O Gartner® nomeou a Tenable em um relatório de 2025 como a atual “Company to Beat” (empresa a ser superada) em avaliação de exposição com tecnologia de IA
“A cobertura de ativos e superfícies de ataque da Tenable, sua aplicação de IA e sua reputação na avaliação de vulnerabilidades fazem dela a líder na avaliação de exposição baseada em IA”, o Gartner afirma em “AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Assessment”.
Principais conclusões da Tenable
- Este é o reconhecimento mais recente de uma série de nomeações recebidas pelo Tenable One de empresas de análise independentes por ser uma das principais plataformas de gerenciamento de exposição.
- O uso avançado e abrangente da IA do Tenable One permite que ele automatize fluxos de trabalho complexos de análise, priorização e correção de vias de ataque.
- O novo Tenable One AI Exposure permite que as organizações descubram, governem e protejam ativos de IA em ambientes híbridos em uma única plataforma unificada.
Para proteger a atual superfície de ataque em expansão, as organizações precisam adotar uma plataforma de gerenciamento de exposição que proteja de forma holística e proativa todos os tipos de ativos em todos os lugares: workloads na nuvem, servidores no local, sistemas de tecnologia operacional (OT), dispositivos de IoT, ferramentas de inteligência artificial e muito mais.
E, para detectar, correlacionar e analisar continuamente todas as exposições desses ativos, inclusive vulnerabilidades, configurações incorretas, falhas de identidade e dados desprotegidos, sua plataforma de gerenciamento de exposição deve ter recursos robustos de IA.
Foi exatamente assim que criamos a plataforma de gerenciamento de exposição Tenable One. Hoje, temos o orgulho de compartilhar o mais recente reconhecimento do Tenable One.
Em sua recente publicação "AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management" (acessível apenas para clientes do Gartner), o Gartner disse o seguinte sobre a posição da Tenable no espaço de plataforma de gerenciamento de exposição (EAP):
"A Tenable alcançou seu status de líder em EAP não apenas aproveitando seu domínio de longa data na avaliação de vulnerabilidades, mas também combinando seus fortes recursos de descoberta de ativos e superfícies de ataque, suporte para ingestão de telemetria de terceiros e IA. A Tenable ingere dados de ativos e exposição em toda a superfície de ataque para obter um contexto entre domínios além das vulnerabilidades e aplica a IA para melhorar a priorização, analisar as vias de ataque e permitir maior automação."
O Gartner também afirmou:
"O Tenable One é uma plataforma bem integrada que abrange ambientes de TI tradicional, identidade, nuvem, sistemas cibernéticos e físicos (CPS) e contêineres. O conjunto expandido de produtos da Tenable, fortalecido por uma série de aquisições estratégicas, distingue-se pela extensibilidade em domínios tradicionais e não tradicionais. Essa ampla cobertura oferece um alcance inigualável para a integração e a proteção de ativos não gerenciados, garantindo uma visibilidade abrangente de todo o cenário digital."
Como o Tenable One usa a IA para turbinar o gerenciamento de exposição
Na Tenable, acreditamos que uma plataforma de gerenciamento de exposição orientada por IA permite que você descubra, priorize e corrija de forma preventiva e abrangente seus maiores riscos cibernéticos, protegendo-se contra ataques cibernéticos cada vez mais agressivos e sofisticados.
É por isso que os recursos de IA fazem parte do DNA do Tenable One, tornando-o líder isolado em gerenciamento de exposição. Com ele, as equipes de segurança podem passar do combate reativo a incêndios para o gerenciamento proativo de riscos. A seguir, veja uma breve lista de algumas das principais maneiras pelas quais o Tenable One utiliza a IA para deixar os concorrentes para trás:
- Destaca as vias de ataque: usamos a IA para contextualizar ameaças e identificar prováveis rotas de invasor com base na criticidade do ativo, severidade, impacto empresarial e probabilidade de exploração.
- Automatiza as correções: a plataforma também utiliza IA para impulsionar a automação do fluxo de trabalho, identificando os proprietários corretos dos ativos, preenchendo orientações de correção personalizadas e até mesmo criando tíquetes automaticamente em sistemas de terceiros. Ela automatiza totalmente os aspectos do gerenciamento de patches, lidando com a implementação e a verificação pós-correção.
- Enxerga o cenário completo: ao ingerir a telemetria de terceiros e combiná-la com seus próprios dados verificados, o Tenable One cria um contexto entre domínios que alimenta seus recursos de IA, resultando em uma priorização mais nítida e em avaliações de risco mais abrangentes.
