Integration von EPSS in Exposure-Lösungen von Tenable stellt Compliance sicher und beschleunigt die Priorisierung von Maßnahmen
COLUMBIA, Md. (4. September 2024) – Tenable®, das Unternehmen für Exposure-Management, kündigte heute neue Funktionen zur Risikopriorisierung und Einhaltung von Richtlinien für Tenable Nessus an, die führende Schwachstellenanalyse-Lösung in Sachen Genauigkeit, Abdeckung und Nutzung. Nessus unterstützt neue und aktualisierte Systeme zur Schwachstellenbewertung – Exploit Prediction Scoring System (EPSS) und Common Vulnerability Scoring System (CVSS) v4 – um Kunden zu helfen, eine effektivere Priorisierung zur Reduzierung von Risiken vorzunehmen und Compliance zu gewährleisten.
Angesichts immer neuer Bedrohungen und immer größerer Angriffsflächen stützen sich Unternehmen auf mehrere Systeme zur Risikobewertung, die für sich allein genommen nicht ausreichen, um die tatsächliche Kritikalität zu ermitteln. Mit Tenable Nessus können Kunden die neuesten branchenüblichen Systeme zur Bewertung von Schwachstellen – EPSS und CVSS v4 – sowie das Tenable Vulnerability Priority Rating (VPR) nutzen, um die Schwachstellen zu identifizieren, die das größte Risiko für ihre Umgebung darstellen, und entsprechende Maßnahmen zu ergreifen. Auf der Grundlage eines hochentwickelten Data-Science-Algorithmus, der von Tenable Research entwickelt wurde, kombiniert und analysiert Tenable VPR eigene Schwachstellendaten, Schwachstellendaten von Dritten sowie Daten zu Bedrohungen, um Risiken effektiv und effizient zu messen.
“EPSS und CVSS sind nur ein Teil der Risikogleichung – erst durch den Kontext zu den Expositionen wird ein tieferes Verständnis des tatsächlichen Risikos möglich”, erklärt Shai Morag, Chief Product Officer bei Tenable. “Jüngste Untersuchungen von Tenable haben ergeben, dass nur 3 % der Schwachstellen in den meisten Fällen zu einer folgenschweren Exposition führen. Wir haben Nessus optimiert, um den sich verändernden Bedürfnissen unserer Kunden Rechnung zu tragen und fundierte Strategien zur Priorisierung von Schwachstellen zu ermöglichen, um diese wenigen wirklich kritischen Sicherheitslücken zu schließen.”
Einige der wichtigsten Funktionen in dieser Version:
– EPSS- und CVSS v4-Unterstützung ermöglicht es den Nutzern, Plugins nach EPSS- und CVSS v4-Score zu filtern und so die Priorisierungsstrategie zu verbessern. Dank dieser Funktion können Sicherheitsteams die Einhaltung von Unternehmensrichtlinien gewährleisten, die die Verwendung von EPSS oder CVSS als primäres Bewertungssystem vorschreiben.
– Nessus Offline Mode geht auf die Herausforderungen ein, die bei der Durchführung von Schwachstellen-Scans im Offline-Modus in abgeschotteten Umgebungen auftreten. Aufbauend auf der bestehenden Funktionalität für Offline-Scans führt Nessus ausschließlich wesentliche Dienste aus. Unerwünschter Datenverkehr, der durch Funktionen erzeugt wird, die auf eine aktive Internetverbindung angewiesen sind, wird so verhindert, wodurch der Schutz sensibler Daten in einer sicheren Umgebung gewährleistet wird.
– Mit Declarative Agent Versioning On-Prem können in Nessus Manager Agent-Profile für Tenable Security Center erstellt und verwaltet werden. Nutzer können eine Produktversion für einen Agent festlegen, der in einer Umgebung bereitgestellt wird. Dadurch werden Störungen im Alltagsbetrieb reduziert und Nutzer sind in der Lage, die Richtlinien zur Änderungskontrolle im Unternehmen einzuhalten.
Erfahren Sie mehr über die Bewertung von Schwachstellen und Risiken in der Inaugural Study of EPSS Data and Performance, die vom Cyentia Institute und dem Forum of Incident Response and Security Teams (FIRST) durchgeführt wurde.
Nehmen Sie an dem kommenden Tenable-Webinar mit dem Titel “From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurity” am 12. September 2024 um 14:00 Uhr ET (20:00 Uhr MEZ) teil, indem Sie sich hier anmelden. Bitte beachten Sie, dass das Webinar in englischer Sprache abgehalten wird.
Tenable Nessus ist als eigenständiges Produkt erhältlich und ist Bestandteil von Tenable Security Center und Tenable Vulnerability Management. Weitere Informationen zu Tenable Nessus finden Sie unter: https://de.tenable.com/products/nessus
Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Mehr als 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.
Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
http://de.tenable.com
Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25
https://www.h-zwo-b.de/