Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Introdução à plataforma de gerenciamento de exposição Tenable One

Antecipe possíveis ataques. Reduza sua exposição proativamente. Comunique-se com as principais partes interessadas.

Hoje, a Tenable tem o orgulho de anunciar a plataforma de gerenciamento de exposição Tenable One, que unifica várias fontes de dados em uma única visualização de exposição para ajudar as organizações a obter visibilidade, priorizar as iniciativas e comunicar os riscos cibernéticos.

O Tenable One combina uma ampla cobertura de vulnerabilidades, abrangendo ativos de TI, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research. O Tenable One oferece às equipes de segurança cibernética uma visão contextual de todas as vulnerabilidades de ativos e softwares associados, vulnerabilidades de configuração e vulnerabilidades de direitos, seja no local ou na nuvem, para ajudar a entender onde há maior exposição a riscos.

Dizer que a superfície de ataque está crescendo é um eufemismo. Um estudo do Microsoft Risk IQ divulgado em abril descobriu que, a cada minuto, mais de 117 mil novos hosts são criados, 613 novos domínios são adicionados e 375 novas ameaças são lançadas. Além disso, a quantidade de novas vulnerabilidades continua aumentando —  12.380 novos CVEs foram publicados no primeiro semestre de 2022, um salto de 31% em relação aos 9.420 publicados no mesmo período do ano passado. Para combater esse problema, uma organização de grande porte comum usa mais de 130 soluções de segurança cibernética diferentes, cada uma com sua própria análise e sem relatórios consistentes. Essas ferramentas todas podem resultar em programas duplicados e ineficazes, sem um caminho claro para reduzir os riscos de forma tangível ou comunicar o status de segurança da organização de forma sucinta.

A plataforma de gerenciamento de exposição Tenable One ajuda a eliminar o ruído, trazendo toda a superfície de ataque da organização, seja no local ou na nuvem, para uma visualização única e unificada. Isso ajuda líderes de segurança, profissionais e equipes de resposta a incidentes a reduzir o risco de um ataque, tirando proveito do maior conjunto de dados de gerenciamento de vulnerabilidades que existe no setor, e analisá-los no contexto das relações entre ativos, exposições, privilégios e ameaças nas vias de ataque.

O que há na plataforma de gerenciamento de exposição Tenable One?

A plataforma de gerenciamento de exposição Tenable One foi desenvolvida com base em seis produtos da Tenable existentes:

  1. Tenable Lumin
  2. Tenable.io Vulnerability Management
  3. Tenable.io Web Application Scanning
  4. Tenable.cs Cloud Security
  5. Tenable.ad, segurança do Active Directory;
  6. Gerenciamento da superfície de ataque do Tenable.asm

Oferecendo flexibilidade de implementação, ele vem em duas versões — Standard e Enterprise. A edição Tenable One Enterprise acrescenta à edição Standard a análise das vias de ataque e a funcionalidade de gerenciamento da superfície de ataque.

O Tenable One agrega os dados de análise de risco cibernético derivados de cada um desses produtos e os analisa para fornecer três tipos de perspectivas:

  • orientação sobre o risco cibernético na forma de visualizações de exposição;
  • mitigação de violações e ataques por meio da análise das vias de ataque; e
  • uma visão centralizada dos ativos em um inventário de ativos abrangente.

Introdução à plataforma de gerenciamento de exposição Tenable One

Fonte: Tenable, outubro de 2022

A plataforma de gerenciamento de exposição Tenable One oferece os seguintes benefícios:

