Notes de version Tenable Vulnerability Management 2024

Tenable a ajouté le nouveau paramètre de scan Rapports de niveau « Info » aux modèles de scan de vulnérabilités Nessus Agent. La configuration de ce paramètre peut contribuer à réduire les temps de traitement des scans en diminuant le nombre de détections de sévérité de niveau info non modifiées que Tenable Vulnerability Management traite après chaque scan d'agent.

Pour plus d'informations, voir Info-level Reporting (Rapports de niveau « Info ») et Basic Settings (Paramètres de base).

Tenable a mis à jour la console Détections et la page Détails des détections en ajoutant deux nouveaux champs qui permettent d'exécuter des rapports de détections plus précis et de mesurer la conformité à l'accord de niveau de service (SLA) pour les vulnérabilités scannées.

Les nouveaux champs sont les suivants :

• Temps nécessaire à la correction — Le temps nécessaire à la correction d'une vulnérabilité détectée lors d'un scan, en heures ou en jours. Applicable uniquement aux vulnérabilités dans l'état Corrigée. Désormais disponible en tant que champ Détails sur la détection, comme filtre de la console Détections et comme colonne de la console Détections.

• Dernière correction — Dernière fois qu'une vulnérabilité précédemment détectée a été scannée et notée comme n'étant plus présente sur un asset. Désormais disponible comme colonne de la console Détections et en tant que champ Détails sur la détection. Tenable a ajouté le filtre dans une version précédente.

Pour en savoir plus, voir Vulnerability Details (Détails de la vulnérabilité) et Findings Filters (Filtres des détections).

Tenable a le plaisir d'annoncer la disponibilité générale de l'intégration Jira Cloud dans Tenable Vulnerability Management. Les fonctionnalités prises en charge sont les suivantes :

• Configuration simplifiée de l'intégration dans l'interface utilisateur Tenable Vulnerability Management en fournissant les détails d'accès à Jira Cloud et les détails du projet Jira.

• Diffusion en continu des données sur les détections, afin d'extraire les données sur les vulnérabilités et de créer des tickets dans Jira. Les tickets sont créés dès que les résultats du scan sont disponibles, sans qu'il faille procéder à des extractions périodiques à l'aide d'API d'exportation en bloc.

• L'interface utilisateur de l'intégration permet de suivre le nombre de tickets Jira créés, actuellement ouverts et fermés, ainsi que la sévérité des tickets ouverts.

• Prise en charge de l'ajout de tags aux assets

Pour en savoir plus, voir le Tenable and Jira Cloud Integration Guide (Guide de l'intégration Tenable pour Jira Cloud).

Tenable a le plaisir d'annoncer plusieurs fonctionnalités et contenus qui améliorent considérablement l'utilisation des détections de conformité dans Tenable Vulnerability Management. Cette version comprend des centaines de nouveaux modèles de rapports, dashboards et widgets axés sur la conformité, ainsi que de nouveaux filtres pour les résultats de l'audit de l'hôte.

• Catégories de modèles de rapports — Dans une version précédente, Tenable a introduit des catégories de modèles de rapports. Sur la page Rapports, les nouvelles catégories contiennent désormais des centaines de nouveaux modèles. Retrouvez ces catégories dans Create a Report (Créer un rapport).

• Modèles de dashboards — Sur la page Dashboards, cliquez sur Nouveau dashboard > Bibliothèque de modèles pour faire votre choix parmi les nouveaux dashboards dans les catégories sous Audits de l'hôte. Retrouvez ces catégories dans Create a Dashboard (Créer un dashboard).

• Widgets de dashboard — Sur la page Dashboards, cliquez sur Bibliothèque de widgets pour ajouter de nouveaux widgets à partir de catégories sous Audits de l'hôte.

• Widgets personnalisés — Lors de l'ajout d'un widget personnalisé, vous pouvez désormais inclure des données d'audit de l'hôte, comme décrit dans Create a Custom Widget (Créer un widget personnalisé).

• Filtres des détections — Dans la console Détections dans l'onglet Audits de l'hôte, de nouveaux filtres d'analyse comparative et de conformité apparaissent désormais, comme décrit dans Findings Filters (Filtres des détections).

Tenable a mis à jour les rapports et les modèles de la console Détections dans la section Agir > Rapports comme suit :

• Protection par mot de passe pour les rapports de détections — Lorsque vous générez un rapport dans la console Détections, vous pouvez ajouter un mot de passe qui applique le chiffrement AES 128 bits. Pour en savoir plus, voir Generate a Findings Report (Générer un rapport de détections).

• Catégories de rapports dans la section Rapports — Lorsque vous créez un rapport dans la section Agir > Rapports, choisissez un modèle parmi les nouvelles catégories qui permettent de mieux organiser les nombreux modèles de Tenable Vulnerability Management. Tenable ajoutera de nouvelles catégories dans les prochains jours. Pour en savoir plus, voir Create a Report (Créer un rapport).

Dans la section Remédiation de Tenable Vulnerability Management, utilisez le nouveau filtre Tags d'assets et la nouvelle colonne Tags d'assets pour identifier les tags associés à vos projets et objectifs de remédiation.

Pour plus d'informations, voir Remediation (Remédiation).

Sur la page Informations de licence, la section Sécurité du cloud affiche désormais vos assets cloud Tenable sous licence au lieu de vos ressources cloud facturables, afin que vous puissiez facilement voir quelle quantité de votre licence vous utilisez.

Conseil : dans la nouvelle version de Tenable Cloud Security, le nombre d'assets sous licence peut être calculé en multipliant les assets Calcul, Sans serveur et Référentiel de conteneurs par un taux, puis en ajoutant les images de conteneurs (si vous utilisez Tenable Container Security). Si un taux est appliqué, il apparaît désormais dans la section Sécurité du cloud, dans le nouveau champ Taux de licence. Pour en savoir plus, contactez votre représentant Tenable.

Tenable a apporté les mises à jour suivantes à la page Informations de licence :

• Section Sécurité du cloud — Une nouvelle info-bulle explique comment les assets cloud sous licence sont calculés. Le taux, le cas échéant, apparaît dans le nouveau champ Taux de licence. Si aucun taux n'est appliqué, 1 est affiché.

• Calcul — Affiche désormais les assets de cloud computing sous licence. Survolez le nombre pour afficher les ressources facturables (le nombre de ressources avant l'application d'un taux).

• Sans serveur — Affiche désormais les assets sans serveur sous licence. Survolez le nombre pour afficher les ressources facturables.

• Référentiels de conteneurs — Affiche désormais les référentiels de conteneurs sous licence Survolez le nombre pour afficher les ressources facturables.

• Images de conteneurs (Sécurité des conteneurs héritée) — Le nouveau nom de ce champ précise que Tenable Container Security est une application héritée.

Pour en savoir plus, voir License Information (Informations de licence).

Les consoles Détections et Assets prennent désormais en charge plusieurs onglets de navigateur.

Les améliorations suivantes prennent en charge cette modification :

• Onglets de la console Détections — Effectuez un clic droit sur un onglet (par exemple, Mauvaises configurations cloud) pour l'ouvrir dans un nouvel onglet de navigateur, filtres actifs inclus.

• Volets de détails — Dans les volets de détails des détections ou des assets, dans le coin supérieur droit, effectuez un clic droit sur Voir tous les détails pour ouvrir la page de détails correspondante dans un nouvel onglet de navigateur.

• Menus contextuels des consoles — Dans la console Détections ou Assets, effectuez un clic droit sur une ligne, puis cliquez sur Afficher tous les détails ou Afficher tous les détails dans un nouvel onglet pour ouvrir la page de détails correspondante dans l'onglet actuel ou un nouvel onglet.

• Détections regroupées — Dans la console Détections, effectuez un clic droit sur une détection regroupée par plug-in, puis cliquez sur Afficher les détails du plug-in ou Afficher les détails du plug-in dans un nouvel onglet pour consulter le plug-in sur le site web de Tenable.

• Menus des actions des consoles — Dans la console Détections ou Assets, dans le menu (), cliquez sur Afficher tous les détails ou Afficher tous les détails dans un nouvel onglet pour ouvrir la page de détails correspondante dans l'onglet actuel ou un nouvel onglet.

Pour en savoir plus, voir Use the Context Menu (Utiliser le menu contextuel) dans la section Explore (Explorer) du Guide de l'utilisateur Tenable Vulnerability Management.

Cette nouveauté permet aux utilisateurs de rôles personnalisés d'accéder à la gestion des scans de Tenable Vulnerability Management. Elle permet également aux administrateurs d'exploiter des rôles personnalisés pour gérer l'accès aux tâches de gestion des scans de Tenable Vulnerability Management, comme afficher et gérer les scans, les exclusions, les modèles de scan, les informations d'authentification gérées et les groupes cibles.

La version Sensor Proxy 1.0.9 inclut les mises à jour suivantes :

• Ajout de fonctionnalités mineures pour prendre en charge la version en accès anticipé Tenable Core + Sensor Proxy.

• Mise à jour d'OpenSSL vers la version 3.0.12.

• Mise à jour d'OpenResty vers la version 1.41.4.2.

Pour plus d'informations sur Sensor Proxy, voir le Sensor Proxy User Guide (Guide de l'utilisateur Sensor Proxy).

Tenable a le plaisir d'annoncer la refonte de la page Informations de licence, qui simplifie la façon dont vous affichez les informations de licence cloud sur la plateforme Tenable.

Sur la page Informations de licence, vous pouvez :

• dans Tenable One uniquement, utiliser des aperçus visuels par produit ou par période pour détecter les tendances ;

• afficher les informations de licence pour tous les produits Tenable de votre conteneur cloud ;

• afficher des vues instantanées de l'utilisation de la licence, comme le total des assets ou les assets disponibles ;

• afficher le nombre de ressources sous licence pour tous vos produits cloud.

La page Informations de licence est disponible pour tous les utilisateurs. Pour en savoir plus, voir License Information (Informations de licence).

La nouvelle page Informations de licence de Tenable prend désormais en charge la nouvelle version de Tenable Cloud Security.

Si votre organisation est passée à cette version, les nouveaux champs suivants apparaissent sous Cloud Security :

• Calcul — Ressources cloud non fonctionnelles, telles que les machines virtuelles ou le stockage cloud.

• Sans serveur — Ressources cloud fonctionnelles telles qu'AWS Lambda ou Azure Functions.

Dans ces champs, affichez les ressources cloud scannées de votre organisation. Pour en savoir plus, voir License Information (Informations de licence).

L'en-tête de Tenable Vulnerability Management a été repensé pour mieux tenir compte des dernières directives de Tenable en matière d'image de marque et de conception visuelle. Cela permet également aux utilisateurs d'accéder beaucoup plus facilement à leur profil personnel, ainsi qu'aux paramètres du produit et de la plateforme à partir de n'importe quelle page de Tenable Vulnerability Management.

Pour plus d'informations, voir Navigate Tenable Vulnerability Management (Naviguer dans Tenable Vulnerability Management).

Tenable Vulnerability Management prend désormais en charge une méthode d'installation et de liaison de commande en une seule ligne pour les scanners Tenable Nessus et les Tenable Nessus Agents. Vous pouvez spécifier le nom du capteur et l'attribution de groupe dans la commande en une ligne.

Pour plus d'informations, voir Link a Sensor (Lier un capteur) dans le Guide de l'utilisateur de Tenable Vulnerability Management.

Le mode de traitement des noms de domaine complets (FQDN) des assets a été modifié dans Tenable Vulnerability Management. Tous les FQDN seront normalisés en minuscules et les doublons seront fusionnés.

Par exemple, avant la modification, si l'asset1 avait trois FQDN : ["VeryImportantAsset.local", "veryimportantasset.local", "externalimportantasset.local"], il n'en aura désormais plus que deux : ["veryimportantasset.local", "externalimportantasset.local"].

Cette modification simplifie la vue Assets de l'hôte dans la console Assets de l'interface utilisateur, empêche l'enregistrement de doublons d'assets et permet aux utilisateurs d'accorder toute leur attention aux assets qui en ont besoin.