Enfrentamento de exposições: priorização de risco pode ser útil?

A integração do EPSS nas soluções de exposição da Tenable garante a conformidade e acelera os esforços de priorização

Compartilhar:

Devido à evolução das ameaças e à expansão das superfícies de ataque, as organizações contam com diversos sistemas de pontuação de risco, que, sozinhos, não são eficazes na qualificação de risco para determinar a criticidade. Por isso, a Tenable anunciou novos recursos de priorização de risco e conformidade para o Tenable Nessus. Dessa forma, os clientes podem utilizar sistemas de pontuação de vulnerabilidade – EPSS e CVSS v4 – e do Vulnerability Priority Rating (VPR) para identificar e tomar medidas em relação às vulnerabilidades que representam os maiores riscos específicos aos seus ambientes.

 

O Nessus é compatível com os novos e atualizados sistemas de pontuação de vulnerabilidades – Exploit Prediction Scoring System (EPSS) e Common Vulnerability Scoring System (CVSS) v4 – para ajudar os clientes a implementar priorizações para redução de risco de forma mais efetiva e manter a conformidade. Ao utilizar o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research, a VPR combina e analisa dados de vulnerabilidade proprietários, dados de vulnerabilidade de terceiros e dados de ameaça para medir os riscos.

 

“Os EPSS e CVSS são variáveis individuais na equação do risco – o contexto das exposições oferece um nível mais profundo de compreensão do risco real”, disse Shai Morag, Chief Product Officer da Tenable. “Pesquisas recentes da Tenable mostraram que apenas 3% das vulnerabilidades frequentemente resultam em um risco de exposição impactante. Nós otimizamos o Nessus para atender às crescentes necessidades dos clientes e permitir que eles tenham estratégias de priorização mais bem informadas para lidar com essas poucas vulnerabilidades críticas.”

 

Os principais recursos nessa versão incluem:

O suporte ao EPSS e CVSS v4 permite que os usuários vejam e filtrem plug-ins por pontuação EPSS e CVSS v4, também informando a estratégia de priorização. Esse recurso permite que equipes de segurança continuem em conformidade com as políticas organizacionais que exigem o uso do EPSS ou CVSS como o sistema de pontuação principal.

 

O modo off-line do Nessus lida com esses desafios enquanto faz verificações de confiabilidade off-line em ambientes protegidos por air-gap. Desenvolvido a partir de capacidades de verificação off-line existentes, o Nessus executa apenas serviços críticos, removendo tráfegos indesejados gerados por funções que dependem de conexão ativa com a internet, garantindo a segurança de dados sigilosos em um ambiente seguro.

 

O controle de versão do agente declaratório no local permite que usuários criem e gerenciem perfis de agentes no Nessus Manager para o Tenable Security Center. Os usuários podem especificar uma versão de produto para um agente implementado em um ambiente, reduzindo as interrupções nas operações do dia a dia e permitindo que usuários cumpram as políticas de controle de alteração da empresa.

 

Conteúdos Relacionados

Security Report | Overview

NFL conecta e protege os Jogos Internacionais de futebol americano com parceria

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...