Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=managed-risk-faqs

Perguntas Frequentes do Managed Risk

Encontre respostas para perguntas frequentes sobre como as varreduras de vulnerabilidade do Managed Risk funcionam.

Como funciona uma varredura de vulnerabilidade?

Ao executar uma varredura nos ativos do cliente, os scanners na nuvem da Tenable (para ativos externos) ou os dispositivos de varredura internos avaliam seus sistemas. Eles verificam portas abertas, identificam serviços e determinam o sistema operacional. Vulnerabilidades são detectadas usando plug-ins da Tenable, que testam problemas de segurança específicos.

As varreduras não avaliam vulnerabilidades em nível de aplicativos da web e API.

Por que os resultados da minha varredura de vulnerabilidades diferem?

Diferenças nos resultados da varredura podem surgir pelas seguintes razões:

  • Diferentes produtos utilizam regras ou plug-ins diferentes, ou ciclos de atualização diferentes.

  • Diferentes tipos de varredura estão sendo executados.

    • Varreduras não autenticadas simulam um atacante externo e podem detectar menos vulnerabilidades.
    • As varreduras autenticadas simulam uma conta interna ou comprometida, permitindo um acesso mais profundo e, normalmente, detectam mais vulnerabilidades.
Há uma lista de CVEs (Common Vulnerabilities and Exposures) que as verificações do Managed Risk analisam? Com que frequência ela é atualizada?

O Managed Risk utiliza as funcionalidades de Gerenciamento de Vulnerabilidades da Tenable, que são principalmente cobertas pelo produto "Nessus" nessas listas. Se um plug-in é testado ou não, dependerá de múltiplos fatores, como sistema operacional, portas abertas e tipo de varredura.

Para obter mais detalhes, consulte o banco de dados de plug-ins da Tenable.

A Tenable atualiza continuamente os plug-ins. Veja os plug-ins mais recentes da Tenable.

A Tenable possui uma equipe de pesquisa que cria plug-ins para novas vulnerabilidades. A criação de um novo plug-in depende de muitos fatores, como a criticidade da vulnerabilidade, a popularidade do aplicativo afetado e a probabilidade de a vulnerabilidade ser explorada livremente.

Como faço para relatar perguntas ou problemas sobre resultados ou relatórios de varredura de vulnerabilidades?

Você pode criar um caso do Managed Risk para a equipe de Operações do Managed Risk investigar. Consulte Criar um caso.