Introdução à plataforma de gerenciamento de exposição Tenable One
Antecipe possíveis ataques. Reduza sua exposição proativamente. Comunique-se com as principais partes interessadas.
Hoje, a Tenable tem o orgulho de anunciar a plataforma de gerenciamento de exposição Tenable One, que unifica várias fontes de dados em uma única visualização de exposição para ajudar as organizações a obter visibilidade, priorizar as iniciativas e comunicar os riscos cibernéticos.
O Tenable One combina uma ampla cobertura de vulnerabilidades, abrangendo ativos de TI, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research. O Tenable One oferece às equipes de segurança cibernética uma visão contextual de todas as vulnerabilidades de ativos e softwares associados, vulnerabilidades de configuração e vulnerabilidades de direitos, seja no local ou na nuvem, para ajudar a entender onde há maior exposição a riscos.
Dizer que a superfície de ataque está crescendo é um eufemismo. Um estudo do Microsoft Risk IQ divulgado em abril descobriu que, a cada minuto, mais de 117 mil novos hosts são criados, 613 novos domínios são adicionados e 375 novas ameaças são lançadas. Além disso, a quantidade de novas vulnerabilidades continua aumentando — 12.380 novos CVEs foram publicados no primeiro semestre de 2022, um salto de 31% em relação aos 9.420 publicados no mesmo período do ano passado. Para combater esse problema, uma organização de grande porte comum usa mais de 130 soluções de segurança cibernética diferentes, cada uma com sua própria análise e sem relatórios consistentes. Essas ferramentas todas podem resultar em programas duplicados e ineficazes, sem um caminho claro para reduzir os riscos de forma tangível ou comunicar o status de segurança da organização de forma sucinta.
A plataforma de gerenciamento de exposição Tenable One ajuda a eliminar o ruído, trazendo toda a superfície de ataque da organização, seja no local ou na nuvem, para uma visualização única e unificada. Isso ajuda líderes de segurança, profissionais e equipes de resposta a incidentes a reduzir o risco de um ataque, tirando proveito do maior conjunto de dados de gerenciamento de vulnerabilidades que existe no setor, e analisá-los no contexto das relações entre ativos, exposições, privilégios e ameaças nas vias de ataque.
O que há na plataforma de gerenciamento de exposição Tenable One?
A plataforma de gerenciamento de exposição Tenable One foi desenvolvida com base em seis produtos da Tenable existentes:
- Tenable Lumin
- Tenable.io Vulnerability Management
- Tenable.io Web Application Scanning
- Tenable.cs Cloud Security
- Tenable.ad, segurança do Active Directory;
- Gerenciamento da superfície de ataque do Tenable.asm
Oferecendo flexibilidade de implementação, ele vem em duas versões — Standard e Enterprise. A edição Tenable One Enterprise acrescenta à edição Standard a análise das vias de ataque e a funcionalidade de gerenciamento da superfície de ataque.
O Tenable One agrega os dados de análise de risco cibernético derivados de cada um desses produtos e os analisa para fornecer três tipos de perspectivas:
- orientação sobre o risco cibernético na forma de visualizações de exposição;
- mitigação de violações e ataques por meio da análise das vias de ataque; e
- uma visão centralizada dos ativos em um inventário de ativos abrangente.
Fonte: Tenable, outubro de 2022
A plataforma de gerenciamento de exposição Tenable One oferece os seguintes benefícios:
- Visibilidade abrangente: o Tenable One ajuda as equipes de segurança cibernética a obter uma visão unificada de todas as vulnerabilidades de ativos e softwares associados, vulnerabilidades de configuração e vulnerabilidades de direitos, seja no local ou na nuvem, para permitir que elas entendam onde há exposição a riscos. Ele também faz o monitoramento contínuo da Internet para descobrir e identificar rapidamente todos os ativos externos para eliminar áreas de riscos de segurança conhecidos e desconhecidos. Isso ajuda a reduzir o tempo e o esforço necessários para entender a superfície de ataque completa, eliminar pontos cegos e traçar uma linha de base para um gerenciamento de risco eficaz.
- Previsão e priorização: a plataforma também ajuda os líderes de segurança a prever as consequências de um ataque cibernético, utilizando o maior conjunto de dados do setor e o combinando com a compreensão das relações entre ativos, exposições, privilégios e ameaças em uma via de ataque. O Tenable One melhora significativamente a priorização dos riscos cibernéticos para ajudar as equipes de segurança cibernética a identificar e focar continuamente nos ataques passíveis de exploração e nas vias de violação que criam o maior risco.Isso propicia informações de correção mais precisas e preditivas para eliminar as janelas de risco com o mínimo de esforço e ajudar a prevenir ataques.
