يضمن دمج نظام حساب نقاط التنبؤ بالاستغلال (EPSS) في حلول تينابل للتعرض للمخاطر الامتثال للقواعد وتسريع جهود تحديد الأولويات
كتب : باكينام خالد
كشفت شركة تينابل Tenable®، المتخصصة في إدارة التعرض للمخاطر، عن ميزات جديدة لتحديد أولويات المخاطر والامتثال لبرنامج Tenable Nessus، وهو حل تقييم الثغرات الأمنية رقم 1 من حيث الدقة والتغطية والتبني. تدعم Nessus أنظمة حساب درجات الثغرات الأمنية الجديدة والمحدثة - نظام حساب درجات التنبؤ بالاستغلال (EPSS) ونظام حساب درجات الثغرات الأمنية الشائعة (CVSS) الإصدار 4 - لمساعدة العملاء على تنفيذ أولويات أكثر فعالية للحد من المخاطر والحفاظ على الامتثال.
بسبب التهديدات المتطورة وتوسع أسطح الهجوم، تعتمد المؤسسات على أنظمة متعددة لحساب درجات المخاطر، التي لا تُعد مؤهلات فعالة للمخاطر في حد ذاتها لتحديد مدى خطورة الثغرات الأمنية. وباستخدام Tenable Nessus، يمكن للعملاء الاستفادة من أحدث أنظمة حساب درجات الثغرات الأمنية المعتمدة في المجال - نظام حساب درجات التنبؤ بالاستغلال (EPSS) ونظام حساب درجات الثغرات الأمنية الشائعة (CVSS) الإصدار 4 - وTenable Vulnerability Priority Rating (تصنيف الثغرات الأمنية) لتحديد الثغرات الأمنية التي تُشكل أكبر خطر محدد لبيئتهم واتخاذ الإجراءات بشأنها. ومن خلال الاستفادة من خوارزمية علوم البيانات المتقدمة التي طورتها Tenable Research، يدمج Tenable VPR ويحلل بيانات الثغرات الأمنية الخاصة بشركة Tenable وبيانات الثغرات الأمنية الخاصة بجهات خارجية وبيانات التهديدات لقياس المخاطر بشكل فعال وكفء.
من جهته قال شاي موراج، كبير مسؤولي المنتجات في تينابل: "يعتبر نظام حساب درجات التنبؤ بالاستغلال (EPSS) ونظام حساب درجات الثغرات الأمنية (CVSS) متغيرين منفردين في معادلة المخاطر - حيث يوفر السياق المحيط بالمخاطر مستوى أعمق من الفهم حول المخاطر الحقيقية". "توصلت دراسة بحثية حديثة من Tenable Research إلى أن 3% فقط من الثغرات الأمنية تؤدي في أغلب الأحيان إلى مخاطر مؤثرة. لقد قمنا بتحسين Nessus لتلبية الاحتياجات المتطورة لعملائنا، وتمكين استراتيجيات تحديد الأولويات المستنيرة للثغرات الأمنية لمعالجة هذه الثغرات الأمنية الحرجة."
تتضمن الميزات الرئيسية في هذا الإصدار ما يلي:
● يتيح دعم نظام حساب درجات التنبؤ بالاستغلال (EPSS) ونظام حساب درجات الثغرات الأمنية (CVSS) الإصدار 4 للمستخدمين رؤية المكونات الإضافية وتصفيتها حسب درجة EPSS وCVSS v4، مما يوفر مزيدًا من المعلومات حول استراتيجية تحديد الأولويات. وتتيح هذه الميزة لفرق الأمان البقاء متوافقة مع سياسات المؤسسة التي تتطلب استخدام نظام حساب درجات التنبؤ بالاستغلال (EPSS) أو نظام حساب درجات الثغرات الأمنية (CVSS) كنظام درجات أساسي.
● يعالج وضع Nessus دون اتصال التحديات المتعلقة بإجراء عمليات فحص الثغرات الأمنية دون اتصال بالإنترنت في البيئات المعزولة. بناءً على قدرات الفحص دون اتصال بالإنترنت الموجودة، يُشغل Nessus الخدمات المهمة فقط، وإزالة حركة المرور غير المرغوب فيها التي تولدها الوظائف التي تعتمد على الاتصال النشط بشبكة الإنترنت، وبالتالي ضمان أمان البيانات الحساسة داخل بيئة آمنة.
● يتيح إصدار الوكيل المعلن في الموقع للمستخدمين إنشاء ملفات تعريف الوكيل وإدارتها في Nessus Manager ضمن Tenable Security Center. يمكن للمستخدمين تحديد إصدار المنتج للوكيل الذي تم نشره في بيئة ما، وبالتالي تقليل الانقطاعات في عمليات التشغيل اليومية وتمكين المستخدمين من الالتزام بسياسات التحكم في التغيير في المؤسسة.
تعرف على المزيد حول نظام درجات الثغرات الأمنية والمخاطر من خلال الاطلاع على الدراسة الافتتاحية لبيانات وأداء نظام حساب درجات التنبؤ بالاستغلال(EPSS) التي طورها معهد Cyentia ومنتدى فرق الاستجابة للحوادث والأمن (FIRST).
انضم إلى ندوة Tenable القادمة بعنوان "من البيانات إلى الدفاع: تسخير نظام حساب درجات التنبؤ بالاستغلال لتعزيز الأمن الإلكتروني لديك" في 12 سبتمبر 2024 الساعة 2:00 مساءً بالتوقيت الشرقي، من خلال التسجيل هنا. يرجى ملاحظة أن الندوة عبر الإنترنت ستُعقد باللغة الإنجليزية.
يتوفر Tenable Nessus كمنتج مستقل ومضمن في Tenable Security Center وTenable Vulnerability Management. يتوفر المزيد من المعلومات حول Tenable Nessus على: https://ar.tenable.com/products/nessus