Tenable Enhances Nessus Risk Prioritization to Help Customers Expose and Close Exposures

Tenable®, the exposure management company, today announced new risk prioritization and compliance features for Tenable Nessus, the #1 vulnerability assessment solution in accuracy, coverage and adoption. O Nessus é compatível com os novos e atualizados sistemas de pontuação de vulnerabilidades – Exploit Prediction Scoring System (EPSS) e Common Vulnerability Scoring System (CVSS) v4 – para ajudar os clientes a implementar priorizações para redução de risco de forma mais efetiva, e para manter a conformidade.

Devido à evolução das ameaças e à expansão das superfícies de ataque, as organizações contam com diversos sistemas de pontuação de risco, que, sozinhos, não são eficazes na qualificação de risco para determinar a criticidade.Com o Tenable Nessus, os clientes podem usufruir dos mais novos sistemas de pontuação de vulnerabilidade adotados pela indústria – EPSS e CVSS v4 – e do Vulnerability Priority Rating (VPR) para identificar e tomar medidas em relação às vulnerabilidades que representam os maiores riscos específicos aos seus ambientes.Ao utilizar o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research, a VPR da Tenable combina e analisa dados de vulnerabilidade proprietários da Tenable, dados de vulnerabilidade de terceiros e dados de ameaça para medir os riscos com eficácia e eficiência.

"Os EPSS e CVSS são variáveis individuais na equação do risco – o contexto das exposições oferece um nível mais profundo de compreensão do risco real", disse Shai Morag, Chief Product Officer da Tenable.“Recent Tenable Research found that only 3% of vulnerabilities most frequently result in impactful exposure. Nós otimizamos o Nessus para atender às crescentes necessidades dos clientes e permitir que ele tenha estratégias de priorização mais bem informadas para lidar com essas poucas vulnerabilidades críticas."

Os principais recursos nessa versão incluem:

• EPSS and CVSS v4 Support enables users to see and filter plugins by EPSS and CVSS v4 score, further informing prioritization strategy. Esse recurso permite que equipes de segurança continuem em conformidade com as políticas organizacionais que exigem o uso do EPSS ou CVSS como o sistema de pontuação principal.
• Nessus Offline Mode addresses challenges with conducting vulnerability scans offline in air-gapped environments. Desenvolvido a partir de capacidades de verificação off-line existentes, o Nessus executa apenas serviços críticos, removendo tráfegos indesejados gerados por funções que dependem de conexão ativa com a internet, e garantindo a segurança de dados sigilosos em um ambiente seguro.
• Declarative Agent Versioning On-Prem enables users to create and manage agent profiles in Nessus Manager for Tenable Security Center. Os usuários podem especificar uma versão de produto para um agente implementado em um ambiente, reduzindo as interrupções nas operações do dia a dia e permitindo que usuários cumpram as políticas de controle de alteração da empresa.

Learn more about vulnerability and risk scoring by checking out the Inaugural Study of EPSS Data and Performance developed by Cyentia Institute and the Forum of Incident Response and Security Teams (FIRST).

Join the upcoming Tenable webinar titled, From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurityon September 12, 2024 at 2:00 pm ET, by registering here.

Tenable Nessus is available as a standalone product and is included in Tenable Security Center and Tenable Vulnerability Management. More information on Tenable Nessus is available at: https://www.tenable.com/products/nessus

Sobre a Tenable

A Tenable® é a empresa de Exposure Management, que oferece soluções de gerenciamento de exposição ao risco cibernético para descobrir e eliminar as lacunas de segurança cibernética que desgastam o valor, a reputação e a confiança de nossos clientes. A plataforma empresarial de gerenciamento de exposição com tecnologia de IA da Tenable unifica totalmente a visibilidade da segurança, as informações e a tomada de decisões para a superfície de ataque. Dessa forma, as organizações modernas podem se proteger contra qualquer tipo de ataque cibernético a diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros. Ao proteger as empresas da exposição à segurança, a Tenable reduz o risco de negócio para mais de 44 mil clientes em todo o mundo.Saiba mais em tenable.com.

###

Contatos de imprensa:

Tenable

[email protected]