Сканер уязвимостей Tenable и Nessus

Новые возможности в Nessus 8.14

Tenable выпустил Nessus 8.14 с множеством полезных новых функций. Рассмотрим основные из них.

Поддержка CVSSv2 и CVSSv3: настраиваемая база критичности

Пользователи могут выбрать, будет ли Nessus рассчитывать критичность уязвимостей с использованием оценок CVSSv2 или CVSSv3, настроив базовые параметры критичности по умолчанию. Когда вы меняете базу критичности по умолчанию, это изменение применяется ко всем существующим сканам, для которых настроена база критичности по умолчанию. В будущих сканированиях также используется база критичности по умолчанию. Дополнительную информацию см. в разделе «Настройка базы критичности по умолчанию» в Руководстве пользователя Nessus.

Пользователи также могут настроить отдельные сканирования для использования определенной базы критичности, которая переопределяет базу критичности по умолчанию для этих результатов сканирования. Дополнительную информацию см. В разделе «Настройка базы критичности для отдельного сканирования» в Руководстве пользователя Nessus.

По умолчанию новые инсталляции Nessus 8.14 или более поздней версии используют оценки CVSSv3 (если они доступны) для расчета критичности уязвимостей. Существующие ранее обновленные инсталляции сохраняют CVSSv2 в качестве своей базы критичности по умолчанию.

Поддержка VPR в Nessus

Рейтинг приоритета уязвимостей (VPR), результат работы алгоритма прогнозной приоритизации Tenable, является динамическим дополнением к статической оценке критичности уязвимостей на основе CVSS. Tenable постоянно обновляет VPR-рейтинги уязвимостей вслед за изменениями текущего ландшафта угроз. VPR помогает организациям повысить эффективность и результативность патчинга, динамически оценивая уязвимости на основе уровня критичности — критический, высокий, средний и низкий. Для получения дополнительной информации см. Сравнение показателей CVSS и VPR в Руководстве пользователя Nessus.

Пользователям теперь доступна новая вкладка с результатами сканирования «Основные угрозы по VPR», на которой отображаются 10 наиболее серьезных уязвимостей, определяемых по их оценке VPR. Для получения дополнительной информации см. Просмотр топ-угроз VPR (VPR Top Threats) в Руководстве пользователя Nessus.

VPR — это динамический показатель, который со временем меняется, отражая текущую картину угроз. Однако рейтинг VPR Top Threats отражает оценку VPR для уязвимости на момент запуска сканирования. Чтобы получить обновленные оценки VPR для уязвимостей при сканировании, повторно запустите сканирование.

Чтобы обеспечить доступность данных VPR для ваших сканирований, включите обновления плагинов.

Отчет «Топ-10 уязвимостей»

Пользователи могут использовать возможности создания отчетов Nessus Professional для того, чтобы быстро понять и легко коммуницировать сведения от топ-10 уязвимостей, обнаруженных при сканировании. Это помогает определить, какие уязвимости необходимо устранить в первую очередь, и помогает избежать дополнительную работу по экспорту и отправке этой информации вручную.

Отчет включает:

  • Топ-10 критических уязвимостей на основе VPR и CVSSv2 или CVSSv3 для этого сканирования.
  • 10 самых высоких уязвимостей на основе VPR и CVSSv2 или CVSSv3 для этого сканирования.
  • Наиболее распространенные плагины по количеству хостов по VPR и CVSSv2 или CVSSv3 для этого сканирования.

Для получения дополнительной информации см. Подробности отчета Nessus Top 10 Vulnerabilities.

Поддержка чипа Apple M1

Теперь Nessus можно запускать как нативное приложение на чипе Apple M1 без необходимости запускать его в режиме совместимости.

Release notes к новым плагинам

Tenable выпускает плагины Nessus несколько раз в день. Теперь у пользователей есть доступ к списку недавно обновленных плагинов прямо в интерфейсе Nessus.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/