Noticias

Tenable mejora la priorización de riesgos de Nessus

Para ayudar a los clientes a exponer y cerrar exposiciones

[05/09/2024] Tenable, la compañía de gestión de exposiciones, anunció nuevas funciones de priorización de riesgos y cumplimiento para Tenable Nessus, su solución de evaluación de vulnerabilidades. Según lo señalado en el comunicado de prensa, Nessus es compatible con los sistemas de puntuación de vulnerabilidades nuevos y actualizados, Exploit Prediction Scoring System (EPSS) y Common Vulnerability Scoring System (CVSS) v4, para ayudar a los clientes a implementar una priorización más eficaz para la reducción de riesgos y mantener el cumplimiento.

Tenable Nessus, Exploit Prediction Scoring System (EPSS), Common Vulnerability Scoring System (CVSS) v4, seguridad

"Debido a la evolución de las amenazas y a la expansión de las superficies de ataque, las organizaciones dependen de múltiples sistemas de puntuación de riesgos, que no son calificadores de riesgo eficaces por sí solos para determinar la criticidad. Con Tenable Nessus, los clientes pueden aprovechar los últimos sistemas de calificación de vulnerabilidades adoptados por la industria (EPSS y CVSS v4) y Tenable Vulnerability Priority Rating (VPR) para identificar y tomar medidas sobre las vulnerabilidades que representan el mayor riesgo específico de su entorno. Aprovechando un algoritmo avanzado de ciencia de datos desarrollado por Tenable Research, Tenable VPR combina y analiza datos de vulnerabilidades patentados de Tenable, datos de vulnerabilidades de terceros y datos de amenazas para medir el riesgo de manera efectiva y eficiente, sostuvo Shai Morag, director de productos de Tenable.

De acuerdo al ejecutivo, las características clave de esta versión incluyen:

  • La compatibilidad con EPSS y CVSS v4 permite a los usuarios ver y filtrar los complementos por puntuación EPSS y CVSS v4, lo que informa aún más la estrategia de priorización. Esta característica permite a los equipos de seguridad cumplir con las políticas de la organización que requieren el uso de EPSS o CVSS como sistema de puntuación principal.
  • El modo fuera de línea de Nessus aborda los desafíos de realizar análisis de vulnerabilidades sin conexión en entornos aislados. Sobre la base de las capacidades de escaneo fuera de línea existentes, Nessus ejecuta solo servicios críticos, eliminando el tráfico no deseado generado por funciones que dependen de una conexión a Internet activa, lo que garantiza la seguridad de los datos confidenciales dentro de un entorno seguro.
  • El control de versiones de agente declarativo local permite a los usuarios crear y administrar perfiles de agente en Nessus Manager para Tenable Security Center. Los usuarios pueden especificar una versión del producto para un agente implementado en un entorno, lo que reduce las interrupciones en las operaciones diarias y permite a los usuarios cumplir con las políticas de control de cambios de la empresa.

Tenable Nessus está disponible como un producto independiente y está incluido en Tenable Security Center y Tenable Vulnerability Management.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »