tenable

¿Detecta tu herramienta de gestión de vulnerabilidades todas las de tu red? La inspiración de este post viene después de leer esta entrada de Alexander Leonov. Alexander investiga los puntos ciegos en las bases de datos de los escáneres de vulnerabilidades, y cómo podemos asumir erróneamente que todas las vulnerabilidades publicadas pueden ser identificadas con nuestra lustrosa herramienta, por la que pagamos una generosa licencia. Como él mismo explica, esto no es cierto, y usa como referencia el catálogo de CISA de Vulnerabilidades Conocidas que están siendo explotadas. [Leer más]

Si tienes una infraestructura de Gestión de Vulnerabilidades con Tenable.sc y no puedes conectar los servidores directamente a internet - por ejemplo en una red clasificada - tienes que actualizar los plugins para las vulnerabilidades de manera regular igualmente. Cuando puedes conectar tu servidor Tenable.sc a internet, todo va como la seda, pero en caso contrario, en una red desconectada o ‘air gapped’, si no quieres tener que estar subiendo los plugin cada día o semana a través de la interfaz gráfica de Tenable. [Leer más]