• Home
  • keyboard_arrow_right Notícias
  • keyboard_arrow_right Tenable aprimora priorização de risco do Nessus para ajudar clientes a eliminar exposições

Notícias

Tenable aprimora priorização de risco do Nessus para ajudar clientes a eliminar exposições

Vinícius Perrott 10 de setembro de 2024 507

Background
share close
A integração do EPSS nas soluções de exposição da Tenable garante a conformidade e acelera os esforços de priorização

A Tenable®, a empresa de Exposure Management, anunciou novos recursos de priorização de risco e conformidade para o Tenable Nessus, a solução líder de avaliação de vulnerabilidades em termos de precisão, cobertura e adoção. O Nessus é compatível com os novos e atualizados sistemas de pontuação de vulnerabilidades – Exploit Prediction Scoring System (EPSS) e Common Vulnerability Scoring System (CVSS) v4 – para ajudar os clientes a implementar priorizações para redução de risco de forma mais efetiva e manter a conformidade.

Devido à evolução das ameaças e à expansão das superfícies de ataque, as organizações contam com diversos sistemas de pontuação de risco, que, sozinhos, não são eficazes na qualificação de risco para determinar a criticidade. Com o Tenable Nessus, os clientes podem usufruir dos sistemas mais atuais de pontuação de vulnerabilidade adotados pela indústria – EPSS e CVSS v4 – e do Vulnerability Priority Rating (VPR) para identificar e tomar medidas em relação às vulnerabilidades que representam os maiores riscos específicos aos seus ambientes. Ao utilizar o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research, a VPR da Tenable combina e analisa dados de vulnerabilidade proprietários da Tenable, dados de vulnerabilidade de terceiros e dados de ameaça para medir os riscos com eficácia e eficiência.

“Os EPSS e CVSS são variáveis individuais na equação do risco – o contexto das exposições oferece um nível mais profundo de compreensão do risco real”, disse Shai Morag, Chief Product Officer da Tenable. “Pesquisas recentes da Tenable mostraram que apenas 3% das vulnerabilidades frequentemente resultam em um risco de exposição impactante. Nós otimizamos o Nessus para atender às crescentes necessidades dos clientes e permitir que eles tenham estratégias de priorização mais bem informadas para lidar com essas poucas vulnerabilidades críticas.”

Leita também: Previsões de cibersegurança da Tenable para 2024

Os principais recursos nessa versão incluem:

  • O suporte ao EPSS e CVSS v4 permite que os usuários vejam e filtrem plug-ins por pontuação EPSS e CVSS v4, também informando a estratégia de priorização. Esse recurso permite que equipes de segurança continuem em conformidade com as políticas organizacionais que exigem o uso do EPSS ou CVSS como o sistema de pontuação principal.
  • O modo off-line do Nessus lida com esses desafios enquanto faz verificações de confiabilidade off-line em ambientes protegidos por air-gap. Desenvolvido a partir de capacidades de verificação off-line existentes, o Nessus executa apenas serviços críticos, removendo tráfegos indesejados gerados por funções que dependem de conexão ativa com a internet, garantindo a segurança de dados sigilosos em um ambiente seguro.
  • O controle de versão do agente declaratório no local permite que usuários criem e gerenciem perfis de agentes no Nessus Manager para o Tenable Security Center. Os usuários podem especificar uma versão de produto para um agente implementado em um ambiente, reduzindo as interrupções nas operações do dia a dia e permitindo que usuários cumpram as políticas de controle de alteração da empresa.

Saiba mais sobre pontuação de vulnerabilidade e riscos no Inaugural Study of EPSS Data and Performance desenvolvido pelo Cyentia Institute e no Forum of Incident Response and Security Teams (FIRST).

Participe do webinar da Tenable, cujo tema será “Dos dados à defesa: como usar a pontuação preditiva para fortalecer sua segurança cibernética”, em 12 de setembro de 2024, às 14h (ET). Faça sua inscrição aqui. (Webinar será apresentado em inglês).

O Tenable Nessus está disponível como um produto independente e está incluído no Tenable Security Center e no Tenable Vulnerability Management. Para mais informações sobre o Tenable Nessus, acesse: https://pt-br.tenable.com/products/nessus

Sobre a Tenable

A Tenable® é a empresa de Exposure Management, que oferece soluções de gerenciamento de exposição ao risco cibernético para descobrir e eliminar as lacunas de segurança cibernética que desgastam o valor, a reputação e a confiança de nossos clientes. A plataforma empresarial de gerenciamento de exposição com tecnologia de IA da Tenable unifica totalmente a visibilidade da segurança, as informações e a tomada de decisões para a superfície de ataque. Dessa forma, as organizações modernas podem se proteger contra qualquer tipo de ataque cibernético a diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros. Ao proteger as empresas da exposição à segurança, a Tenable reduz o risco de negócio para mais de 44 mil clientes em todo o mundo. Saiba mais em pt-br.tenable.com.

Tagueado como: , , , .

Avaliar a postagem
Vinicius Perrott
Autor

Vinícius Perrott

list Ver mais do autor

Background
Previous post
Comentários (0)

Deixe um comentário

Seu e-mail não será divulgado.