book_icon

Tenable apura priorização de risco do Nessus para ajudar clientes a eliminar exposições

O suporte ao EPSS e CVSS v4 permite que os usuários vejam e filtrem plug-ins por pontuação EPSS e CVSS v4, também informando a estratégia de priorização

Tenable apura priorização de risco do Nessus para ajudar clientes a eliminar exposições

A Tenable, empresa de Exposure Management, anunciou recursos de priorização de risco e conformidade para o Tenable Nessus, a solução de avaliação de vulnerabilidades em termos de precisão, cobertura e adoção. O Nessus é compatível com os novos e atualizados sistemas de pontuação de vulnerabilidades – Exploit Prediction Scoring System (EPSS) e Common Vulnerability Scoring System (CVSS) v4 – para ajudar os clientes a implementar priorizações para redução de risco de forma mais efetiva e manter a conformidade.

Com o Tenable Nessus, os clientes podem usufruir dos sistemas mais atuais de pontuação de vulnerabilidade adotados pela indústria – EPSS e CVSS v4 – e do Vulnerability Priority Rating (VPR) para identificar e tomar medidas em relação às vulnerabilidades que representam os maiores riscos específicos aos seus ambientes  

Devido à evolução das ameaças e à expansão das superfícies de ataque, as organizações contam com diversos sistemas de pontuação de risco, que, sozinhos, não são eficazes na qualificação de risco para determinar a criticidade. Com o Tenable Nessus, os clientes podem usufruir dos sistemas mais atuais de pontuação de vulnerabilidade adotados pela indústria – EPSS e CVSS v4 – e do Vulnerability Priority Rating (VPR) para identificar e tomar medidas em relação às vulnerabilidades que representam os maiores riscos específicos aos seus ambientes. Ao utilizar o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research, a VPR da Tenable combina e analisa Dados de vulnerabilidade proprietários da Tenable, Dados de vulnerabilidade de terceiros e dados de ameaça para medir os riscos com eficácia e eficiência.

“Os EPSS e CVSS são variáveis individuais na equação do risco – o contexto das exposições oferece um nível mais profundo de compreensão do risco real”, disse Shai Morag, diretor de Produto da Tenable. “Pesquisas recentes da Tenable mostraram que apenas 3% das vulnerabilidades frequentemente resultam em um risco de exposição impactante. Nós otimizamos o Nessus para atender às crescentes necessidades dos clientes e permitir que eles tenham estratégias de priorização mais bem informadas para lidar com essas poucas vulnerabilidades críticas.”

Os principais recursos nessa versão incluem:
O suporte ao EPSS e CVSS v4 permite que os usuários vejam e filtrem plug-ins por pontuação EPSS e CVSS v4, também informando a estratégia de priorização. Esse recurso permite que equipes de segurança continuem em conformidade com as políticas organizacionais que exigem o uso do EPSS ou CVSS como o sistema de pontuação principal.

O modo off-line do Nessus lida com esses desafios enquanto faz verificações de confiabilidade off-line em ambientes protegidos por air-gap. Desenvolvido a partir de capacidades de verificação off-line existentes, o Nessus executa apenas serviços críticos, removendo tráfegos indesejados gerados por funções que dependem de conexão ativa com a internet, garantindo a segurança de Dados sigilosos em um ambiente seguro.

O controle de versão do agente declaratório no local permite que usuários criem e gerenciem perfis de agentes no Nessus Manager para o Tenable Security Center. Os usuários podem especificar uma versão de produto para um agente implementado em um ambiente, reduzindo as interrupções nas operações do dia a dia e permitindo que usuários cumpram as políticas de controle de alteração da empresa.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.