FAQ di Tenable Vulnerability Management

Indice

Prova Tenable Vulnerability Management

Esegui la tua prima scansione in meno di 60 secondi.

Domande generali

Cos'è Tenable Vulnerability Management?

Vulnerability Management è una soluzione di gestione delle vulnerabilità basata sul rischio che offre visibilità completa della rete, consentendo così di prevedere gli attacchi e di rispondere rapidamente alle vulnerabilità critiche. L'individuazione e la valutazione continue e sempre attive forniscono la visibilità necessaria per trovare tutti gli asset nella tua rete, nonché le vulnerabilità nascoste in tali asset. L'assegnazione di priorità, l'intelligence sulle minacce e il reporting in tempo reale integrati aiutano a comprendere il proprio rischio e a interrompere i percorsi di attacco in modo proattivo. Sviluppata con la migliore tecnologia Tenable Nessus e gestita nel cloud, ti consente di avere una visibilità completa di asset e vulnerabilità nella rete per permettermi di comprendere il rischio e conoscere quali vulnerabilità risolvere per prime in modo rapido e preciso.

Tenable Vulnerability Management è parte integrante di Tenable One, la piattaforma di gestione dell'esposizione di Tenable. Tenable One si basa su Tenable Vulnerability Management e fornisce informazioni utili sui rischi per la sicurezza dell'intera infrastruttura, comprese istanze cloud, applicazioni web, Active Directory (AD) e altro ancora, anche risorse altamente dinamiche come dispositivi mobili, macchine virtuali e container. Per migliorare ulteriormente la gestione del rischio informatico, fornisce metriche e funzionalità aggiuntive per la definizione delle priorità, come visualizzazioni della superficie di attacco, valutazioni della criticità delle risorse, punteggio dell'esposizione basato sul rischio e benchmarking tra pari, nonché la capacità di monitorare la riduzione del rischio nel tempo.

Come posso ottenere ulteriori informazioni su Tenable Vulnerability Management?

Per maggiori informazioni su Tenable Vulnerability Management, visita la pagina del prodotto di Tenable Vulnerability Management, partecipa a un prossimo webinar o contatta il tuo partner certificato Tenable o un rappresentante Tenable.

Come posso valutare le applicazioni Tenable Vulnerability Management?

Effettua la registrazione per una valutazione gratuita di Tenable Vulnerability Management visitando https://www.tenable.com/try.

Come posso acquistare le applicazioni Tenable Vulnerability Management?

È possibile acquistare le applicazioni Tenable Vulnerability Management tramite il proprio partner certificato Tenable locale, contattando il proprio rappresentante Tenable o visitando tenable.com.

Posso concedere le applicazioni Tenable in licenza individualmente?

Sì. Puoi concedere le applicazioni Tenable in licenza individualmente. Ad esempio, Tenable Web App Scanning può essere concesso in licenza da solo, senza le funzionalità di gestione delle vulnerabilità di Tenable Vulnerability Management.

In che modo Tenable Vulnerability Management è concesso in licenza e come viene determinato il prezzo?

Tenable Vulnerability Management viene concesso in licenza tramite abbonamento annuale e il prezzo si basa sull'asset, anziché sull'indirizzo IP. Ciò consente ai clienti di sperimentare nuove tecnologie come il cloud senza timore di una doppia contabilizzazione.

Per ulteriori informazioni su prezzi e licenze, consulta la sezione seguente.

Che cos'è un asset?

Un asset è:

  • Un dispositivo fisico o virtuale con un sistema operativo connesso a una rete
  • Un'applicazione web con un nome di dominio completo (FQDN)
  • Una risorsa cloud attiva (non interrotta)

Quali sono i prezzi e le licenze delle altre applicazioni Tenable Vulnerability Management?

Tenable Web App Scanning viene concesso in licenza tramite abbonamento annuale e il prezzo dipende dalla quantità di asset. Il prezzo di Tenable Web App Scanning è calcolato in base al numero totale di nomi di dominio completi (FQDN) valutati dal prodotto.

