Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=managed-risk-faqs

Preguntas frecuentes sobre Managed Risk

Encuentre respuesta a las preguntas frecuentes sobre cómo funcionan los escaneados de vulnerabilidades de Managed Risk.

¿Cómo funciona un escaneado de vulnerabilidades?

Cuando se ejecuta un escaneado en los recursos de los clientes, los escáneres en la nube de Tenable (para recursos externos) o los dispositivos de escaneado interno evalúan sus sistemas. Comprueban los puertos abiertos, identifican los servicios y determinan el sistema operativo. Las vulnerabilidades se detectan mediante plugins de Tenable, que comprueban problemas de seguridad específicos.

Los escaneados no evalúan las vulnerabilidades a nivel de aplicaciones web y API.

¿Por qué difieren los resultados de mi escaneado de vulnerabilidades?

Las diferencias en los resultados del escaneado pueden deberse a las siguientes razones:

  • Los diferentes productos utilizan diferentes reglas o plugins, o diferentes ciclos de actualización.

  • Se están ejecutando diferentes tipos de escaneado.

    • Los escaneados no autenticados simulan un atacante externo y pueden detectar menos vulnerabilidades.
    • Los escaneados autenticados simulan una cuenta interna o vulnerada, lo que permite un acceso más profundo y, por lo general, detectan más vulnerabilidades.
¿Existe una lista de CVE (vulnerabilidades y exposiciones comunes) con la que Managed Risk realiza comprobaciones? ¿Con qué frecuencia se actualiza?

Managed Risk utiliza las funciones de gestión de vulnerabilidades de Tenable, que se incluyen principalmente en el producto "Nessus" de estas listas. La comprobación de un plugin depende de múltiples factores, como el sistema operativo, los puertos abiertos y el tipo de escaneado.

Para obtener más información, consulte la base de datos de plugins de Tenable.

Tenable actualiza continuamente los plugins. Consulte los plugins más recientes de Tenable.

Tenable cuenta con un equipo de investigación que crea plugins para nuevas vulnerabilidades. La creación de un nuevo plugin depende de muchos factores, como la gravedad de la vulnerabilidad, la popularidad de la aplicación afectada y la probabilidad de que la vulnerabilidad sea explotada en el mundo real.

¿Cómo puedo enviar preguntas o notificar problemas relacionados con los resultados o los informes de escaneados de vulnerabilidades?

Puede crear un caso de Managed Risk para que el equipo de operaciones de Managed Risk lo investigue. Consulte Crear un caso.