Managed Risk 憑證

執行客戶資產掃描時，Tenable 雲端掃描器（針對外部資產）或內部掃描設備將評估您的系統。他們會檢查開放連接埠，識別服務，以及確定作業系統。漏洞是使用 Tenable 插件檢測到的，這些插件測試特定的安全問題。

掃描不評估網頁應用程式和 API 層級的漏洞。

掃描結果的差異可能出現的原因如下：

• 不同的產品使用不同的規則或插件，或者有不同的更新週期。

• 正在運行不同類型的掃描。

  • 未經身分驗證的掃描模擬外部攻擊者，可能會偵測到較少的漏洞。
  • 已驗證的掃描模擬內部人員或遭受犯事威脅的帳戶，使得更深入的存取成為可能，通常也能偵測到更多的弱點。

Managed Risk利用Tenable的漏洞管理功能，主要由這些列表中的"Nessus"產品提供支援。 插件是否經過測試取決於多個因素，如作業系統、開放埠口和掃描類型。

有關詳細資訊，請參閱Tenable plugin database。

Tenable持續更新插件。 See Tenable's newest plugins.

Tenable具有一個研究團隊，負責為新漏洞創建插件。新插件是否建立，取決於許多因素，如漏洞的嚴重程度、受影響應用程式的流行程度，以及漏洞在野外是否有被利用的可能性。

您可以為管理風險運營團隊創建一個受管理的風險案例以進行調查。請參閱 建立一個案例。