Tenable Enhances Nessus Risk Prioritization to Help Customers Expose and Close Exposures

Tenable®, the exposure management company, today announced new risk prioritization and compliance features for Tenable Nessus, the #1 vulnerability assessment solution in accuracy, coverage and adoption. Nessus prend en charge des systèmes d'évaluation des vulnérabilités, nouveaux et mis à jour, comme EPSS (Exploit Prediction Scoring System) et CVSS (Common Vulnerability Scoring System) v4, afin d'aider les clients à mettre en place une priorisation plus efficace en vue de réduire le risque et de maintenir leur conformité.

Pour tenter de contrer l'évolution des menaces et l'expansion des surfaces d'attaque, les entreprises s'en remettent à divers systèmes d'évaluation du risque, qui à eux seuls ne constituent pas des qualificateurs de risque suffisamment précis pour déterminer le niveau de criticité.Avec Tenable Nessus, les clients peuvent tirer profit des tout derniers systèmes d'évaluation des vulnérabilités adoptés par le secteur, tels qu'EPSS et CVSS v4, ainsi que du classement VPR (Vulnerability Priority Rating) de Tenable, afin d'identifier les vulnérabilités qui posent le plus grand risque pour leur environnement spécifique et passer à l'action.En exploitant un algorithme de data science avancé développé par Tenable Research, Tenable VPR combine et analyse les données de vulnérabilités propriétaires de Tenable, les données de vulnérabilités tierces et celles inhérentes aux menaces afin de mesurer le risque de manière à la fois efficace et efficiente.

« Les systèmes EPSS et CVSS sont des variables uniques au sein de l'équation du risque. Le contexte qui entoure les cyber-expositions génère un niveau plus profond de compréhension en termes de risque réel », indique Shai Morag, chief product officer chez Tenable.“Recent Tenable Research found that only 3% of vulnerabilities most frequently result in impactful exposure. Nous avons donc optimisé Nessus de sorte à répondre à l'évolution des besoins de nos clients, en favorisant des stratégies de priorisation des vulnérabilités largement informées afin de traiter ces quelques cas critiques. »

Voici les principales fonctionnalités incluses dans cette version :

• EPSS and CVSS v4 Support enables users to see and filter plugins by EPSS and CVSS v4 score, further informing prioritization strategy. Cette fonctionnalité aide les équipes sécurité à rester conformes aux politiques organisationnelles qui requièrent l'utilisation d'EPSS ou de CVSS comme système d'évaluation principal.
• Nessus Offline Mode addresses challenges with conducting vulnerability scans offline in air-gapped environments. S'appuyant sur des capacités de scan hors ligne existantes, Nessus n'exécute que des services critiques, et élimine le trafic indésirable généré par des fonctions qui dépendent de connexion Internet actives. Cela permet d'assurer la sécurité des données sensibles au sein d'un environnement sain.
• Declarative Agent Versioning On-Prem enables users to create and manage agent profiles in Nessus Manager for Tenable Security Center. Les utilisateurs peuvent spécifier une version de produit pour un agent déployé au sein d'un environnement, permettant ainsi de réduire les interruptions au sein des opérations quotidiennes et d'autoriser les utilisateurs à adhérer aux politiques de contrôle des changements de l'entreprise.

Learn more about vulnerability and risk scoring by checking out the Inaugural Study of EPSS Data and Performance developed by Cyentia Institute and the Forum of Incident Response and Security Teams (FIRST).

Join the upcoming Tenable webinar titled, From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurityon September 12, 2024 at 2:00 pm ET, by registering here.

Tenable Nessus is available as a standalone product and is included in Tenable Security Center and Tenable Vulnerability Management. More information on Tenable Nessus is available at: https://www.tenable.com/products/nessus

À propos de Tenable

Tenable® est la société de gestion de l'exposition au cyber-risque, qui révèle et comble les failles qui affectent la valeur d’une l'entreprise, compromettant sa réputation et diminuant la confiance de ses clients. Sa plateforme de gestion de l'exposition optimisée par l'IA unit de manière inédite la visibilité, les connaissances et les actions de sécurité sur l'ensemble de la surface d'attaque. Les entreprises sont ainsi équipées pour se défendre contre tout type d'attaque, de l'infrastructure IT aux environnements cloud en passant par les infrastructures critiques. En protégeant les entreprises de l’exposition Cyber, Tenable réduit les risques business pour plus de 44 000 clients dans le monde.Pour en savoir plus, rendez-vous sur fr.tenable.com.

###

Contact média :

Tenable

[email protected]