Devido à evolução das ameaças e à expansão das superfícies de ataque, as organizações contam com diversos sistemas de pontuação de risco, que, sozinhos, não são eficazes na qualificação de risco para determinar a criticidade. Por isso, a Tenable anunciou novos recursos de priorização de risco e conformidade para o Tenable Nessus. Dessa forma, os clientes podem utilizar sistemas de pontuação de vulnerabilidade – EPSS e CVSS v4 – e do Vulnerability Priority Rating (VPR) para identificar e tomar medidas em relação às vulnerabilidades que representam os maiores riscos específicos aos seus ambientes.
O Nessus é compatível com os novos e atualizados sistemas de pontuação de vulnerabilidades – Exploit Prediction Scoring System (EPSS) e Common Vulnerability Scoring System (CVSS) v4 – para ajudar os clientes a implementar priorizações para redução de risco de forma mais efetiva e manter a conformidade. Ao utilizar o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research, a VPR combina e analisa dados de vulnerabilidade proprietários, dados de vulnerabilidade de terceiros e dados de ameaça para medir os riscos.
“Os EPSS e CVSS são variáveis individuais na equação do risco – o contexto das exposições oferece um nível mais profundo de compreensão do risco real”, disse Shai Morag, Chief Product Officer da Tenable. “Pesquisas recentes da Tenable mostraram que apenas 3% das vulnerabilidades frequentemente resultam em um risco de exposição impactante. Nós otimizamos o Nessus para atender às crescentes necessidades dos clientes e permitir que eles tenham estratégias de priorização mais bem informadas para lidar com essas poucas vulnerabilidades críticas.”
Os principais recursos nessa versão incluem:
O suporte ao EPSS e CVSS v4 permite que os usuários vejam e filtrem plug-ins por pontuação EPSS e CVSS v4, também informando a estratégia de priorização. Esse recurso permite que equipes de segurança continuem em conformidade com as políticas organizacionais que exigem o uso do EPSS ou CVSS como o sistema de pontuação principal.
O modo off-line do Nessus lida com esses desafios enquanto faz verificações de confiabilidade off-line em ambientes protegidos por air-gap. Desenvolvido a partir de capacidades de verificação off-line existentes, o Nessus executa apenas serviços críticos, removendo tráfegos indesejados gerados por funções que dependem de conexão ativa com a internet, garantindo a segurança de dados sigilosos em um ambiente seguro.
O controle de versão do agente declaratório no local permite que usuários criem e gerenciem perfis de agentes no Nessus Manager para o Tenable Security Center. Os usuários podem especificar uma versão de produto para um agente implementado em um ambiente, reduzindo as interrupções nas operações do dia a dia e permitindo que usuários cumpram as políticas de controle de alteração da empresa.
