Para ayudar a los clientes a exponer y cerrar las exposiciones en la nube  

• La integración de EPSS en las soluciones de exposición de Tenable garantiza el cumplimiento y acelera los esfuerzos de priorización.   Tenable®, la empresa de Exposure Management, anunció nuevas funcionalidades de priorización de riesgos y cumplimiento para Tenable Nessus, la solución n.º 1 de evaluación de vulnerabilidades en precisión, cobertura y adopción. Nessus admite sistemas de puntuación de vulnerabilidades nuevos y actualizados, como el Sistema de puntuación de la predicción de exploit (EPSS) y el Sistema de puntuación de vulnerabilidades comunes (CVSS) v4, para ayudar a los clientes a implementar una priorización más eficaz para la reducción de los riesgos y para mantener el cumplimiento.    Debido a las amenazas en evolución y a la expansión de las superficies de ataque, las organizaciones dependen de múltiples sistemas de puntuación del riesgo, que por si solos no son calificadores de riesgo efectivos para determinar la criticidad.  Con Tenable Nessus, los clientes pueden aprovechar los últimos sistemas de puntuación de vulnerabilidades adoptados por la industria, EPSS y CVSS v4, y el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable para identificar y emprender acción con respecto a las vulnerabilidades que representan el mayor riesgo para su entorno. Al aprovechar un algoritmo de ciencia de datos avanzado que fue desarrollado por Tenable Research, el VPR de Tenable combina y analiza datos de vulnerabilidades de Tenable, datos de vulnerabilidades de terceros y datos de amenazas para medir el riesgo de manera eficaz y eficiente.   “EPSS y CVSS son variables únicas en la ecuación del riesgo, el contexto de las exposiciones proporciona un nivel más profundo de comprensión sobre el riesgo verdadero”, dijo Shai Morag, Chief Product Officer de Tenable. “Una reciente investigación de Tenable Research descubrió que solo el 3 % de las vulnerabilidades provocan frecuentemente una exposición que genera impacto. Hemos optimizado Nessus para cumplir las necesidades en evolución de nuestros clientes, haciendo posible que las estrategias de priorización de vulnerabilidades bien fundamentadas puedan abordar estas pocas pero importantes vulnerabilidades críticas”.   Las funcionalidades clave de esta versión incluyen:

• Soporte para EPSS y CVSS v4 que permite a los usuarios ver y filtrar plug-ins por puntuación EPSS y CVSS v4, lo que fundamenta todavía más la estrategia de priorización. Esta funcionalidad permite a los equipos de seguridad seguir cumpliendo con las políticas organizativas que requieren el uso de EPSS o CVSS como sistema de puntuación principal.
• Nessus Offline Mode  (Modo sin conexión de Nessus) que aborda los desafíos que se presentan al llevar a cabo escaneos de vulnerabilidades sin conexión en entornos aislados. Al aprovechar las capacidades de escaneo fuera de línea existentes, Nessus solo ejecuta servicios críticos, removiendo el tráfico no deseado que generan las funciones que dependen de una conexión activa a Internet. Así, se garantiza la seguridad de los datos confidenciales dentro de un entorno protegido.
• Declarative Agent Versioning On-Prem (Control de versiones local de agente declarativo) permite a los usuarios crear y administrar perfiles de agentes en Nessus Manager para Tenable Security Center. Los usuarios pueden especificar una versión de producto para un agente implementado en un entorno, lo que reduce las interrupciones en las operaciones diarias y permite a los usuarios adherirse a las políticas de control de cambios empresariales.

Obtenga más información sobre las puntuaciones de vulnerabilidades y riesgos en el Estudio inaugural de datos y desempeño del EPSS desarrollado por el Cyentia Institute y el Forum of Incident Response and Security Teams (FIRST).   Únasenos en el próximo seminario web de Tenable: From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurity (De los datos a la defensa: aprovechando la puntuación predictiva para fortalecer su ciberseguridad). Dicho seminario web se llevará a cabo el 12 de septiembre de 2024 a las 2:00 p. m. y usted se puede registrar aquí. Tenga en cuenta que el seminario web se llevará a cabo en idioma inglés.   Tenable Nessus está disponible como un producto independiente y también está incluido en Tenable Security Center y Tenable Vulnerability Management. Puede encontrar más información acerca de Tenable Nessus aquí: https://es-la.tenable.com/products/nessus.