Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Apresentamos o Tenable.ep: a primeira plataforma de VM baseado em riscos tão dinâmica quanto sua superfície de ataque

Derrotar seu risco cibernético requer uma nova abordagem de gerenciamento de vulnerabilidades. Com o Tenable.ep, as equipes de segurança ganham uma licença única e flexível que aumenta a visibilidade e elimina o atrito, para que você possa reduzir o máximo de riscos com o mínimo de esforço.

Nos últimos anos, conversei com vários profissionais de segurança e de TI que estão se esforçando para acompanhar uma superfície de ataque em constante mudança.

Não faz muito tempo, a maioria de seus ativos ficava no local. As migrações para a nuvem eram limitadas principalmente por causa do armazenamento externo e alguns sistemas redundantes, bem como para manter a continuidade de negócios. Hoje em dia, a maioria de seus ativos está localizada na nuvem, incluindo aqueles que são essenciais para os negócios. Eles também têm uma abundância de aplicações Web e ativos críticos em ambientes de contêiner. Alguns até gerenciam ambientes híbridos de TI-OT e, todos estão fazendo tudo o que podem para obter visibilidade desses tipos de ativos emergentes, para que possam avaliá-los quanto a vulnerabilidades e fraquezas críticas.

O problema é que, quando esses líderes de segurança começaram seus programas de gerenciamento de vulnerabilidades, ainda estavam no meio daquele mundo antigo no local. Ou seja, as ferramentas que tinham para avaliar esse ambiente destinavam-se apenas a oferecer suporte a essa configuração de rede específica. Cada vez que a organização se aventurava em um novo ambiente, ela criava um ponto cego em sua superfície de ataque, uma vez que as ferramentas de segurança existentes não conseguiam avaliar os novos ativos, nem as vulnerabilidades que residem neles. Para resolver o problema, eles acabariam obtendo a aprovação do orçamento para uma nova ferramenta de segurança que permitiria ver e avaliar esse novo ambiente, mas não antes de passar por processos agonizantes e demorados para comprar e finalmente implantar a nova ferramenta.

E esses processos se repetiam a cada nova evolução da rede.

Conjuntos de ferramentas fragmentadas resultam em vantagens para os invasores

Hoje, as equipes de segurança têm várias ferramentas para avaliar a ampla gama de ativos e vulnerabilidades em sua superfície de ataque. Essa é a boa notícia: os pontos cegos foram eliminados. Porém, a que custo? Cada uma dessas ferramentas tem sua própria licença, plataforma de tecnologia e interface de usuário, e cada uma tem sua própria maneira de processar e exibir dados de inteligência de segurança. Portanto, os defensores acabam agrupando manualmente grandes quantidades de dados de suas várias ferramentas de segurança para tentar determinar onde estão expostos e contextualizar essas vulnerabilidades, para que possam priorizar efetivamente seus esforços de correção.

Um líder de segurança com quem conversei me ajudou a entender todo o problema. “Compramos um monte de ferramentas de propósito único para resolver necessidades específicas de segurança e agora gastamos muito tempo reunindo esses dados e não temos tempo suficiente para agir com base eles”, explica. “Temos que analisar manualmente todos esses dados para tentar entender a nossa situação, o que nos deixa cronicamente para trás”. E ele não está sozinho: quase todos os líderes de segurança que conheci falam sobre o fato de que esses desafios colocam suas equipes de segurança em uma desvantagem tão extraordinária que são incapazes de acompanhar o volume e a velocidade das vulnerabilidades descobertas em seu ambiente.

Esses líderes de segurança perceberam que agora é a hora de assumir o controle e precisam das ferramentas certas para concentrar seu tempo e recursos em corrigir o que é mais importante. Esta é a revolução baseada em riscos. 

Avalie dinamicamente toda a sua superfície de ataque com o Tenable Exposure Platform

Hoje, temos o prazer de anunciar o Tenable Exposure Platform (Tenable.ep) como a solução para esses desafios. O Tenable.ep é uma plataforma de gerenciamento de vulnerabilidades baseado em riscos que permite que líderes de segurança conheçam a exposição de cada ativo, em qualquer plataforma, em qualquer momento. Ele utiliza uma licença flexível que simplifica a definição de um ativo para ajudar a otimizar operações. As equipes de segurança podem alocar recursos de acordo com suas necessidades específicas e modificar essa alocação conforme as exigências da empresa ou de conformidade evoluem.

O Tenable.ep inclui um conjunto abrangente de ferramentas que:

  • Elimina pontos cegos em toda a superfície de ataque;
  • Fornece uma visão unificada de uma ampla gama de ativos e vulnerabilidades;
  • Prevê quais vulnerabilidades são mais prováveis de serem exploradas em um futuro próximo;
  • Mede a maturidade do programa de segurança e destaca áreas para melhoria de processos;
  • Compare a eficiência do programa de segurança da organização em relação a empresas do mesmo setor.

O melhor de tudo é que o Tenable.ep não é apenas um pacote de produtos individuais amontoados em uma caixa com um preço fixo. Pelo contrário, cada componente é totalmente integrado para trabalhar em conjunto e permitir que os ativos e as vulnerabilidades da superfície de ataque sejam avaliados juntos em um único painel.

Resumindo, o Tenable.ep é a única solução que você precisa para executar programas abrangentes e eficazes de gerenciamento de vulnerabilidades. Para obter mais informações , consulte a página de produto do Tenable.ep.

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

GRÁTIS POR 30 DIAS


Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io AVALIAÇÃO GRATUITA POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

GRATUITO POR 30 DIAS Aproveite o acesso total para detectar e corrigir configurações incorretas da infraestrutura de nuvem nas fases de projeto, criação e tempo de execução do ciclo de vida de desenvolvimento de software.

Compre o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre a segurança na nuvem e como você pode proteger cada etapa do código na nuvem.