Интеграция EPSS в решения Tenable для выявления угроз обеспечивает соответствие требованиям и ускоряет процесс приоритезации рисков
Компания Tenable®, специализирующаяся на управлении рисками, объявила о новых функциях приоритизации рисков и соответствия требованиям для Nessus, решения №1 для оценки уязвимостей по точности и количественному покрытию. Nessus поддерживает новые и обновленные системы оценки уязвимостей – Exploit Prediction Scoring System (EPSS) и Common Vulnerability Scoring System (CVSS) v4 – чтобы помочь клиентам в более эффективной приоритизации уязвимостей для снижения рисков и обеспечения соответствия нормативным требованиям.
«Недавнее исследование Tenable показало, что только 3 % уязвимостей чаще всего приводят к серьезным последствиям. Мы оптимизировали Nessus для удовлетворения растущих потребностей наших клиентов, предоставляя им возможность реализовать обоснованные стратегии приоритизации уязвимостей для решения этих критических проблем», – Шай Мораг, директор по продуктам Tenable.
В связи с развивающимися угрозами и расширяющимися поверхностями атак организации полагаются на многочисленные системы оценки рисков, которые сами по себе не являются эффективным критерием для определения критичности. С помощью Tenable Nessus заказчики могут воспользоваться преимуществами новейших принятых в отрасли систем оценки уязвимостей – EPSS и CVSS v4 – и рейтингом приоритетности уязвимостей Tenable Vulnerability Priority Rating (VPR), чтобы выявить уязвимости, представляющие наибольший риск для их среды, и принять меры по их устранению. Используя передовой алгоритм анализа данных, разработанный Tenable Research, Tenable VPR объединяет и анализирует собственные данные об уязвимостях Tenable, данные об уязвимостях сторонних производителей и данные об угрозах для эффективной и действенной оценки риска.
«EPSS и CVSS – это лишь отдельные переменные в уравнении риска, а контекст, связанный с уязвимостями, обеспечивает более глубокий анализ», – говорит Шай Мораг, директор по продуктам компании Tenable. «Недавнее исследование Tenable показало, что только 3 % уязвимостей чаще всего приводят к серьезным последствиям.
Ключевые особенности этого релиза состоят в следующем:
- Поддержка EPSS и CVSS v4 позволяет пользователям просматривать и фильтровать плагины по баллам EPSS и CVSS v4, что позволяет более точно определить стратегию приоритетов.
- Nessus Offline Mode решает проблемы, связанные с проведением сканирования уязвимостей в автономном режиме в средах с воздушным зазором. Опираясь на существующие возможности автономного сканирования, Nessus запускает только критически важные службы, удаляя нежелательный трафик, генерируемый функциями, которые зависят от активного интернет-соединения, обеспечивая тем самым безопасность конфиденциальных данных в безопасной среде.
- Declarative Agent Versioning On-Prem позволяет пользователям создавать и управлять профилями агентов в Nessus Manager для Tenable Security Center. Пользователи могут указывать версию продукта для агента, развернутого в среде, что позволяет сократить количество сбоев в повседневной работе и соблюсти корпоративную политику контроля изменений.
Tenable Nessus доступен как отдельный продукт и входит в состав Tenable Security Center и Tenable Vulnerability Management.
О компании Tenable
Tenable® – компания по управлению рисками, выявляющая и устраняющая пробелы в кибербезопасности. Платформа управления рисками на базе искусственного интеллекта компании улучшает видимость, понимание и действия в области безопасности по всей поверхности атаки, оснащая современные организации для защиты от атак в ИТ-инфраструктуре, облачных средах, критической инфраструктуре и везде между ними. Защищая предприятия от угроз безопасности, Tenable снижает бизнес-риски для более чем 44 000 клиентов по всему миру.
Источник: Tenable Enhances Nessus Risk Prioritization to Help Customers Expose and Close Exposures
