Tenable Vulnerability Management プラットフォームのリリースノート - 2020 年 12 月

このリリースのハイライト

Tenable Vulnerability Management

  • Frictionless Assessment GA のロールアウトが開始されました。

    • 新しいクラウドコネクタのユーザーエクスペリエンスが含まれます。

    • 2020 年 12 月 1 日時点で、ap-sing-1、jp01、ap-syd-1、eu-fra-1、uk-lon-01、ca-01、us-1a がリリースされています。

  • Splunk Mission Control 用の新しい Tenable プラグイン。

  • ServiceNow 用の Tenable アプリのバージョン 3.0。

    • ServiceNow Paris のサポートを追加します。

    • カスタム CI マッチング/作成エンジンから ServiceNow IR に移行します。

    • 顧客が Tenable Lumin を使用している場合は、ACR および AES を Tenable 資産属性に追加します。

Tenable Web App Scanning

  • Tenable Web App Scanning API スキャンはベータ版です。

    • 新しい API テンプレートが利用可能になり、ユーザーは Swagger または OpenAPI 仕様ファイルを指定することで RESTful API エンドポイントをスキャンできるようになります。Tenable Web App Scanning スキャナーによって、仕様が解析され、仕様の記述に従ってすべてのエンドポイントが監査されます。

    • この新しい機能の一部として、新しいパスパラメーター要素が監査に使用できるようになり、API スキャンテンプレートではデフォルトで有効になっているため、スキャナーがエンドポイントパス内の動的パラメーターに沿って脆弱性を検出できるようになります。

  • エクスポート機能を備えた Tenable Web App Scanning ランディングページ

    • Tenable Vulnerability Management Tenable Web App Scanning ランディングページにエクスポート機能が付き、各ウィジェットまたはページ全体を PDF、PNG、JPEG のいずれかの形式にエクスポートできるようになりました。

  • 脆弱性の詳細における HTTP 要求本文の新機能

    • 脆弱性の HTTP 情報セクションに、HTTP 要求で送信されたコンテンツを必要に応じて示す REQUEST BODY 要素が新たに含まれるようになります。この情報は既に使用可能でしたが、REQUEST HEADERS セクションに含まれていたため、ユーザーがこの 2 種類の情報を見分けることが困難でした。

  • 中止されたスキャンのエクスポート機能

    • 中止とマークされたスキャンをすべての可能な形式でエクスポートできるようになりました。これにより、ユーザーは、スキャンが中止される前に収集されたスキャン結果を確認できます。

  • 応答の最大サイズ設定の更新

    • この設定のデフォルト値が 500Kb (500,000) から 5Mb (5,000,000) に増加されたため、以前の値では除外されていた可能性がある大きなファイルに Javascript をバンドルする最新のウェブアプリケーションが含まれるようになりました。この設定は、PCI Tenable Web App Scanning スキャンテンプレートでも使用できます。

      注意: この設定では、500kb (500,000) 未満の値を設定することはできません。

  • WOFF フォントのスキャンからの除外

    • Web Open Font Format (WOFF) フォントがファイル拡張子のリストに追加され、デフォルトでスキャン評価から除外されます。これにより、この標準フォント形式を使用するサイトのスキャン時間が短縮されます。

Tenable Lumin

  • メインの Tenable Lumin ダッシュボード UI の更新とエクスポート

    • Tenable Lumin のダッシュボードの UI が更新され、より多くの情報を提供し、ユーザーが PDF、PNG、または JPG にダッシュボード全体またはダッシュボード上の任意のウィジェットをエクスポートできるようになりました。

      注意: Business Context/Tag テーブルは現在エクスポートできません。

    • [資産ビュー] の AES (資産のエクスポージャースコア) 列

      • Tenable Lumin ユーザー向けに、AES (資産のエクスポージャースコア) がある各資産には、この情報が含まれるようになりました。

      • AES は、[エクスポージャー] とラベルが付けられた列を含んでいる [資産ビュー] に表示されます。

      • AES は、[AES (資産のエクスポージャースコア)] という名前のセクションの [資産の詳細] ページにも表示されます。

      • 既知の AES 値と予測された AES 値は、視覚的にもラベル別でも異なる方法で表示されます。

    • 緩和策

      • 緩和策が検出された場合と検出されなかった場合の資産の詳細が Tenable Lumin ダッシュボードに表示されるようになりました。これによって、ユーザーは迅速に詳細を掘り下げて、資産の緩和策が検出されたか、検出されなかったかを確認できます。

      • 検出されたすべての緩和策のリストは、対象となる資産とその緩和策の現在の管理状態とともに利用できます。

PCI

  • PCI スキャン送信の最適化

    • PCI スキャン送信のプロセスが最適化され、1,000 以上の資産の大規模スキャンを数時間ではなく数分でインポートできるようになりました。これによって、お客様はスキャン用の認証をすばやく作成し、認証プロセスを加速化できます。

  • NVD JSON フィードのサポート

    • Tenable Vulnerability Management PCI では新しい NVD JSON フィードを使用するようになり、この結果、脆弱性の最新情報を取得できるようになりました。