Derrote seu risco cibernético: funcionalidades avançadas do Tenable Lumin que auxiliam nessa jornada
As principais métricas de segurança do Tenable Lumin revelam a eficácia com que sua equipe verifica vulnerabilidades e corrige problemas críticos, para que você possa fazer melhorias no processo onde for mais importante.
Se você mudou do gerenciamento de vulnerabilidades (VM) legado para uma estratégia baseada em riscos, você já conhece o poder de priorizar seus esforços de correção. A melhor maneira de começar a reduzir os riscos em sua superfície de ataque é parar de perder tempo com vulnerabilidades que não representam nenhum risco imediato. Na Tenable, isso significa combinar trilhões de ameaças, vulnerabilidades e pontos de dados de ativos para prever 3% das vulnerabilidades que têm maior probabilidade de serem exploradas em um futuro próximo
Embora a capacidade de priorizar as vulnerabilidades e os ativos mais importantes seja uma etapa essencial para maximizar a eficiência e a eficácia de sua equipe, também existem recursos de próximo nível do Tenable Lumin que podem ajudar a garantir que seus processos de negócios funcionem com eficiência máxima:
Maturidade da avaliação
Você está fazendo verificações com a frequência necessária? Sua cobertura de verificação é ampla o suficiente? Você está avaliando seus ativos o suficiente usando verificações autenticadas? A nota de maturidade de sua avaliação permitirá responder a essas perguntas, para que você possa fazer os ajustes necessários.
A Maturidade da avaliação fornece um resumo de alto nível da eficácia com que você está verificando vulnerabilidades. Para ser eficaz, você deve avaliar todos os seus ativos com frequência e de forma completa. Isso significa ativos de TI tradicionais locais, bem como ativos em ambientes de nuvem, contêineres e tecnologia operacional (OT). E, embora o senso comum convencional presuma que uma verificação mensal seja suficiente, a Tenable recomenda que você faça uma verificação completa de todo o seu ambiente duas a três vezes por semana para garantir que está agindo com base nas informações mais atualizadas. Além disso, pelo menos 85% de suas verificações devem ser autenticadas.
Se sua nota de maturidade da avaliação for baixa, o Tenable Lumin dirá o que precisa ser feito para melhorar. Ele também compara sua nota com a de pares do setor e todos os clientes da Tenable para uma referência vertical e global de desempenho de avaliação.
Maturidade de remediação
Você está corrigindo problemas com a rapidez necessária? Com que profundidade você corrige suas vulnerabilidades mais críticas? As respostas a essas perguntas serão refletidas em sua nota de maturidade de remediação.
Maturidade de remediação é um resumo de alto nível da eficácia de proteção de seus ativos. Essa nota abrange sua capacidade de resposta de correção, ou o tempo médio que você leva para corrigir vulnerabilidades; também avalia sua cobertura de remediação, que mede a porcentagem média de vulnerabilidades corrigidas em seus ativos e o número médio de vulnerabilidades abertas por ativo. A Tenable recomenda que você priorize os ativos com uma alta Asset Criticality Rating (ACR) e, em seguida, corrija todas as vulnerabilidades associadas com uma Vulnerability Priority Rating (VPR) crítica ou alta dentro de 8 a 14 dias.
Semelhante à sua nota de maturidade da avaliação, o Tenable Lumin dirá o que precisa ser feito para melhorar sua nota de maturidade de remediação, bem como como seu grau compara-se à indústria e aos pares globais.
Mitigações
Para alguns ativos, a remediação pode não ser viável, devido a restrições técnicas ou custos excessivos. Além de descobrir vulnerabilidades, as verificações de agentes autenticados também podem detectar e registrar os agentes de proteção de endpoint instalados em todo o ambiente. O recurso Mitigações no Tenable Lumin mostra a porcentagem de seus ativos onde um ou mais agentes de proteção de endpoint foram detectados. Este inventário de controles de segurança fornece uma imagem mais completa de seu risco cibernético geral, para que você possa avaliar e validar se as táticas de mitigação estão funcionando conforme o planejado.
O Tenable Lumin pode ajudá-lo a fazer melhorias dramáticas na eficiência e na eficácia do seu programa de segurança. Ao adicionar o Lumin, você pode otimizar seu programa de VM baseado em riscos, de modo que possa reduzir ao máximo os riscos com o mínimo de esforço.
Quer ver como o Lumin pode ajudá-lo a dar o próximo passo em seu programa de VM baseado em riscos? Teste o Lumin gratuitamente por 30 dias.
Artigos relacionados
- Metrics
- Risk-based Vulnerability Management
- Vulnerability Scanning