Независимый анализ показал, что Tenable выявляет до 22% больше CVE, чем сопоставимые решения по управлению уязвимостями
Отчет независимой компании Principled Technologies подтверждает, что Tenable является лидером по количеству проверок на уязвимости и оценке конфигураций безопасности. При составлении отчета были протестированы три решения для управления уязвимостями: облачная платформа Tenable.io; а также Rapid7 InsightVM и Qualys Cloud Platform. В отчете показано, что Tenable.io включает на 22% больше проверок на уязвимости (CVE) и почти в три раза больше проверок на соответствие стандартам CIS, чем сравнимые решения конкурентов.
Ключевые выводы отчета
Основные моменты отчета включают в себя следующие выводы:
- Tenable является лидером по количеству выявляемых CVE: Tenable.io включает на 9.009 или 22% больше CVE, чем Qualys Cloud Platform, и на 8.218 или 20% больше CVE, чем Rapid7 InsightVM.
- Tenable является лидером по количеству выявляемых CVE с высокой критичностью CVSSv2: Tenable.io включает больше новых CVE с высокой критичностью, чем InsightVM, в промежутке с 1999 года. Также Tenable.io включает больше новых CVE с высокой критичностью, чем Qualys Cloud Platform, почти за каждой год в том же периоде.
- Tenable является лидером по количеству CVE, выявляемых в ПО ключевых разработчиков, таких как Microsoft, Oracle, Adobe и пр.: Tenable.io выявляет больше уязвимостей в программном обеспечении 23 из 24 проанализированных ключевых разработчиков по сравнению с облачной платформой Qualys, и больше уязвимостей 15 из 24 проанализированных ключевых разработчиков в сравнении с Rapid7 InsightVM.
- Tenable является лидером по количеству проверок на соответствие стандартам CIS: Tenable покрывает почти в три раза больше проверок CIS по сравнению с Rapid7 (126 против 43) и на 19 процентов больше, чем Qualys (126 против 106).
Благодаря существенным инвестициям Tenable в анализ уязвимостей и разработку продуктов, указанные лидирующие показатели по числу уязвимостей и проверок на соответствие CIS доступны также и в решениях Tenable.sc и Nessus. Эти инвестиции сделали Nessus не только лидером по охвату уязвимостей, но и по точности их выявления, обеспечивая самый низкий показатель ложных срабатываний с точностью до шести сигм. Сотрудники Tenable Research также лидирует по количеству обнаруженных 0-day. Так, в 2019 году они выявили более 100 ранее неизвестных уязвимостей.
«С момента создания Nessus мы работали вместе с сообществом безопасности над созданием крупнейшей базы знаний по обнаружению уязвимостей и одной из крупнейших исследовательских групп безопасности в отрасли», — сказал Рено Дерайзон, соучредитель и технический директор Tenable. «Эти инвестиции и знания помогают нашим клиентам быстрее и точнее находить и устранять уязвимости. Отчет компании Principled Technologies является еще одним доказательством нашего лидерства, что помогает нашим заказчикам быстро и уверенно выполнять свою работу».
Дополнительные ресурсы
- Скачайте отчет и сравнение сканеров уязвимостей Principled Technologies
- Закажите демонстрацию и тестирование решений Tenable
О компании Tenable
Tenable позволяет заказчикам управлять киберриском. Более 27.000 организаций по всему миру используют Tenable для анализа и снижения киберрисков. Являясь разработчиком Nessus, Tenable использовал свой опыт в области уязвимостей при создании первой в мире платформы для анализа и защиты любых цифровых активов на любых вычислительных платформах. В число постоянных клиентов входят более 50% списка Fortune 500 и более 250 компаний в России и СНГ. Узнайте больше на www.tenable.com.