[05/09/2024] Tenable, la compañía de gestión de exposiciones, anunció nuevas funciones de priorización de riesgos y cumplimiento para Tenable Nessus, su solución de evaluación de vulnerabilidades. Según lo señalado en el comunicado de prensa, Nessus es compatible con los sistemas de puntuación de vulnerabilidades nuevos y actualizados, Exploit Prediction Scoring System (EPSS) y Common Vulnerability Scoring System (CVSS) v4, para ayudar a los clientes a implementar una priorización más eficaz para la reducción de riesgos y mantener el cumplimiento.
"Debido a la evolución de las amenazas y a la expansión de las superficies de ataque, las organizaciones dependen de múltiples sistemas de puntuación de riesgos, que no son calificadores de riesgo eficaces por sí solos para determinar la criticidad. Con Tenable Nessus, los clientes pueden aprovechar los últimos sistemas de calificación de vulnerabilidades adoptados por la industria (EPSS y CVSS v4) y Tenable Vulnerability Priority Rating (VPR) para identificar y tomar medidas sobre las vulnerabilidades que representan el mayor riesgo específico de su entorno. Aprovechando un algoritmo avanzado de ciencia de datos desarrollado por Tenable Research, Tenable VPR combina y analiza datos de vulnerabilidades patentados de Tenable, datos de vulnerabilidades de terceros y datos de amenazas para medir el riesgo de manera efectiva y eficiente”, sostuvo Shai Morag, director de productos de Tenable.
De acuerdo al ejecutivo, las características clave de esta versión incluyen:
- La compatibilidad con EPSS y CVSS v4 permite a los usuarios ver y filtrar los complementos por puntuación EPSS y CVSS v4, lo que informa aún más la estrategia de priorización. Esta característica permite a los equipos de seguridad cumplir con las políticas de la organización que requieren el uso de EPSS o CVSS como sistema de puntuación principal.
- El modo fuera de línea de Nessus aborda los desafíos de realizar análisis de vulnerabilidades sin conexión en entornos aislados. Sobre la base de las capacidades de escaneo fuera de línea existentes, Nessus ejecuta solo servicios críticos, eliminando el tráfico no deseado generado por funciones que dependen de una conexión a Internet activa, lo que garantiza la seguridad de los datos confidenciales dentro de un entorno seguro.
- El control de versiones de agente declarativo local permite a los usuarios crear y administrar perfiles de agente en Nessus Manager para Tenable Security Center. Los usuarios pueden especificar una versión del producto para un agente implementado en un entorno, lo que reduce las interrupciones en las operaciones diarias y permite a los usuarios cumplir con las políticas de control de cambios de la empresa.
Tenable Nessus está disponible como un producto independiente y está incluido en Tenable Security Center y Tenable Vulnerability Management.
Franca Cavassa, CTOPerú