可耐受脆弱性管理2023发布注解

传感器代理1.0.8发布包括下列更新和故障修正

• 启动代理剖面缓存

  更多代理简介信息见代理配置.

• OpenSSL更新版3.0.10

  更多信息见可租安全咨询.

• 提高代理缓冲读法改善响应处理(与缺陷01501252和01604236相关)。

• 开通TLSSNI连接可耐受脆弱性管理与01642584缺陷相关

欲了解更多传感器代理信息,见传感器代理用户指南.

可租性更新可耐受脆弱性管理用户接口能力创建和管理代理剖面可使用代理剖面图对链接代理应用特定版本帮助代理版本测试举例说,你可能想先安排子集代理测试段后再升级所有代理新版本代理配置允许你对代理子集应用更新版有限时间,广度允许你很容易升级和降级代理

可管理代理剖面配置文件标签下设置设置>传感器>密苏斯代理中可耐受脆弱性管理用户接口

注释 :无法将代理剖面比10.4.1预置版本代理剖面不影响版本比10.4.1前

更多信息见代理配置.

• 切换许可应用自定义角色能力

  • 管理员现在可以控制自定义角色访问可点名应用

  • 存取切件可用于下列应用:

    • 可点攻面管理

    • 攻击路径分析

    • 可耐用云安全

    • 可点路明

    • Lumin接触视图

    • 可耐受脆弱性管理原Tenable.io

• 自动提供角色映射SAML用户

  • 先前使用SAML提供的所有用户都分配到Standard角色并要求管理员人工改变角色

  • 支持自动提供SAML用户 并映射IdP内部角色E.g.可租IT都可创建可耐受脆弱性管理并绘制Okta内部给定角色

  • 并添加选项重置SAML用户作用即,如果管理员意外或故意人工改变用户作用,这将重置用户恢复到IP定义的每次登录作用

可点名增强资产主机名检测可耐受脆弱性管理.增强后可更新某些资产的主机名,这些主机名将显示于Explore工作台此外,CSV资产扫描导出程序将酌情适当显示主机名或FQDNs

泰坦乐于宣布探索工作圈可耐受脆弱性管理显示实际发现或资产计数

详情见Explore工作坊探索.

• 从设置设置>语言类面板上修改账号用户界面语言英语、法语或日语遗留工作圈不支持

• 从设置设置>概论面板上插件语言对容器中所有用户修改为英语、日语、简化汉语或传统汉语

更多信息见语言类或通用设置中可耐受脆弱性管理文档记录

注意:贝塔特征向有限实验组提供,并在未来数月向更多对象推广

• 可租性乐于宣布新修改结果和接受规则,这些规则可应用到主机审计发现可耐受脆弱性管理.

• 更改结果规则改变主机审计结果并接受规则接受结果而不修改

• 创建并管理新规则可耐受脆弱性管理:设置设置>改变结果/接受并探索>发现>主机审核.

注意:贝塔特征向有限实验组提供,并在未来数月向更多对象推广

• 分解一下可租性产品和资产新用许可信息页码

• 存取许可信息页面顶部导航栏点击许可信息.

• View信息 关于你每一产品付费产品段内

• 观察资产随时间流出趋势,如产品误配置或临时使用峰值

• 高山市可租一号单之)用法分解和趋势部件按产品组件截取资产使用

无疑评估现在是端提供,新客户将无法部署无疑评估连接器

与腾布尔生命周期策略2023年12月31日无阻评估将实现支持结束并不再接受支持或更新无限评估特征和连接器继续运行直到2024年12月31日

客户寻找云扫描法可用可耐用云安全带无代理评估漏洞管理 云安全姿态管理 基础设施全码扫描

• 探索工作程序箱新取新感-Tenable乐于宣布重新设计Explace工作箱并配有现代布局和用户界面

• 资产瓦-选择资产瓦过滤显示数据资产瓦显示每个资产类型计数,受过滤器影响

• 数据可视化-On资产类页面点击显示可视化查看交互可视化,分解资产跨数度并基于应用滤波更新

• 活动滤波-当前滤波显示页面顶部切除过滤器时点击X级.点击清除全部清除所有滤波

• 改变网格视图-选择网格:压缩视图默认行高度或网格:基本视图扩展行高度

• 选择日期范围-选择日期范围过滤资产上见.选择全部时间清除滤波过滤器不可用高级模式化

• 自定义表列-选择或取消选择列显示或隐藏表

• 拖放列排列

• Viewfe级严重性发现-Turn on内含信息重度切换信息级严重性发现默认切换

更多信息见探索.

• 罐装角色-全部可租性Caned角色公司(管理员、扫描管理员、标准操作员、扫描操作员和基础)现在可访问所有许可可租一号应用程序,包括,Lumin接触视图并攻击路径分析企业客户

• 自定义角色-管理员可控制自定义角色用户访问量,Lumin接触视图并攻击路径分析应用程序

更多信息见可租提供角色和特权并自定义角色.

限值无疑评估扫描每天一发,而现有无疑评估连接器在2023年5月1日之前生成 更频繁传输盘点数据无疑评估数据下降超过频率限制而不扫描

注解:限制并不适用于可租容器安全无代理评估或可调用Nessus代理盘点

更新插件输出数据保留搜索设置自动禁用重新使用设置对插件输出进行正则搜索仅在需要执行正则表达式搜索时使用此设置探索用户接口

更多信息见通用设置.

可启动或禁用可耐受脆弱性管理自处理信息分量插件带进程高流量信息插件通用设置禁用此设置可提高导出性能和端对端处理时间

更多信息见通用设置.