- Comunicação eficaz do risco cibernético: o Tenable One oferece aos executivos de segurança e aos líderes do negócio uma visão do risco cibernético centralizada e alinhada ao negócio, com indicadores-chave de desempenho (KPIs) claros para mostrar o progresso ao longo do tempo e referências para comparação com outras empresas. A plataforma fornece informações práticas sobre o risco cibernético geral da organização e a capacidade de aprofundamento em unidades operacionais ou departamentos. Isso resulta em avaliações do risco cibernético precisas e alinhadas ao negócio para melhorar a comunicação geral e a colaboração entre grupos diferentes, o que economiza tempo, melhora as decisões de investimento, respalda a segurabilidade e gera melhorias ao longo do tempo, diminuindo o risco da organização de forma tangível.
Fonte: Tenable, outubro de 2022
Como mostra a imagem abaixo, as visualizações de exposição oferecem uma pontuação de exposição global e unificada, extraída de várias fontes de dados diferentes. Elas viabilizam iniciativas de segurança focadas por meio de uma perspectiva clara e concisa da exposição de segurança da organização, permitindo que os profissionais de segurança respondam a perguntas críticas, como:
- Até que ponto estamos seguros?
- Como estão nossas iniciativas de prevenção e mitigação?
- Como estamos nos saindo no decorrer do tempo e quais são os principais eventos?
O Tenable One oferece suporte a um amplo leque de usuários
Profissionais e gerentes de segurança terão visibilidade completa da sua superfície de ataque, além de uma visão unificada do todos os ativos. Eles poderão priorizar suas iniciativas na correção de vulnerabilidades de software, configuração e direitos. A visibilidade abrangente e a priorização permitem que as equipes de segurança entendam a superfície de ataque da forma como os invasores a veem, eliminem pontos cegos e criem uma linha de base para um gerenciamento de risco eficaz, melhorando a tomada de decisão.
Os gerentes de segurança e as equipes de resposta a incidentes podem usar a visão contextual de ameaças, ativos e privilégios do Tenable One para focar os recursos disponíveis nas necessidades de segurança mais prementes da organização. Esse foco ajudará essas equipes a eliminar janelas de risco e alocar recursos de correção e resposta de forma eficiente. O Tenable One permite que as equipes de resposta a incidentes prevejam as consequências de um ataque ao proporcionar a elas uma compreensão contextual das relações entre ativos, usuários e privilégios em toda a superfície de ataque. KPIs claros e comunicados facilmente pelo Tenable One oferecem informações sobre o progresso ao longo do tempo e fornecem análises comparativas dentro da organização.
CISOs, BISOs (Diretores de Informações do Negócio) e executivos de segurança dependem de avaliações de risco precisas para melhorar as decisões de investimento, avaliar a segurabilidade, atender aos requisitos regulatórios e de conformidade e gerar melhoria organizacional. O Tenable One fornece a esses executivos métricas práticas que podem ser usadas para calcular, comparar e comunicar o risco cibernético a executivos e equipes operacionais fora da área técnica. Uma visão unificada do risco cibernético, com KPIs claros, permite que os executivos calculem o progresso ao longo do tempo e façam análises comparativas internamente e com empresas semelhantes do setor. O objetivo? Ajudar os líderes de segurança a responder à pergunta: "Até que ponto estamos seguros?".
Um ponto importante para os clientes do Tenable.ep: com o lançamento do Tenable One, você receberá um upgrade automático para a edição Tenable One Standard, sem custos adicionais. Com esse upgrade, você poderá continuar tirando o máximo proveito de todos os recursos que existem hoje no Tenable.ep, mais o Exposure View e o Asset Inventory disponíveis no Tenable One. Entre em contato com o seu representante da Tenable para obter mais informações.
Saiba mais
- Leia a postagem do blog: Gerenciamento de exposição: como reduzir o risco na superfície de ataque moderna
- Baixe a publicação Três desafios reais enfrentados pelas organizações de segurança cibernética: como uma plataforma de gerenciamento de exposição pode ajudar
- Acesse a página de produto do Tenable One, https://pt-br.tenable.com/products/tenable-one
Artigos relacionados
Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration
March 15, 2024Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!
Poor Identity Hygiene at Root of Nation-State Attack Against Microsoft
February 1, 2024The latest breach suffered by Microsoft shows once again that detection and response are not enough. Because the source of an attack almost always boils down to a single overlooked user and permission, it’s critical for organizations to have strong preventive security.
Cybersecurity Snapshot: What’s in Store for 2024 in Cyberland? Check Out Tenable Experts’ Predictions for OT Security, AI, Cloud Security, IAM and more
December 29, 2023The new year is upon us, and so we ponder the question: What cybersecurity trends will shape 2024? To find out, we asked Tenable experts to read the tea leaves. Their 2024 forecasts include: A bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical industries; an intensification of IAM attacks; and much more!
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Active Directory
- Asset Management
- Attack Surface Management
- Cloud
- Exposure Management
- OT Security
- Vulnerability Management