Tenable adapte ses sondes Nessus à Azure

Tenable vient d’annoncer la disponibilité de sa plateforme Nessus de gestion des vulnérabilités pour Azure, en plus des environnements Cloud Amazon et Rackspace, déjà supportés.

Dans un communiqué de presse, Ron Gula, Pdg de Tenable Network Security, souligne que « la fondation d’une sécurité Cloud robuste commence par la connaissance des actifs s’exécutant dans le cloud ». De quoi justifier son approche.

Et Tenable d’appréhender en particulier l’utilisation de sa plateforme Nessus dans le cadre de démarches DevOps s’appuyant sur le Cloud, celle-ci permettant d’auditer et d’évaluer des machines virtuelles Azure en continu, mais également de surveiller actifs, traitements et applications exécutés dans l’environnement Cloud de Microsoft, à la recherche de systèmes potentiellement mal configurés ou vulnérables.

Dans un billet de blog, Mehul Revankar, directeur de recherche conformité chez Tenable, explique s’appuyer, pour fournir ces fonctionnalités, sur des interfaces de programmation (API) mises à disposition par Microsoft. Les machines virtuelles – en fonctionnement mais aussi arrêtées ou désallouées – peuvent être auditées, avec réalisation d’un inventaire de leurs adresses IP publiques. Nessus 6.5 permet en outre de réaliser l’inventaire des certificats en utilisation, récemment utilisés, ou encore expirant prochainement. Au programme également : la liste détaillée de toutes les ressources déployées dans le cadre du compte Azure, et celle des comptes utilisateurs dotés de droits d’administration.

Nessus 6.5 permet en outre d’auditer les sites web hébergés sur Azure et surveiller la configuration de génération de traces pour les bases de données, procéder à une revue de leurs comptes utilisateurs, ou encore des règles de pare-feu pour celles-ci.

Pour aller plus loin, des agents Nessus peuvent être déployés au sein des machines virtuelles Azure, renvoyant leurs résultats à Nessus Manager ou à Nessus cloud. Le tout pouvant être intégré au sein de SecurityCenter pour obtenir une vue consolidée des résultats d’examen – en Cloud comme en local.