持续提高可租鲁明的精度和实用性 正在提高评估成熟度分数计算法这可能为某些客户带来分数变化改变是由于修改确定哪些资产获得许可和哪些资产在过去90天内认证。

评估成熟度计算方式

• 每项资产获取:

  • 扫描频率评分:基于资产在过去90天中扫描频率
    

  • 扫描深度评分:取决于资产过去90天是否在验证扫描中先前还包含扫描策略覆盖,但事实已不再如此

  • 评估成熟度评分:(扫描频率评分+扫描深度评分)/2

• 容器和/或商业上下文分数计算如下:

  • 扫描频率评分:资产扫描频率评分平均值

  • 扫描深度分数:资产扫描深度分数平均值

  • 评估成熟度分数平均评估成熟度分数

总体更新

• 内全部特征可点路明现为部分可租一号平台化.

• 使用公共数据源计算资产并发现结果

• 评估成熟度不再包括扫描策略作为扫描深度计算的一部分

• 依赖Last_licensed_at和Last_Actificate_此前,我们检查了每一次扫描跟踪认证在许多情况下,客户有各种扫描和不同策略限制我们长段保持精确计数的能力

表示分数上升

• 更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分

表示分数下降

• 更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分

深度等级更新

• 因为我们对插件覆盖构件进行了剖析, 即Depth级分数现在只基于验证覆盖

• 资产通过验证扫描评估后,可获扫描深度评分100

• 未认证资产均分扫描深度评分10

表示分数上升

• 更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分

表示分数下降

• 更多/更多许可资产可租一号平台-移到v可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分

• 扫描深度评分下降这可能以下列一种或两种方式发生:

  • 数据平台修改后,许可资产数可能改变这可能降低验证资产百分比

  • 旧方法检验每次验证时,更多资产可能被视为认证,而新法使用最后_验证日期评估资产最后验证时使用

验证覆盖更新

• 验证覆盖Scoring部件使用简单得多模型我们现在审查每一项资产只看局部属性,即“最后认证”。属性目前可用可租一号平台化我们现在知道所有以前没有的新扫描类型(例如无果代理和政策代理商)。曾尝试审查每次扫描及其策略,审查插件数和认证状态模型不支持新扫描类型并引起问题和错误

扫描策略更新

• 部件预设

• 因为这部件被折旧化,Depth等级分数现在只基于验证覆盖

表示分数上升

• 更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分

表示分数下降

• 更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分

频级计算没有变化

持续提高精确度和实用性可点路明,我们正在改进 修复成熟度分数计算法这可能为某些客户带来分数变化

总体更新

• 内全部特征可点路明现为部分可租一号平台化.

• 使用公共数据源计算资产并发现结果

• 90天过滤老漏洞窗口从当前日期算作真正的滚动窗口前情提要 上次扫描窗口

表示分数上升

• 更多/更多许可资产可租一号平台-移位可租一号平台计数集可调用Nessus扫描相关活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数

• 更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分

• 提高分数极有可能提高覆盖能见度随移位可租一号平台上还实现显著改善 漏洞状态跟踪这使统计整体精度提高,因为它现在比较及时

表示分数下降

• 更多/更多许可资产可租一号平台-移位可租一号平台计数当前聚焦于Nessus扫描活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数

• 增量修改分数将直接与修改补偿响应等级相关

响应级别更新

• 平均时间补偿 自发布数据 计算修复响应等级

表示分数上升

• 更多/更多许可资产可租一号平台-移位可租一号平台计数集可调用Nessus扫描相关活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数

表示分数下降

• 更多/更多许可资产可租一号平台-移位可租一号平台计数集可调用Nessus扫描相关活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数

自发现更新以来平均修复时间

VPR重度计算使用当前VPR评分安全度权重同步跨平台VR值从资产最后一次扫描之日取出

平均修复时间自发布更新

传感器代理1.0.7发布包括以下更新

• OpenSSL更新版1.1.1

  更多信息见可租安全咨询.

• 更新默认连接 URL to传感器.cloud.tenable.com

• 添加本地解决程序ginx.conf.

• 附加支持以下操作系统

  • Oracle Linux 8和9

  • RHEL8和9

欲了解更多传感器代理信息,见传感器代理用户指南.

面向触发扫描历史详解可耐受脆弱性管理显示过去7天中12小时窗口的扫描历史项

可导出云误配置CSV或JSON格式更多信息见导出云误配置中可耐受脆弱性管理用户指南.

上头部件库页面中现在包含新建自定义部件按钮创建自定义部件探索仪表板更多信息见创建自定义部件探索磁盘.

报表模板共享组织内的其他用户共享报表模板可从共享报表模板选项卡 。更多信息见共享报表模板中可耐受脆弱性管理用户指南.

压缩每日插件更新链接可调用Nessus扫描机接收可耐受脆弱性管理.降尺寸最小化更新所需的带宽

更多信息见差分插件更新中可耐受脆弱性管理用户指南.

现在可以配置可耐受脆弱性管理完成导出发送邮件通知接收者接收邮件并发邮件链接,接收者通过提供正确密码下载导出结果文件

更多信息见导出中可耐受脆弱性管理用户指南.

脆弱管理扫描中,你现在可以悬停扫描状态以查看弹出窗口中更多状态信息,例如目标扫描数和过期或最终扫描时间

扫描状态栏还更新新状态发布结果.状态显示时可耐受脆弱性管理进程存储扫描结果

更多信息见扫描状态中可耐受脆弱性管理用户指南.