[12/12/2024] Tenable anunció nuevas funciones de inteligencia de vulnerabilidades, priorización de riesgos y escaneo de aplicaciones web para Tenable Security Center, su solución de gestión de vulnerabilidades administrada en las instalaciones.
"Tenable Security Center identifica, investiga y prioriza las vulnerabilidades, proporcionando a los clientes una visión basada en el riesgo de su postura de seguridad y cumplimiento para sus entornos locales. Equipadas con Tenable Vulnerability Intelligence, las organizaciones tienen datos de vulnerabilidades contextualizados al alcance de la mano para conocer, exponer y cerrar de manera efectiva sus vulnerabilidades críticas. Ahora disponible en Tenable Security Center, la base de datos seleccionada agiliza los procesos, proporcionando una visibilidad mejorada y el contexto de amenazas necesario para cerrar el riesgo crítico”, sostuvo Shai Morag, director de productos de Tenable, en el comunicado de prensa.
El ejecutivo anotó que las nuevas características adicionales disponibles en Tenable Security Center incluyen:
- Descripción general del panorama de amenazas: Varias categorías seleccionadas proporcionan una forma única de sacar a la luz de manera proactiva las amenazas que merecen una revisión adicional al destacar las vulnerabilidades y exposiciones comunes (CVE) que se están explotando actualmente, que se utilizan activamente en campañas de ransomware, en las noticias y otras de importancia. Al seleccionar una categoría, aparecen detalles sobre la categoría, las vulnerabilidades asociadas a ella y los activos afectados.
- Lenguaje natural y búsqueda avanzada: Permite buscar un CVE específico por número o nombre común y revisar la información de vulnerabilidad destilada. La búsqueda avanzada permite a los equipos crear consultas mediante la combinación de criterios, como las métricas del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS), los impulsores clave de la Clasificación de Prioridad de Vulnerabilidades (VPR) de Tenable y otros metadatos de Tenable Research.
- Escalado de análisis de aplicaciones web ampliado: En una única consola de Security Center, admite miles de aplicaciones web y nombres de dominio completos (FQDN). Permite administrar grandes entornos web con facilidad, reducir las necesidades de hardware y minimizar la complejidad para un análisis más rápido y eficiente.
- Compatibilidad con CVSSv4 y EPSS: Prioriza las vulnerabilidades utilizando los últimos modelos CVSSv4 y EPSS. Junto con Tenable VPR, Security Center ayuda a las organizaciones a asignar recursos de manera efectiva y a evaluar y priorizar con precisión las vulnerabilidades que representan el mayor riesgo en el mundo real.
"Tenable Security Center es una solución flexible de administración de vulnerabilidades que proporciona a las organizaciones opciones de implementación locales o híbridas que respaldan sus requisitos de implementación más complejos”, finalizó Morag.
Franca Cavassa, CTOPerú