Apresentamos o Tenable.ep: a primeira plataforma de VM baseado em riscos tão dinâmica quanto sua superfície de ataque
por Jeff Aboud
Página inicial do blog / Notícias e pontos de vista
Derrotar seu risco cibernético requer uma nova abordagem de gerenciamento de vulnerabilidades. Com o Tenable.ep, as equipes de segurança ganham uma licença única e flexível que aumenta a visibilidade e elimina o atrito, para que você possa reduzir o máximo de riscos com o mínimo de esforço.
Nos últimos anos, conversei com vários profissionais de segurança e de TI que estão se esforçando para acompanhar uma superfície de ataque em constante mudança.
Não faz muito tempo, a maioria de seus ativos ficava no local. As migrações para a nuvem eram limitadas principalmente por causa do armazenamento externo e alguns sistemas redundantes, bem como para manter a continuidade de negócios. Hoje em dia, a maioria de seus ativos está localizada na nuvem, incluindo aqueles que são essenciais para os negócios. Eles também têm uma abundância de aplicações Web e ativos críticos em ambientes de contêiner. Alguns até gerenciam ambientes híbridos de TI-OT e, todos estão fazendo tudo o que podem para obter visibilidade desses tipos de ativos emergentes, para que possam avaliá-los quanto a vulnerabilidades e fraquezas críticas.
O problema é que, quando esses líderes de segurança começaram seus programas de gerenciamento de vulnerabilidades, ainda estavam no meio daquele mundo antigo no local. Ou seja, as ferramentas que tinham para avaliar esse ambiente destinavam-se apenas a oferecer suporte a essa configuração de rede específica. Cada vez que a organização se aventurava em um novo ambiente, ela criava um ponto cego em sua superfície de ataque, uma vez que as ferramentas de segurança existentes não conseguiam avaliar os novos ativos, nem as vulnerabilidades que residem neles. Para resolver o problema, eles acabariam obtendo a aprovação do orçamento para uma nova ferramenta de segurança que permitiria ver e avaliar esse novo ambiente, mas não antes de passar por processos agonizantes e demorados para comprar e finalmente implantar a nova ferramenta.
E esses processos se repetiam a cada nova evolução da rede.
Conjuntos de ferramentas fragmentadas resultam em vantagens para os invasores
Hoje, as equipes de segurança têm várias ferramentas para avaliar a ampla gama de ativos e vulnerabilidades em sua superfície de ataque. Essa é a boa notícia: os pontos cegos foram eliminados. Porém, a que custo? Cada uma dessas ferramentas tem sua própria licença, plataforma de tecnologia e interface de usuário, e cada uma tem sua própria maneira de processar e exibir dados de inteligência de segurança. Portanto, os defensores acabam agrupando manualmente grandes quantidades de dados de suas várias ferramentas de segurança para tentar determinar onde estão expostos e contextualizar essas vulnerabilidades, para que possam priorizar efetivamente seus esforços de correção.
Um líder de segurança com quem conversei me ajudou a entender todo o problema. “Compramos um monte de ferramentas de propósito único para resolver necessidades específicas de segurança e agora gastamos muito tempo reunindo esses dados e não temos tempo suficiente para agir com base eles”, explica. “Temos que analisar manualmente todos esses dados para tentar entender a nossa situação, o que nos deixa cronicamente para trás”. E ele não está sozinho: quase todos os líderes de segurança que conheci falam sobre o fato de que esses desafios colocam suas equipes de segurança em uma desvantagem tão extraordinária que são incapazes de acompanhar o volume e a velocidade das vulnerabilidades descobertas em seu ambiente.
Esses líderes de segurança perceberam que agora é a hora de assumir o controle e precisam das ferramentas certas para concentrar seu tempo e recursos em corrigir o que é mais importante. Esta é a revolução baseada em riscos.
Avalie dinamicamente toda a sua superfície de ataque com o Tenable Exposure Platform
Hoje, temos o prazer de anunciar o Tenable Exposure Platform (Tenable.ep) como a solução para esses desafios. O Tenable.ep é uma plataforma de gerenciamento de vulnerabilidades baseado em riscos que permite que líderes de segurança conheçam a exposição de cada ativo, em qualquer plataforma, em qualquer momento. Ele utiliza uma licença flexível que simplifica a definição de um ativo para ajudar a otimizar operações. As equipes de segurança podem alocar recursos de acordo com suas necessidades específicas e modificar essa alocação conforme as exigências da empresa ou de conformidade evoluem.
O Tenable.ep inclui um conjunto abrangente de ferramentas que:
- Elimina pontos cegos em toda a superfície de ataque;
- Fornece uma visão unificada de uma ampla gama de ativos e vulnerabilidades;
- Prevê quais vulnerabilidades são mais prováveis de serem exploradas em um futuro próximo;
- Mede a maturidade do programa de segurança e destaca áreas para melhoria de processos;
- Compare a eficiência do programa de segurança da organização em relação a empresas do mesmo setor.
O melhor de tudo é que o Tenable.ep não é apenas um pacote de produtos individuais amontoados em uma caixa com um preço fixo. Pelo contrário, cada componente é totalmente integrado para trabalhar em conjunto e permitir que os ativos e as vulnerabilidades da superfície de ataque sejam avaliados juntos em um único painel.
Resumindo, o Tenable.ep é a única solução que você precisa para executar programas abrangentes e eficazes de gerenciamento de vulnerabilidades. Para obter mais informações , consulte a página de produto do Tenable.ep.
Artigos relacionados
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
Cybersecurity Snapshot: Cyber Agencies Offer Secure AI Tips, while Stanford Issues In-Depth AI Trends Analysis, Including of AI Security
April 19, 2024Check out recommendations for securing AI systems from the Five Eyes cybersecurity agencies. Plus, Stanford University offers a comprehensive review of AI trends. Meanwhile, a new open-source tool aims to simplify SBOM usage. And don’t miss the latest CIS Benchmarks updates. And much more!
Strengthening the Nessus Software Supply Chain with SLSA
April 16, 2024You know Tenable as a cybersecurity industry leader whose world-class exposure management products are trusted by our approximately 43,000 customers, including about 60% of the Fortune 500. But sometimes we like to give you a peek behind the curtain to share how we protect our own house against cyberattacks – and that’s what this blog is about. Today we’re sharing our experience adopting the supply-chain security framework SLSA, with the hopes that the lessons we learned will be helpful to you.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Risk-based Vulnerability Management