Pressemitteilung von Tenable

Tenable optimiert Risikopriorisierung in Nessus, um Kunden bei der Bewertung und Behebung von Expositionen zu unterstützen

---

---

COLUMBIA, Md. (4. September 2024) - Tenable® , das Unternehmen für Exposure-Management, kündigte heute neue Funktionen zur Risikopriorisierung und Einhaltung von Richtlinien für Tenable Nessus an, die führende Schwachstellenanalyse-Lösung in Sachen Genauigkeit, Abdeckung und Nutzung. Nessus unterstützt neue und aktualisierte Systeme zur Schwachstellenbewertung - Exploit Prediction Scoring System (EPSS) und Common Vulnerability Scoring System (CVSS) v4 - um Kunden zu helfen, eine effektivere Priorisierung zur Reduzierung von Risiken vorzunehmen und Compliance zu gewährleisten.

Angesichts immer neuer Bedrohungen und immer größerer Angriffsflächen stützen sich Unternehmen auf mehrere Systeme zur Risikobewertung, die für sich allein genommen nicht ausreichen, um die tatsächliche Kritikalität zu ermitteln. Mit Tenable Nessus können Kunden die neuesten branchenüblichen Systeme zur Bewertung von Schwachstellen - EPSS und CVSS v4 - sowie das Tenable Vulnerability Priority Rating (VPR) nutzen, um die Schwachstellen zu identifizieren, die das größte Risiko für ihre Umgebung darstellen, und entsprechende Maßnahmen zu ergreifen. Auf der Grundlage eines hochentwickelten Data-Science-Algorithmus, der von Tenable Research entwickelt wurde, kombiniert und analysiert Tenable VPR eigene Schwachstellendaten, Schwachstellendaten von Dritten sowie Daten zu Bedrohungen, um Risiken effektiv und effizient zu messen.

"EPSS und CVSS sind nur ein Teil der Risikogleichung - erst durch den Kontext zu den Expositionen wird ein tieferes Verständnis des tatsächlichen Risikos möglich", erklärt Shai Morag, Chief Product Officer bei Tenable. "Jüngste Untersuchungen von Tenable haben ergeben, dass nur 3 % der Schwachstellen in den meisten Fällen zu einer folgenschweren Exposition führen. Wir haben Nessus optimiert, um den sich verändernden Bedürfnissen unserer Kunden Rechnung zu tragen und fundierte Strategien zur Priorisierung von Schwachstellen zu ermöglichen, um diese wenigen wirklich kritischen Sicherheitslücken zu schließen."

Einige der wichtigsten Funktionen in dieser Version:
- EPSS- und CVSS v4-Unterstützung ermöglicht es den Nutzern, Plugins nach EPSS- und CVSS v4-Score zu filtern und so die Priorisierungsstrategie zu verbessern. Dank dieser Funktion können Sicherheitsteams die Einhaltung von Unternehmensrichtlinien gewährleisten, die die Verwendung von EPSS oder CVSS als primäres Bewertungssystem vorschreiben.
- Nessus Offline Mode geht auf die Herausforderungen ein, die bei der Durchführung von Schwachstellen-Scans im Offline-Modus in abgeschotteten Umgebungen auftreten. Aufbauend auf der bestehenden Funktionalität für Offline-Scans führt Nessus ausschließlich wesentliche Dienste aus. Unerwünschter Datenverkehr, der durch Funktionen erzeugt wird, die auf eine aktive Internetverbindung angewiesen sind, wird so verhindert, wodurch der Schutz sensibler Daten in einer sicheren Umgebung gewährleistet wird.
- Mit Declarative Agent Versioning On-Prem können in Nessus Manager Agent-Profile für Tenable Security Center erstellt und verwaltet werden. Nutzer können eine Produktversion für einen Agent festlegen, der in einer Umgebung bereitgestellt wird. Dadurch werden Störungen im Alltagsbetrieb reduziert und Nutzer sind in der Lage, die Richtlinien zur Änderungskontrolle im Unternehmen einzuhalten.

Erfahren Sie mehr über die Bewertung von Schwachstellen und Risiken in der Inaugural Study of EPSS Data and Performance , die vom Cyentia Institute und dem Forum of Incident Response and Security Teams (FIRST) durchgeführt wurde.

Nehmen Sie an dem kommenden Tenable-Webinar mit dem Titel "From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurity" am 12. September 2024 um 14:00 Uhr ET (20:00 Uhr MEZ) teil, indem Sie sich hier anmelden. Bitte beachten Sie, dass das Webinar in englischer Sprache abgehalten wird.

Tenable Nessus ist als eigenständiges Produkt erhältlich und ist Bestandteil von Tenable Security Center und Tenable Vulnerability Management . Weitere Informationen zu Tenable Nessus finden Sie unter: https://de.tenable.com/products/nessus

Firmen- & Pressekontakt