Tenable.sc обеспечивает работу программ управления уязвимостями на основе оценки рисков (RBVM) для всех типов организаций, поддерживая самые требовательные среды кибербезопасности в мире. С выпуском Tenable.sc 6.0 клиенты могут воспользоваться новыми возможностями и улучшениями, такими как глобальный поиск CVE, что поможет им сосредоточить свои усилия по RBVM на самом важном.
Организации всех форм и размеров оценили надежные функции управления уязвимостями Tenable.sc для локальных сред. Являясь основой и фундаментом программ безопасности во всем мире, Tenable.sc пользуется доверием предприятий всех отраслей, защищая свои среды от новых и развивающихся угроз.
Сегодня Tenable достигли еще одной важной вехи, выпустив Tenable.sc 6.0, новый крупный релиз, который предоставляет клиентам больше ведущих в отрасли возможностей для непрерывного и точного управления уязвимостями на базе рисков (RBVM), включая уникальную и надежную систему поиска CVE.
В этом блоге подробно рассматривается, что нового появилось в Tenable.sc 6.0, объясняется, как эти функции поддерживают различные сценарии использования, и рассказівается о ключевых преимуществах, которые получат пользователи при переходе на эту новую версию.
Вы просили об этом, и Tenable это сделали: Глобальный поиск CVE
Tenable.sc 6.0 предоставляет функцию, о которой больше всего просили клиенты Tenable: глобальную систему поиска CVE. На видном месте в верхней части интерфейса Tenable.sc 6.0 вы найдете новую строку поиска, которая позволит вам быстро найти уязвимости, а также всю исчерпывающую информацию о них, имеющуюся у Tenable. Вам больше не нужно выходить за пределы Tenable.sc, чтобы провести исследование на сайте плагинов Tenable или в Интернете. Результаты поиска Tenable.sc 6.0 включают ключевую информацию о CVE, включая описания, список доступных плагинов Tenable, предлагаемые решения, факторы, лежащие в основе рейтинга приоритетности уязвимостей Tenable (VPR), и информацию о рисках – все в пределах консоли.
Рейтинг приоритетности (VPR) и информация о риске – все в консоли.
Кроме того, Tenable помещает информацию CVE в контекст вашей собственной среды, предоставляя список затронутых узлов, а также метрики оценки и информацию Common Platform Enumeration (CPE).
Давайте посмотрим, насколько мощной может быть эта функция глобального поиска CVE в реальном мире. В следующий раз, когда крупная уязвимость станет главной новостью, как в случае с Log4Shell от Log4j, вы сможете мгновенно и точно узнать, где она находится в вашей среде, чтобы немедленно начать реагировать на угрозу и смягчить ее.
Tenable также предоставили новую панель диагностики состояния, которая позволяет администраторам Tenable.sc получить непосредственное представление и понимание своей инфраструктуры Tenable.sc (на консоль).
Например, с первого взгляда можно увидеть сводную информацию об использовании лицензий и даже об истечении срока их действия. Кроме того, вы можете получить снимок совокупного использования хранилища, чтобы лучше управлять планированием ресурсов. Вы можете легко получить доступ к этой панели, как и к любым другим панелям, из выпадающего меню.
Tenable.sc также имеет обновленный пользовательский интерфейс, который предлагает более упорядоченную и понятную навигацию. При первом входе в консоль вы сразу заметите, что меню выровнены по левому краю, что делает работу пользователя последовательной и понятной независимо от того, какой продукт Tenable вы используете. Среди других изменений, связанных с модернизацией пользовательского интерфейса, следует отметить последовательную и обновленную типографику на всем сайте Tenable.sc для обеспечения расширенного пользовательского опыта.
Наконец, Tenable предоставили множество усовершенствований для автоматизации повседневных операций, чтобы устранить лишние нагрузки.
Чтобы всегда быть в курсе последних исправлений, доступных для вашего экземпляра Tenable.sc, вы можете легко просмотреть список доступных релизов в разделе «Plugin/Feeds Configuration». Нет необходимости регистрироваться на сайте загрузок Tenable; вся необходимая вам информация находится прямо в вашей консоли.
Нужно еще больше автоматизировать процесс? Теперь вы можете планировать установку обновлений по мере их появления.
Tenable также добавили новый универсальный тип репозитория для объединения данных IPv4, IPv6 и агентов. Это устраняет необходимость создания отдельных сегментов для каждого из них и объединяет все эти источники в едином представлении.
Заключение
В этом списке представлена лишь часть того, что появилось в версии 6.0. Чтобы узнать все подробности о нововведениях и улучшениях, просмотрите примечания к выпуску.
Не откладывайте обновление до Tenable.sc 6.0. Для получения дополнительной информации посетите сайт загрузок и посмотрите плейлист Tenable на YouTube для более практического знакомства с 6.0.
Источник: https://bit.ly/3jX1H4o