Per ulteriori informazioni su prezzi e licenze, consulta la sezione seguente.

Tenable offre un accordo sul livello di servizio (SLA) per Tenable Vulnerability Management?

Sì. Tenable provides the vulnerability management industry's first uptime guarantee through a robust service level agreement (SLA) for Tenable Vulnerability Management. Se non vengono rispettate le condizioni dello SLA, vengono offerti dei crediti di servizio, proprio come con i fornitori cloud preminenti, ad esempio Amazon Web Services (AWS).

Dove posso trovare la documentazione su Tenable Vulnerability Management?

La documentazione tecnica di tutti i prodotti Tenable, incluso Tenable Vulnerability Management, è disponibile all'indirizzo https://docs.tenable.com.

Quali indirizzi IP Tenable utilizza per la scansione dal cloud?

Per impostazione predefinita, Tenable Vulnerability Management è configurato con scanner cloud specifici della regione. Per ottenere ulteriori informazioni, consulta la nostra documentazione.

Come posso utilizzare sia Tenable Security Center sia Tenable Vulnerability Management?

Sì. È possibile utilizzare entrambe le soluzioni. I clienti possono scegliere una distribuzione ibrida di gestione delle vulnerabilità utilizzando sia Tenable Security Center che Tenable Vulnerability Management. I clienti interessati a Tenable Vulnerability Management PCI/ASV o ad altre applicazioni Tenable Vulnerability Management, possono anche scegliere una distribuzione ibrida insieme alla propria istanza di Tenable Security Center.

Posso eseguire la migrazione da Tenable Security Center a Tenable Vulnerability Management?

Sì. Per i clienti interessati, è disponibile una gamma di opzioni per migrare senza problemi da Tenable Security Center a Tenable Vulnerability Management, con il supporto completo di Tenable o del proprio partner certificato. Per maggiori informazioni, contatta il tuo partner certificato Tenable o un rappresentante Tenable.

Che cosa si intende per "Gestione della superficie di attacco esterna (EASM)"?

La gestione della superficie di attacco esterna (EASM) è una funzionalità offerta da Tenable che fornisce visibilità sui punti ciechi esterni al perimetro di rete. Ciò consente ai clienti di eseguire la scansione del proprio dominio per trovare asset connessi a Internet non noti in precedenza che possano rappresentare un rischio elevato per l'organizzazione.

La funzionalità EASM (External Attack Surface Management) è inclusa in Tenable Vulnerability Management?

Sì, Tenable Vulnerability Management offre le funzionalità External Attack Surface Management (EASM). Se hai bisogno di domini, frequenze e/o metadati aggiuntivi nei risultati, puoi acquistare i componenti aggiuntivi di Tenable Attack Surface Management.

Cos'è Tenable Web App Scanning?

Tenable Web App Scanning è un'applicazione di test dinamici della sicurezza delle applicazioni (DAST). L'applicazione DAST effettua una ricerca per indicizzazione in un'applicazione web in esecuzione attraverso il front-end per creare una mappa del sito con tutte le pagine, i link e i moduli da testare. Una volta che l'applicazione DAST crea una mappa del sito, interroga il sito attraverso il front-end per identificare eventuali vulnerabilità nel codice personalizzato dell'applicazione o vulnerabilità note nei componenti di terze parti che costituiscono la maggior parte dell'applicazione.

Dove posso avere maggiori informazioni o valutare Tenable Web App Scanning?

Per maggiori informazioni su Tenable Web App Scanning, visita la pagina del prodotto di Tenable Web App Scanning. Registrati per una valutazione gratuita alla pagina web tenable.com/try-was oppure contatta il tuo partner certificato Tenable o ancora un rappresentante Tenable per ulteriori informazioni.

Il prodotto esegue la scansione del codice sorgente o esegue un'analisi statica?

No. Tenable Web App Scanning is a dynamic application security testing (DAST) solution that tests a web application "from the outside" when the application is running in a test or production environment.

