A Tenable, empresa de Exposure Management, anunciou recursos de priorização de risco e conformidade para o Tenable Nessus, a solução de avaliação de vulnerabilidades em termos de precisão, cobertura e adoção. O Nessus é compatível com os novos e atualizados sistemas de pontuação de vulnerabilidades – Exploit Prediction Scoring System (EPSS) e Common Vulnerability Scoring System (CVSS) v4 – para ajudar os clientes a implementar priorizações para redução de risco de forma mais efetiva e manter a conformidade.
Devido à evolução das ameaças e à expansão das superfícies de ataque, as organizações contam com diversos sistemas de pontuação de risco, que, sozinhos, não são eficazes na qualificação de risco para determinar a criticidade. Com o Tenable Nessus, os clientes podem usufruir dos sistemas mais atuais de pontuação de vulnerabilidade adotados pela indústria – EPSS e CVSS v4 – e do Vulnerability Priority Rating (VPR) para identificar e tomar medidas em relação às vulnerabilidades que representam os maiores riscos específicos aos seus ambientes. Ao utilizar o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research, a VPR da Tenable combina e analisa Dados de vulnerabilidade proprietários da Tenable, Dados de vulnerabilidade de terceiros e dados de ameaça para medir os riscos com eficácia e eficiência.
“Os EPSS e CVSS são variáveis individuais na equação do risco – o contexto das exposições oferece um nível mais profundo de compreensão do risco real”, disse Shai Morag, diretor de Produto da Tenable. “Pesquisas recentes da Tenable mostraram que apenas 3% das vulnerabilidades frequentemente resultam em um risco de exposição impactante. Nós otimizamos o Nessus para atender às crescentes necessidades dos clientes e permitir que eles tenham estratégias de priorização mais bem informadas para lidar com essas poucas vulnerabilidades críticas.”
Os principais recursos nessa versão incluem:
O suporte ao EPSS e CVSS v4 permite que os usuários vejam e filtrem plug-ins por pontuação EPSS e CVSS v4, também informando a estratégia de priorização. Esse recurso permite que equipes de segurança continuem em conformidade com as políticas organizacionais que exigem o uso do EPSS ou CVSS como o sistema de pontuação principal.
O modo off-line do Nessus lida com esses desafios enquanto faz verificações de confiabilidade off-line em ambientes protegidos por air-gap. Desenvolvido a partir de capacidades de verificação off-line existentes, o Nessus executa apenas serviços críticos, removendo tráfegos indesejados gerados por funções que dependem de conexão ativa com a internet, garantindo a segurança de Dados sigilosos em um ambiente seguro.
O controle de versão do agente declaratório no local permite que usuários criem e gerenciem perfis de agentes no Nessus Manager para o Tenable Security Center. Os usuários podem especificar uma versão de produto para um agente implementado em um ambiente, reduzindo as interrupções nas operações do dia a dia e permitindo que usuários cumpram as políticas de controle de alteração da empresa.
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo