Tenable Enhances Nessus Risk Prioritization to Help Customers Expose and Close Exposures
Integration von EPSS in Exposure-Lösungen von Tenable stellt Compliance sicher und beschleunigt die Priorisierung von Maßnahmen
September 4, 2024 · Columbia, MD
“Recent Tenable Research found that only 3% of vulnerabilities most frequently result in impactful exposure. We’ve optimized Nessus to meet the evolving needs of our customers, empowering informed vulnerability prioritization strategies to address these critical few.”- Shai Morag, chief product officer, Tenable
Tenable®, the exposure management company, today announced new risk prioritization and compliance features for Tenable Nessus, the #1 vulnerability assessment solution in accuracy, coverage and adoption. Nessus unterstützt neue und aktualisierte Systeme zur Schwachstellenbewertung – Exploit Prediction Scoring System (EPSS) und Common Vulnerability Scoring System (CVSS) v4 – um Kunden zu helfen, eine effektivere Priorisierung zur Reduzierung von Risiken vorzunehmen und Compliance zu gewährleisten.
Angesichts immer neuer Bedrohungen und immer größerer Angriffsflächen stützen sich Unternehmen auf mehrere Systeme zur Risikobewertung, die für sich allein genommen nicht ausreichen, um die tatsächliche Kritikalität zu ermitteln.Mit Tenable Nessus können Kunden die neuesten branchenüblichen Systeme zur Bewertung von Schwachstellen – EPSS und CVSS v4 – sowie das Tenable Vulnerability Priority Rating (VPR) nutzen, um die Schwachstellen zu identifizieren, die das größte Risiko für ihre Umgebung darstellen, und entsprechende Maßnahmen zu ergreifen.Auf der Grundlage eines hochentwickelten Data-Science-Algorithmus, der von Tenable Research entwickelt wurde, kombiniert und analysiert Tenable VPR eigene Schwachstellendaten, Schwachstellendaten von Dritten sowie Daten zu Bedrohungen, um Risiken effektiv und effizient zu messen.
„EPSS und CVSS sind nur ein Teil der Risikogleichung – erst durch den Kontext zu den Expositionen wird ein tieferes Verständnis des tatsächlichen Risikos möglich“, erklärt Shai Morag, Chief Product Officer bei Tenable.“Recent Tenable Research found that only 3% of vulnerabilities most frequently result in impactful exposure. Wir haben Nessus optimiert, um den sich verändernden Bedürfnissen unserer Kunden Rechnung zu tragen und fundierte Strategien zur Priorisierung von Schwachstellen zu ermöglichen, um diese wenigen wirklich kritischen Sicherheitslücken zu schließen.“
Einige der wichtigsten Funktionen in dieser Version:
- EPSS and CVSS v4 Support enables users to see and filter plugins by EPSS and CVSS v4 score, further informing prioritization strategy. Dank dieser Funktion können Sicherheitsteams die Einhaltung von Unternehmensrichtlinien gewährleisten, die die Verwendung von EPSS oder CVSS als primäres Bewertungssystem vorschreiben.
- Nessus Offline Mode addresses challenges with conducting vulnerability scans offline in air-gapped environments. Aufbauend auf der bestehenden Funktionalität für Offline-Scans führt Nessus ausschließlich wesentliche Dienste aus. Unerwünschter Datenverkehr, der durch Funktionen erzeugt wird, die auf eine aktive Internetverbindung angewiesen sind, wird so verhindert, wodurch der Schutz sensibler Daten in einer sicheren Umgebung gewährleistet wird.
- Declarative Agent Versioning On-Prem enables users to create and manage agent profiles in Nessus Manager for Tenable Security Center. Nutzer können eine Produktversion für einen Agent festlegen, der in einer Umgebung bereitgestellt wird. Dadurch werden Störungen im Alltagsbetrieb reduziert und Nutzer sind in der Lage, die Richtlinien zur Änderungskontrolle im Unternehmen einzuhalten.
Learn more about vulnerability and risk scoring by checking out the Inaugural Study of EPSS Data and Performance developed by Cyentia Institute and the Forum of Incident Response and Security Teams (FIRST).
Join the upcoming Tenable webinar titled, From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurityon September 12, 2024 at 2:00 pm ET, by registering here.
Tenable Nessus is available as a standalone product and is included in Tenable Security Center and Tenable Vulnerability Management. More information on Tenable Nessus is available at: https://www.tenable.com/products/nessus
Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform des Unternehmens sorgt für eine radikale Vereinheitlichung von Sichtbarkeit, Erkenntnissen und Maßnahmen auf der gesamten Angriffsoberfläche. Moderne Unternehmen verfügen damit über das notwendige Rüstzeug, um sich vor Angriffen zu schützen – von der IT-Infrastruktur über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Mehr als 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.
###
Medienkontakt:
Tenable
Bleiben Sie auf dem Laufenden
Abonnieren Sie unsere E-Mail-Benachrichtigungen über neue Pressemitteilungen.
- Vulnerability Management