Mostra altro Mostra meno

Domande su Elastic Asset Licensing

Elastic Asset Licensing, built into Tenable Vulnerability Management, is an innovation that aligns vulnerability management licensing with today's elastic IT environments. Elastic Asset Licensing evita che determinati asset vengano contati due volte a causa di indirizzi IP multipli e/o variabili. Inoltre, recupera automaticamente le licenze da asset che non sono stati scansionati di recente, inclusi asset ritirati e asset che potrebbero essere stati scansionati inavvertitamente.

Cos'è Tenable Vulnerability Management Elastic Asset Licensing?

I vantaggi principali delle licenze Elastic Asset sono:

  • I clienti possono acquistare la giusta quantità di licenze, in base alle quantità effettiva dei loro asset, non a conteggi gonfiati degli indirizzi IP
  • I clienti possono evitare di imbarcarsi in progetti dispendiosi in termini di tempo e spesso imprecisi, ma necessari per recuperare le licenze da asset dismessi e/o scansionati inavvertitamente
  • Le metriche di gestione delle vulnerabilità non sono falsate da vulnerabilità che sono state contate due o tre volte in quanto legate ad asset che presentano più indirizzi IP

Quali dati sugli asset e sulle vulnerabilità dei clienti vengono gestiti da Tenable Vulnerability Management?

I vantaggi principali delle licenze Elastic Asset sono:

  • I clienti possono acquistare la giusta quantità di licenze, in base alle quantità effettiva dei loro asset, non a conteggi gonfiati degli indirizzi IP
  • I clienti possono evitare di imbarcarsi in progetti dispendiosi in termini di tempo e spesso imprecisi, ma necessari per recuperare le licenze da asset dismessi e/o scansionati inavvertitamente
  • Le metriche di gestione delle vulnerabilità non sono falsate da vulnerabilità che sono state contate due o tre volte in quanto legate ad asset che presentano più indirizzi IP

I clienti di Tenable Vulnerability Management possono eseguire la scansione di più asset di quelli inclusi nella licenza?

Sì, su base temporanea, i clienti possono superare il numero di asset concesso dalla licenza. Naturalmente, i clienti devono eseguire un true-up se il numero di licenze continua a essere superato in maniera costante.

I clienti di Tenable Vulnerability Management possono eseguire la scansione di più asset di quelli inclusi nella licenza?(Duplicate)

Sì, su base temporanea, i clienti possono superare il numero di asset concesso dalla licenza. Naturalmente, i clienti devono eseguire un true-up se il numero di licenze continua a essere superato in maniera costante.

Che cos'è un asset?

Un asset è un'entità che può essere analizzata. Alcuni esempi possono essere: desktop, laptop, server, dispositivi di archiviazione, dispositivi di rete, telefoni, tablet, macchine virtuali, hypervisor e contenitori.

In che modo Tenable Vulnerability Management identifica un asset?

When Tenable Vulnerability Management first discovers an asset, it gathers multiple identification attributes, which may include a BIOS UUID, the system's MAC Address, NetBIOS name, FQDN, and/or other attributes that can be used to reliably identify an asset. Inoltre, la scansione autenticata e gli agenti Nessus assegnano un Tenable UUID al dispositivo. Quando Tenable Vulnerability Management successivamente esegue la scansione di un asset, lo confronta con gli asset rilevati in precedenza. Se l'asset appena scoperto non corrisponde a un asset scoperto in precedenza, l'asset viene aggiunto all'inventario degli asset di Tenable Vulnerability Management.

In che modo gli asset sono diversi dagli IP?

Gli IP sono in genere una proprietà di un asset e molti asset hanno più IP assegnati (come dispositivi DHCP, sistemi con interfacce sia cablate che wireless, ecc...).

Perché è probabile che i conteggi degli asset siano inferiori ai conteggi degli IP?