Em resumo, graças ao uso extensivo e sofisticado de IA para segurança cibernética, o Tenable One fornece uma visão coesa e integrada de todo o seu ambiente híbrido e protege sua superfície de ataque complexa e extensa.
Como o Tenable One protege seus ativos de IA
O Tenable One usa IA para segurança para alimentar todo o seu programa de gerenciamento de exposição, e isso inclui a proteção das ferramentas de IA que sua organização usa para otimizar operações, incluindo recursos humanos, finanças, vendas, desenvolvimento de produtos e marketing.
À medida que as organizações se apressam para aproveitar a IA generativa e os agentes autônomos, elas geralmente introduzem vulnerabilidades significativas, que vão do uso de shadow AI a modelos com configuração incorreta, que permitem ignorar os controles de segurança padrão. Essa falta de visibilidade cria pontos cegos perigosos, tornando a capacidade de avaliar e priorizar com precisão as exposições relacionadas à IA uma prioridade máxima.
Na Tenable, chamamos isso de lacuna de gerenciamento de exposição da IA. Essa lacuna, com a qual as ferramentas de segurança tradicionais não estão preparadas para lidar, decorre da natureza generalizada e muitas vezes invisível da adoção da IA, o que leva a três riscos críticos:
- Pegada desconhecida: as equipes de segurança geralmente não têm visibilidade da shadow AI, implementações esquecidas e outros ativos de IA que expandem a superfície de ataque além dos perímetros gerenciados.
- Vias de ataque ocultas: as workloads de IA criam redes complexas de aplicações, APIs e identidades interconectadas. Configurações incorretas e acesso privilegiado demais nessas redes criam vetores de ataque de alto impacto que as ferramentas padrão não conseguem detectar.
- Exposição de dados: interações contínuas, como prompts e uploads, podem causar vazamento inadvertido de propriedade intelectual ou dados de clientes confidenciais.
Em última análise, sem as proteções e a visibilidade adequadas, o uso cotidiano da IA se transforma em um passivo de segurança significativo e não gerenciado.
A Tenable acredita que é preciso parar de tratar o risco de IA como um problema diferente de segurança cibernética. É por isso que lançamos recentemente o Tenable One AI Exposure, que oferece uma visão unificada para ver, proteger e gerenciar exposições relacionadas à IA juntamente com TI, nuvem, identidade e OT.
O Tenable One AI Exposure é construído sobre três pilares:
- Descoberta de ativos de IA
- Proteção de workloads e agentes de IA
- Governança do uso de IA
Com o Tenable One AI Aware Exposure, você obtém uma visão completa e consciente dos riscos de onde a IA existe, como ela está conectada e onde a exposição começa. Ao fornecer visibilidade unificada, sinais contextualizados, comunicação de exposição clara e resultados rápidos e úteis, o Tenable One permite que você adote a IA com confiança.
Conheceu a Tenable hoje? Solicite uma demonstração do Tenable One AI Exposure hoje mesmo. Já é cliente? Entre em contato com a equipe da sua conta para aumentar a cobertura do Tenable One e incluir o AI Exposure.
Fonte: Gartner, AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management (acessível para assinantes do Gartner), por Elizabeth Kim, et al, 8 de dezembro de 2025
Gartner é uma marca registrada da Gartner, Inc. e/ou de suas afiliadas. O Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar apenas os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização de pesquisa do Gartner e não devem ser interpretadas como declarações de fatos. O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.
Artigos relacionados
New Malicious npm Package "ambar-src" Targets Developers with Open Source Malware
Tenable Research investigated a malicious npm package with around 50,000 downloads in the public registry. We observed various detection-evasion techniques and saw it deploy multiple powerful open-source malware variants.
The Cloud and AI Velocity Trap: Why Governance Is Falling Behind Innovation
AI adoption is outpacing traditional cyber governance. The “Tenable Cloud and AI Security Risk Report 2026” reveals how overprivileged identities and unmonitored supply chain dependencies leave orgs exposed. We offer 10 tactics to shut down your most critical attack paths.
LookOut: Discovering RCE and Internal Access on Looker (Google Cloud & On-Prem)
Tenable Research discovered two novel vulnerabilities in Google Looker that could allow an attacker to completely compromise a Looker instance. Google moved swiftly to patch these issues. Organizations running Looker on-prem should verify they have upgraded to the patched versions.
- Cloud
- Exposure Management