A Tenable® anunciou melhorias significativas na priorização de risco e conformidade para o Tenable Nessus, sua renomada solução de avaliação de vulnerabilidades. As atualizações incluem integração com os novos sistemas de pontuação de vulnerabilidades, Exploit Prediction Scoring System (EPSS) e Common Vulnerability Scoring System (CVSS) v4. Estas inovações visam otimizar a forma como os clientes identificam e priorizam vulnerabilidades para reduzir riscos e manter conformidade regulatória.
Com o aumento das ameaças e a expansão das superfícies de ataque, depender de sistemas de pontuação isolados não é suficiente para avaliar criticamente os riscos. O Tenable Nessus agora combina os sistemas EPSS e CVSS v4 com o Vulnerability Priority Rating (VPR) para ajudar as organizações a identificar vulnerabilidades com maior precisão. Utilizando um algoritmo avançado de ciência de dados, a VPR analisa dados próprios da Tenable, informações de terceiros e dados de ameaças para medir riscos de forma eficaz.
Depoimento e recursos principais
“EPSS e CVSS são variáveis importantes na equação do risco – o contexto das exposições oferece uma compreensão mais profunda do risco real”, afirma Shai Morag, Chief Product Officer da Tenable. “Nossos estudos mostraram que apenas 3% das vulnerabilidades frequentemente resultam em riscos significativos. Otimizamos o Nessus para ajudar nossos clientes a desenvolver estratégias de priorização mais precisas.”
Entre as principais atualizações, destacam-se:
- Suporte a EPSS e CVSS v4: Permite aos usuários visualizar e filtrar plug-ins por pontuação EPSS e CVSS v4, facilitando a conformidade com políticas organizacionais.
- Modo Off-line: Executa verificações em ambientes air-gap com segurança, minimizando o tráfego indesejado e protegendo dados sensíveis.
- Controle de versão declaratório: Oferece gerenciamento de perfis de agentes no Nessus Manager, reduzindo interrupções e garantindo a conformidade com políticas de controle de alterações.
Próximos passos
Para uma compreensão mais aprofundada sobre pontuação de vulnerabilidade e risco, consulte o Inaugural Study of EPSS Data and Performance do Cyentia Institute e o Forum of Incident Response and Security Teams (FIRST).
O Tenable Nessus está disponível como produto independente e também como parte do Tenable Security Center e do Tenable Vulnerability Management. Mais informações estão disponíveis em Tenable Nessus.