Spesso gli asset dispongono di più schede di interfaccia di rete, in modo che vi si possa accedere da più reti. Ad esempio, un server web potrebbe trovarsi contemporaneamente su una rete di produzione e su una rete amministrativa, oppure un laptop avrà spesso sia un'interfaccia di rete cablata che wireless. Inoltre, i laptop spesso ottengono nuovi IP mentre si spostano da una posizione all'altra. Se gli asset dovessero venire scansionati con un IP e poi con un altro, verranno conteggiati due volte.

In che modo i potenziali clienti possono stimare i loro asset?

Tenable Vulnerability Management supporta scansioni di rilevamento illimitate utilizzando sensori sia attivi che passivi. I clienti possono utilizzare queste scansioni per inventariare in modo completo tutti i loro asset e determinare la dimensione della licenza più adatta alle loro esigenze.

Come si evita di contare più volte lo stesso asset?

Tenable Vulnerability Management impiega varie metodologie per evitare di conteggiare due o tre volte lo stesso asset quando si tratta di calcolare la dimensione della licenza appropriata. Con gli asset tradizionali, Tenable Vulnerability Management utilizza un algoritmo proprietario che abbina gli asset appena scoperti con quelli scoperti in precedenza per eliminare i duplicati e garantire report delle vulnerabilità più accurati.

Mostra altro Mostra meno

PCI ASV

Che cosa si intende per PCI ASV?

Il termine PCI ASV fa riferimento al requisito 11.2.2 dei requisiti standard di sicurezza dei dati dell'industria delle carte di pagamento (Payment Card Industry Data Security Standard, PCI DSS) e delle procedure di valutazione della sicurezza che richiedono scansioni trimestrali delle vulnerabilità esterne, che devono essere eseguite (o attestate) da un fornitore di scansioni approvato (Approved Scanning Vendor, ASV). An ASV is an organization with a set of services and tools ("ASV Scanning Solution") to validate adherence to the external scanning requirement of PCI DSS Requirement 11.2.2.

Quali sistemi sono inclusi nella scansione ASV?

Il PCI DSS richiede la scansione delle vulnerabilità di tutti i componenti di sistema accessibili dall'esterno (con connessione a Internet) posseduti o utilizzati dal cliente della scansione che fanno parte dell'ambiente dei dati del titolare della carta, nonché di qualsiasi componente di sistema esterno che fornisca un percorso verso l'ambiente dei dati del titolare della carta.

Che cosa prevede il processo ASV?

Le fasi principali di una scansione ASV sono:

  • Definizione dell'ambito: Viene eseguita dal cliente per includere tutti i componenti del sistema con connessione Internet che fanno parte dell'ambiente dei dati dei titolari di carta.
  • Scansione: Viene utilizzato il modello di scansione esterna trimestrale PCI di Tenable Vulnerability Management
  • Reporting/correzione: I risultati dei report provvisori vengono corretti.
  • Risoluzione delle controversie: cliente e ASV collaborano per documentare e risolvere i risultati di scansione contestati.
  • Nuova scansione (se necessario): Fino a quando non viene generata una scansione che risolve controversie ed eccezioni.
  • Reporting finale: Inviato e consegnato in modo sicuro.

Con quale frequenza è necessario effettuare le scansioni ASV?

Le scansioni delle vulnerabilità ASV sono richieste almeno trimestralmente e dopo qualsiasi cambiamento significativo nella rete, come installazioni di nuovi componenti di sistema, cambiamenti nella topologia di rete, modifiche alle regole del firewall o aggiornamenti del prodotto.

In che modo un fornitore di scansioni approvato (ASV) è diverso da un valutatore di sicurezza qualificato (QSA)?

Un fornitore di scansioni approvato (ASV) esegue specificamente solo le scansioni di vulnerabilità esterne descritte in PCI DSS 11.2. Per valutatore di sicurezza qualificato (QSA) si intende una società di valutazione qualificata e formata dal PCI Security Standards Council (SSC) per eseguire valutazioni PCI DSS generali in loco.

Tenable è un ASV PCI certificato?

