Tenable, la société de gestion de l’exposition au risque cyber, annonce le lancement de nouvelles fonctionnalités de priorisation du risque et de conformité pour Tenable Nessus, la référence mondiale en matière d’évaluation des vulnérabilités en termes de précision, de couverture et d’adoption. Nessus prend en charge des systèmes d’évaluation des vulnérabilités, nouveaux et mis à jour, comme EPSS (Exploit Prediction Scoring System) et CVSS (Common Vulnerability Scoring System) v4, permettant aux clients d’améliorer l’efficacité de leur priorisation des risques tout en maintenant leur conformité.
Pour tenter de contrer l’évolution des menaces et l’expansion des surfaces d’attaque, les entreprises s’en remettent à divers systèmes d’évaluation du risque, qui à eux seuls ne constituent pas des qualificateurs de risque suffisamment précis pour déterminer le niveau de criticité. Avec Tenable Nessus, les clients bénéficient des dernières avancées du secteur, notamment les systèmes EPSS et CVSS v4, ainsi que du classement VPR (Vulnerability Priority Rating) de Tenable afin d’identifier les vulnérabilités qui posent le plus grand risque pour leur environnement spécifique et passer à l’action. En exploitant un algorithme de data science avancé développé par Tenable Research, Tenable VPR combine et analyse les données de vulnérabilités propriétaires de Tenable, les données de vulnérabilités tierces et celles inhérentes aux menaces afin de mesurer le risque de manière à la fois efficace et efficiente.
« Les systèmes EPSS et CVSS sont des variables uniques au sein de l’équation du risque. Le contexte qui entoure les cyber-expositions génère un niveau plus profond de compréhension en termes de risque réel », indique Shai Morag, chief product officer chez Tenable. « Les études récentes menées par Tenable Research ont montré que seules 3 % des vulnérabilités engendrent le plus fréquemment une exposition à fort impact. Nous avons donc optimisé Nessus de sorte à répondre à l’évolution des besoins de nos clients, en favorisant des stratégies de priorisation des vulnérabilités largement informées afin de traiter ces quelques cas critiques. »
Voici les principales fonctionnalités incluses dans cette version :
La prise en charge d’EPSS et de CVSS v4 permet aux utilisateurs de visualiser et de filtrer les plug-ins par scores EPSS et CVSS v4, pour une stratégie de priorisation mieux informée. Cette fonctionnalité aide les équipes sécurité à rester conformes aux politiques organisationnelles qui requièrent l’utilisation d’EPSS ou de CVSS comme système d’évaluation principal.
Le mode Nessus Offline permet de surmonter les défis liés à la réalisation de scans des vulnérabilités hors ligne dans des environnements air-gapped. S’appuyant sur des capacités de scan hors ligne existantes, Nessus n’exécute que des services critiques, et élimine le trafic indésirable généré par des fonctions qui dépendent de connexion Internet actives. Cela permet d’assurer la sécurité des données sensibles au sein d’un environnement sain.
Le contrôle des versions de l’agent déclaratives sur site permet aux utilisateurs de créer et de gérer des profils d’agent dans Nessus Manager pour Tenable Security Center. Les utilisateurs peuvent spécifier une version de produit pour un agent déployé au sein d’un environnement, permettant ainsi de réduire les interruptions au sein des opérations quotidiennes et d’autoriser les utilisateurs à adhérer aux politiques de contrôle des changements de l’entreprise.
Tenable Nessus est disponible en tant que produit autonome et est également inclus dans Tenable Security Center et Tenable Vulnerability Management.