie manufacturière et la santé. Les protocoles supportés comprennent Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA, et d’autres.

Modèles de Scans pour Shadow Brokers, WannaCry et Intel AMT

Tenable.io inclut des modèles de scan préconfigurés pour identifier les systèmes exposés à tous les ‘exploits’ de Shadow Brokers, dont WannaCry, EternalRocks et toutes les nouvelles versions à venir de ces attaques, ainsi qu’une vérification pour la vulnérabilité récente Intel AMT (INTEL-SA-00075). Prenez le contrôle de votre réseau et protégez-vous contre ces menaces et celles qui apparaîtront dans l’avenir grâce à une offre d’essai gratuit de 60 jours de la gestion des vulnérabilités Tenable.io accessible à l’adresse https://www.tenable.com/products/tenable-io/vulnerability-management/evaluate.

Tenable.io Web Application Scanning

Tenable.io Web Application Scanning, est un nouveau produit au sein de la plate-forme Tenable.io, qui scanne automatiquement et en toute sécurité les applications web. Permettant d’identifier les vulnérabilités avec précision, il sera disponible le mois prochain.