A Tenable anunciou novos recursos de priorização de risco e conformidade para o Tenable Nessus, solução de avaliação de vulnerabilidades em termos de precisão, cobertura e adoção. O Nessus é compatível com os novos e atualizados sistemas de pontuação de vulnerabilidades – Exploit Prediction Scoring System (EPSS) e Common Vulnerability Scoring System (CVSS) v4 – para ajudar os clientes a implementar priorizações para redução de risco de forma mais efetiva e manter a conformidade.
Devido à evolução das ameaças e à expansão das superfícies de ataque, as organizações contam com diversos sistemas de pontuação de risco, que, sozinhos, não são eficazes na qualificação de risco para determinar a criticidade. Com o Tenable Nessus, os clientes podem usufruir dos sistemas mais atuais de pontuação de vulnerabilidade adotados pela indústria – EPSS e CVSS v4 – e do Vulnerability Priority Rating (VPR) para identificar e tomar medidas em relação às vulnerabilidades que representam os maiores riscos específicos aos seus ambientes. Ao utilizar o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research, a VPR da Tenable combina e analisa dados de vulnerabilidade proprietários da Tenable, dados de vulnerabilidade de terceiros e dados de ameaça para medir os riscos com eficácia e eficiência.
“Os EPSS e CVSS são variáveis individuais na equação do risco – o contexto das exposições oferece um nível mais profundo de compreensão do risco real. Pesquisas recentes da Tenable mostraram que apenas 3% das vulnerabilidades frequentemente resultam em um risco de exposição impactante. Nós otimizamos o Nessus para atender às crescentes necessidades dos clientes e permitir que eles tenham estratégias de priorização mais bem informadas para lidar com essas poucas vulnerabilidades críticas”, afirmou Shai Morag, Chief Product Officer da Tenable.
Os principais recursos nessa versão incluem:
- O suporte ao EPSS e CVSS v4 permite que os usuários vejam e filtrem plug-ins por pontuação EPSS e CVSS v4, também informando a estratégia de priorização. Esse recurso permite que equipes de segurança continuem em conformidade com as políticas organizacionais que exigem o uso do EPSS ou CVSS como o sistema de pontuação principal.
- O modo off-line do Nessus lida com esses desafios enquanto faz verificações de confiabilidade off-line em ambientes protegidos por air-gap. Desenvolvido a partir de capacidades de verificação off-line existentes, o Nessus executa apenas serviços críticos, removendo tráfegos indesejados gerados por funções que dependem de conexão ativa com a internet, garantindo a segurança de dados sigilosos em um ambiente seguro.
- O controle de versão do agente declaratório no local permite que usuários criem e gerenciem perfis de agentes no Nessus Manager para o Tenable Security Center. Os usuários podem especificar uma versão de produto para um agente implementado em um ambiente, reduzindo as interrupções nas operações do dia a dia e permitindo que usuários cumpram as políticas de controle de alteração da empresa.
Saiba mais sobre pontuação de vulnerabilidade e riscos no Inaugural Study of EPSS Data and Performance desenvolvido pelo Cyentia Institute e no Forum of Incident Response and Security Teams (FIRST).
A Tenable promoverá o webinar em inglês “Dos dados à defesa: como usar a pontuação preditiva para fortalecer sua segurança cibernética”, amanha, às 14h. Inscreva-se aqui.