Sì. Tenable ha la qualifica di fornitore di scansioni approvato (ASV) che permette di convalidare le scansioni di vulnerabilità esterne degli ambienti collegati a Internet (utilizzati per archiviare, elaborare o trasmettere i dati dei titolari di carta) di commercianti e fornitori di servizi. Il processo di qualificazione ASV è composto da tre parti: la prima prevede la qualificazione di Tenable Network Security come fornitore. Il secondo titolo riguarda la qualificazione dei dipendenti Tenable responsabili dei servizi di scansione PCI remota. Il terzo consiste nel test di sicurezza della soluzione di scansione remota Tenable (Tenable Vulnerability Management e Tenable PCI ASV).

In qualità di fornitore di scansioni approvato (ASV), Tenable esegue effettivamente le scansioni?

Gli ASV possono eseguire le scansioni. Tuttavia, Tenable si affida ai clienti per eseguire le proprie scansioni utilizzando il modello di scansione esterna trimestrale PCI. Questo modello impedisce ai clienti di modificare le impostazioni di configurazione, ad esempio disabilitare i controlli di vulnerabilità, assegnare livelli di gravità, alterare i parametri di scansione, ecc. I clienti utilizzano gli scanner basati su cloud di Tenable Vulnerability Management per eseguire la scansione degli ambienti collegati a Internet e quindi inviare report di scansione conformi a Tenable per l'attestazione. Tenable attesta i report di scansione ricevuti, quindi il cliente li invia ai propri acquirenti o marchi di pagamento come indicato dai marchi di pagamento.

Tenable PCI ASV è conforme ai requisiti di sovranità dei dati dell'UE?

I dati sulla vulnerabilità non rientrano tra i dati protetti dalla Direttiva 95/46/CE, quindi qualsiasi requisito di residenza dei dati può essere stabilito direttamente dal cliente e non per conformità normativa. Le organizzazioni governative statali dell'UE potrebbero avere i propri requisiti di residenza dei dati, ma questi dovrebbero essere valutati caso per caso e probabilmente non sarebbero un problema per le scansioni PCI-ASV.

Tenable Vulnerability Management include eventuali licenze PCI ASV?

Sì, Tenable Vulnerability Management include una licenza PCI ASV per un singolo asset PCI univoco. Alcune organizzazioni si sono impegnate a limitare gli asset nell'ambito PCI, spesso esternalizzando le funzioni di elaborazione dei pagamenti. Poiché questi clienti probabilmente "non appartengono al settore PCI", Tenable ha semplificato gli acquisti e le licenze. Un cliente può modificare il proprio asset ogni 90 giorni.

Come viene concesso in licenza Tenable PCI ASV?

Per i clienti che dispongono di più di un singolo asset PCI univoco, la soluzione Tenable PCI ASV è concessa in licenza come componente aggiuntivo per gli abbonamenti Tenable Vulnerability Management.

Why isn't Tenable PCI ASV licensed according to the number of a customer's internet-facing PCI assets?

The number of internet-facing hosts that are within or provide a path to an entity's cardholder data environment (CDE) can change frequently, thereby creating licensing complexity. Tenable ha scelto di utilizzare un approccio all'emissione delle licenze molto più semplice.

Quante attestazioni può inviare un cliente a trimestre?

I clienti possono inviare un numero illimitato di attestazioni trimestrali.

I clienti di prova/valutazione sono idonei a valutare Tenable PCI ASV?

Sì. Un cliente in fase di valutazione può utilizzare il modello di scansione esterna trimestrale PCI per eseguire la scansione delle risorse e analizzare i risultati. Non ha però la possibilità di inviare i report sulle scansioni per l'attestazione.

Mostra altro Mostra meno
Torna all'inizio

Osserva
Tenable
all'opera

Scopri come Tenable può offrire al tuo team la chiarezza necessaria per correggere ciò che conta davvero, alla velocità dell'IA.

Inizia
  • Tenable Vulnerability Management