Tenable Enhances Nessus Risk Prioritization to Help Customers Expose and Close Exposures

Tenable®, the exposure management company, today announced new risk prioritization and compliance features for Tenable Nessus, the #1 vulnerability assessment solution in accuracy, coverage and adoption. Nessus admite sistemas de puntación de vulnerabilidades nuevos y actualizados, como el Sistema de puntuación de la predicción de exploit (EPSS) y el Sistema de puntuación de vulnerabilidades comunes (CVSS) v4, para ayudar a los clientes a implementar una priorización más eficaz para la reducción de los riesgos y para mantener el cumplimiento.

Debido a las amenazas en evolución y a la expansión de las superficies de ataque, las organizaciones dependen de múltiples sistemas de puntuación del riesgo, que por si solos no son calificadores de riesgo efectivos para determinar la criticidad. Con Tenable Nessus, los clientes pueden aprovechar los últimos sistemas de puntuación de vulnerabilidades adoptados por la industria, EPSS y CVSS v4, y el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable para identificar y emprender acción con respecto a las vulnerabilidades que representan el mayor riesgo para su entorno.Al aprovechar un algoritmo de ciencia de datos avanzado que fue desarrollado por Tenable Research, el VPR de Tenable combina y analiza datos de vulnerabilidades de Tenable, datos de vulnerabilidades de terceros y datos de amenazas para medir el riesgo de manera eficaz y eficiente.

“EPSS y CVSS son variables únicas en la ecuación del riesgo, el contexto de las exposiciones proporciona un nivel más profundo de comprensión sobre el riesgo verdadero”, dijo Shai Morag, Chief Product Officer de Tenable.“Recent Tenable Research found that only 3% of vulnerabilities most frequently result in impactful exposure. Hemos optimizado Nessus para cumplir las necesidades en evolución de nuestros clientes, haciendo posible que las estrategias de priorización de vulnerabilidades bien fundamentadas puedan abordar estas pocas pero importantes vulnerabilidades críticas”.

Las funcionalidades clave de esta versión incluyen:

• EPSS and CVSS v4 Support enables users to see and filter plugins by EPSS and CVSS v4 score, further informing prioritization strategy. Esta funcionalidad permite a los equipos de seguridad seguir cumpliendo con las políticas organizativas que requieren el uso de EPSS o CVSS como sistema de puntuación principal.
• Nessus Offline Mode addresses challenges with conducting vulnerability scans offline in air-gapped environments. Al aprovechar las capacidades de escaneo fuera de línea existentes, Nessus solo ejecuta servicios críticos, removiendo el tráfico no deseado que generan las funciones que dependen de una conexión activa a Internet. Así, se garantiza la seguridad de los datos confidenciales dentro de un entorno protegido.
• Declarative Agent Versioning On-Prem enables users to create and manage agent profiles in Nessus Manager for Tenable Security Center. Los usuarios pueden especificar una versión de producto para un agente implementado en un entorno, lo que reduce las interrupciones en las operaciones diarias y permite a los usuarios adherirse a las políticas de control de cambios empresariales.

Learn more about vulnerability and risk scoring by checking out the Inaugural Study of EPSS Data and Performance developed by Cyentia Institute and the Forum of Incident Response and Security Teams (FIRST).

Join the upcoming Tenable webinar titled, From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurityon September 12, 2024 at 2:00 pm ET, by registering here.

Tenable Nessus is available as a standalone product and is included in Tenable Security Center and Tenable Vulnerability Management. More information on Tenable Nessus is available at: https://www.tenable.com/products/nessus

Acerca de Tenable

Tenable® como la empresa de Exposure Management, expone y cierra las brechas de ciberseguridad que dañan el valor, la reputación y la confianza en su negocio. La plataforma de gestión de exposición basada en IA de la empresa unifica estratégicamente visibilidad, información y acciones relativas a la seguridad a lo largo de la superficie de ataque, para así proporcionar a las organizaciones modernas protección contra ataques que va desde su infraestructura de TI hasta sus entornos en la nube e infraestructura crítica, y todo lo que hay en medio. Al proteger a las empresas contra la exposición de seguridad, Tenable reduce el riesgo para los negocios de más de 44 000 clientes en todo el mundo. Obtenga más información en es-la.tenable.com.

###

Contactos de medios de comunicación:

Tenable

[email protected]