Faraday v5.19 introduce mejoras en el Faraday plataforma de gestión de vulnerabilidades, centrándose en un mejor rendimiento, una mayor integración de los agentes y una ingestión más fluida de los datos de seguridad procedentes de escáneres y herramientas de seguridad.
La gestión de vulnerabilidades a escala rara vez consiste en encontrar problemas.
Para la mayoría de los equipos de seguridad, la verdadera carga comienza después de la detección: manejar volúmenes masivos de datos sobre vulnerabilidades, coordinar múltiples escáneres y herramientas, mantener el contexto en todas las superficies de ataque y convertir los hallazgos técnicos en decisiones sobre las que la empresa pueda actuar.
Con Faraday v5.19, nos centramos exactamente en esa realidad.
En lugar de introducir funciones llamativas, esta versión se centra en mejorar el rendimiento y eliminar las fricciones del trabajo diario de los analistas de ciberseguridad, los equipos rojos y los hackers que gestionar las vulnerabilidades en superficies de ataque complejas.
Veamos las novedades
Destacados
Mejor contexto sin clics adicionales
Agentes que se adaptan a los datos del mundo real
Rendimiento que respeta su tiempo
Mejor contexto sin clics adicionales
Cuadro de mandos mejorado - Detalles del espacio de trabajo
En entornos de gran tamaño, los analistas suelen necesitar contexto antes de actuar, aunque no estén trabajando activamente en un espacio de trabajo.
Con esta versión, los analistas disponen ahora de visibilidad inmediata de la información clave del espacio de trabajo directamente desde el cuadro de mandos a través del nuevo Panel de detalles del espacio de trabajo.
Este panel permite a los equipos revisar rápidamente los atributos importantes del espacio de trabajo, como el alcance, la propiedad y los detalles del compromiso, sin necesidad de entrar primero en el espacio de trabajo. El panel puede ampliarse para obtener un contexto completo o contraerse para ahorrar espacio en el panel.
Agentes que se adaptan a los datos del mundo real
Configuración del agente actualizada
Los escáneres de vulnerabilidades modernos, como Nessus generan grandes cargas de datos sobre vulnerabilidades.
Hasta ahora, los límites predeterminados de los parámetros del agente podían ser demasiado conservadores para los entornos del mundo real. En Faraday v5.19, estos límites se aumentaron para ajustarse mejor al tamaño de salida típico de los escáneres de seguridad modernos.
El resultado:
- Menos ejecuciones fallidas de agentes
- Menos reconfiguración manual
- Ingestión más fiable de resultados de escaneado de gran tamaño
También el Agente GVM OpenVAS se actualizó para admitir nuevas ubicaciones de sockets, lo que garantiza la compatibilidad con implantaciones y entornos actualizados.
De este modo, Faraday se mantiene alineado con los cambios de los desarrolladores y se evita que los usuarios necesiten correcciones o soluciones personalizadas.
Rendimiento que respeta su tiempo
Faraday v5.19 también introduce mejoras diseñadas para garantizar la capacidad de respuesta de la plataforma incluso en grandes entornos que gestionan miles de vulnerabilidades.
Las actualizaciones de la configuración de los agentes mejoran la forma en que se reciben los datos de seguridad de los escáneres, mientras que las mejoras de la función Agente SonarQube proporcionan estados de ejecución más claros y recuentos de vulnerabilidades más precisos al analizar los resultados de seguridad del código fuente.
También hemos mejorado las integraciones con varias herramientas de seguridad para el desarrollo. Actualizaciones de la Agentes Dependabot, CodeQL y GitHub Secrets garantizar que los resultados de escaneado que abarcan varias páginas se procesan e ingieren correctamente en Faraday.
Además, mejoras de rendimiento como eliminación más rápida de espacios de trabajo grandes ayudan a los equipos de seguridad a mantener entornos limpios sin retrasos, incluso cuando se enfrentan a miles de vulnerabilidades.
Faraday v5.19 se centra en la gestión de vulnerabilidades más rápido, más fiable y más fácil de utilizar a gran escala.
El resultado es sencillo: los equipos de seguridad dedican menos tiempo a solucionar problemas de herramientas y más a priorizar riesgos, gestionar vulnerabilidades y ofrecer información de seguridad significativa a su organización.
Sus comentarios siguen dando forma a nuestra hoja de ruta. Si tiene preguntas o sugerencias, póngase en contacto con nosotros en support@faradaysec.com
Nos vemos en la próxima versión 🚀
Documentación:
Página de inicio
Documentación
Descargar
Seguimiento de incidencias y comentarios
Preguntas frecuentes
Twitter
