Tenable Enhances Nessus Risk Prioritization to Help Customers Expose and Close Exposures

Tenable®, the exposure management company, today announced new risk prioritization and compliance features for Tenable Nessus, the #1 vulnerability assessment solution in accuracy, coverage and adoption. تدعم Nessus أنظمة حساب درجات الثغرات الأمنية الجديدة والمحدثة - نظام حساب درجات التنبؤ بالاستغلال (EPSS) ونظام حساب درجات الثغرات الأمنية الشائعة (CVSS) الإصدار 4 - لمساعدة العملاء على تنفيذ أولويات أكثر فعالية للحد من المخاطر والحفاظ على الامتثال.

بسبب التهديدات المتطورة وتوسع أسطح الهجوم، تعتمد المؤسسات على أنظمة متعددة لحساب درجات المخاطر، التي لا تُعد مؤهلات فعالة للمخاطر في حد ذاتها لتحديد مدى خطورة الثغرات الأمنية.وباستخدام Tenable Nessus، يمكن للعملاء الاستفادة من أحدث أنظمة حساب درجات الثغرات الأمنية المعتمدة في المجال - نظام حساب درجات التنبؤ بالاستغلال (EPSS) ونظام حساب درجات الثغرات الأمنية الشائعة (CVSS) الإصدار 4 - وTenable Vulnerability Priority Rating (تصنيف الثغرات الأمنية) لتحديد الثغرات الأمنية التي تُشكل أكبر خطر محدد لبيئتهم واتخاذ الإجراءات بشأنها.ومن خلال الاستفادة من خوارزمية علوم البيانات المتقدمة التي طورتها Tenable Research، يدمج Tenable VPR ويحلل بيانات الثغرات الأمنية الخاصة بشركة Tenable وبيانات الثغرات الأمنية الخاصة بجهات خارجية وبيانات التهديدات لقياس المخاطر بشكل فعال وكفء.

قال شاي موراج، كبير مسؤولي المنتجات في Tenable: "يعتبر نظام حساب درجات التنبؤ بالاستغلال (EPSS) ونظام حساب درجات الثغرات الأمنية (CVSS) متغيرين منفردين في معادلة المخاطر - حيث يوفر السياق المحيط بالمخاطر مستوى أعمق من الفهم حول المخاطر الحقيقية".“Recent Tenable Research found that only 3% of vulnerabilities most frequently result in impactful exposure. لقد قمنا بتحسين Nessus لتلبية الاحتياجات المتطورة لعملائنا، وتمكين استراتيجيات تحديد الأولويات المستنيرة للثغرات الأمنية لمعالجة هذه الثغرات الأمنية الحرجة."

تتضمن الميزات الرئيسية في هذا الإصدار ما يلي:

• EPSS and CVSS v4 Support enables users to see and filter plugins by EPSS and CVSS v4 score, further informing prioritization strategy. وتتيح هذه الميزة لفرق الأمان البقاء متوافقة مع سياسات المؤسسة التي تتطلب استخدام نظام حساب درجات التنبؤ بالاستغلال (EPSS) أو نظام حساب درجات الثغرات الأمنية (CVSS) كنظام درجات أساسي.
• Nessus Offline Mode addresses challenges with conducting vulnerability scans offline in air-gapped environments. بناءً على قدرات الفحص دون اتصال بالإنترنت الموجودة، يُشغل Nessus الخدمات المهمة فقط، وإزالة حركة المرور غير المرغوب فيها التي تولدها الوظائف التي تعتمد على الاتصال النشط بشبكة الإنترنت، وبالتالي ضمان أمان البيانات الحساسة داخل بيئة آمنة.
• Declarative Agent Versioning On-Prem enables users to create and manage agent profiles in Nessus Manager for Tenable Security Center. يمكن للمستخدمين تحديد إصدار المنتج للوكيل الذي تم نشره في بيئة ما، وبالتالي تقليل الانقطاعات في عمليات التشغيل اليومية وتمكين المستخدمين من الالتزام بسياسات التحكم في التغيير في المؤسسة.

Learn more about vulnerability and risk scoring by checking out the Inaugural Study of EPSS Data and Performance developed by Cyentia Institute and the Forum of Incident Response and Security Teams (FIRST).

Join the upcoming Tenable webinar titled, From Data to Defense: Harnessing Predictive Scoring to Strengthen Your Cybersecurityon September 12, 2024 at 2:00 pm ET, by registering here.

Tenable Nessus is available as a standalone product and is included in Tenable Security Center and Tenable Vulnerability Management. More information on Tenable Nessus is available at: https://www.tenable.com/products/nessus

نبذة عن Tenable

Tenable® هي شركة متخصصة في إدارة التعرض للمخاطر، تعمل على كشف وإنهاء الثغرات الأمنية التي تؤدي إلى تآكل قيمة الأعمال والسمعة والثقة.وتعمل منصة إدارة التعرض للمخاطر المدعومة بالذكاء الاصطناعي الخاصة بالشركة على توحيد رؤية الأمان والرؤى والإجراءات بشكل جذري عبر سطح الهجوم، مما يُزود المؤسسات الحديثة بالحماية من الهجمات من البنية التحتية لتكنولوجيا المعلومات حتى بيئات السحابة إلى البنية التحتية الحيوية وفي كل مكان بينهما.ومن خلال حماية المؤسسات من التعرض للمخاطر الأمنية، تعمل شركة Tenable على تقليل مخاطر الأعمال لأكثر من 44000 عميل حول العالم.تعرف على المزيد على tenable.com.

###

الاتصال بوسائل الإعلام:

Tenable

[بريد إلكتروني محمي]