  • Visibilidade abrangente: o Tenable One ajuda as equipes de segurança cibernética a obter uma visão unificada de todas as vulnerabilidades de ativos e softwares associados, vulnerabilidades de configuração e vulnerabilidades de direitos, seja no local ou na nuvem, para permitir que elas entendam onde há exposição a riscos. Ele também faz o monitoramento contínuo da Internet para descobrir e identificar rapidamente todos os ativos externos para eliminar áreas de riscos de segurança conhecidos e desconhecidos. Isso ajuda a reduzir o tempo e o esforço necessários para entender a superfície de ataque completa, eliminar pontos cegos e traçar uma linha de base para um gerenciamento de risco eficaz.
  • Previsão e priorização: a plataforma também ajuda os líderes de segurança a prever as consequências de um ataque cibernético, utilizando o maior conjunto de dados do setor e o combinando com a compreensão das relações entre ativos, exposições, privilégios e ameaças em uma via de ataque. O Tenable One melhora significativamente a priorização dos riscos cibernéticos para ajudar as equipes de segurança cibernética a identificar e focar continuamente nos ataques passíveis de exploração e nas vias de violação que criam o maior risco.Isso propicia informações de correção mais precisas e preditivas para eliminar as janelas de risco com o mínimo de esforço e ajudar a prevenir ataques.
  • Comunicação eficaz do risco cibernético: o Tenable One oferece aos executivos de segurança e aos líderes do negócio uma visão do risco cibernético centralizada e alinhada ao negócio, com indicadores-chave de desempenho (KPIs) claros para mostrar o progresso ao longo do tempo e referências para comparação com outras empresas. A plataforma fornece informações práticas sobre o risco cibernético geral da organização e a capacidade de aprofundamento em unidades operacionais ou departamentos. Isso resulta em avaliações do risco cibernético precisas e alinhadas ao negócio para melhorar a comunicação geral e a colaboração entre grupos diferentes, o que economiza tempo, melhora as decisões de investimento, respalda a segurabilidade e gera melhorias ao longo do tempo, diminuindo o risco da organização de forma tangível.

Exposure View do Tenable One

Fonte: Tenable, outubro de 2022

Como mostra a imagem abaixo, as visualizações de exposição oferecem uma pontuação de exposição global e unificada, extraída de várias fontes de dados diferentes. Elas viabilizam iniciativas de segurança focadas por meio de uma perspectiva clara e concisa da exposição de segurança da organização, permitindo que os profissionais de segurança respondam a perguntas críticas, como:

  • Até que ponto estamos seguros?
  • Como estão nossas iniciativas de prevenção e mitigação?
  • Como estamos nos saindo no decorrer do tempo e quais são os principais eventos?

O Tenable One oferece suporte a um amplo leque de usuários

Profissionais e gerentes de segurança terão visibilidade completa da sua superfície de ataque, além de uma visão unificada do todos os ativos. Eles poderão priorizar suas iniciativas na correção de vulnerabilidades de software, configuração e direitos. A visibilidade abrangente e a priorização permitem que as equipes de segurança entendam a superfície de ataque da forma como os invasores a veem, eliminem pontos cegos e criem uma linha de base para um gerenciamento de risco eficaz, melhorando a tomada de decisão.

Os gerentes de segurança e as equipes de resposta a incidentes podem usar a visão contextual de ameaças, ativos e privilégios do Tenable One para focar os recursos disponíveis nas necessidades de segurança mais prementes da organização. Esse foco ajudará essas equipes a eliminar janelas de risco e alocar recursos de correção e resposta de forma eficiente. O Tenable One permite que as equipes de resposta a incidentes prevejam as consequências de um ataque ao proporcionar a elas uma compreensão contextual das relações entre ativos, usuários e privilégios em toda a superfície de ataque. KPIs claros e comunicados facilmente pelo Tenable One oferecem informações sobre o progresso ao longo do tempo e fornecem análises comparativas dentro da organização.

CISOs, BISOs (Diretores de Informações do Negócio) e executivos de segurança dependem de avaliações de risco precisas para melhorar as decisões de investimento, avaliar a segurabilidade, atender aos requisitos regulatórios e de conformidade e gerar melhoria organizacional. O Tenable One fornece a esses executivos métricas práticas que podem ser usadas para calcular, comparar e comunicar o risco cibernético a executivos e equipes operacionais fora da área técnica. Uma visão unificada do risco cibernético, com KPIs claros, permite que os executivos calculem o progresso ao longo do tempo e façam análises comparativas internamente e com empresas semelhantes do setor. O objetivo? Ajudar os líderes de segurança a responder à pergunta: "Até que ponto estamos seguros?".

Um ponto importante para os clientes do Tenable.ep: com o lançamento do Tenable One, você receberá um upgrade automático para a edição Tenable One Standard, sem custos adicionais. Com esse upgrade, você poderá continuar tirando o máximo proveito de todos os recursos que existem hoje no Tenable.ep, mais o Exposure View e o Asset Inventory disponíveis no Tenable One. Entre em contato com o seu representante da Tenable para obter mais informações.

Saiba mais

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

A avaliação do Tenable.io Vulnerability Management também inclui o Tenable Lumin, o Tenable.io Web Application Scanning e o Tenable.cs Cloud Security.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

A avaliação do Tenable.io Vulnerability Management também inclui o Tenable Lumin, o Tenable.io Web Application Scanning e o Tenable.cs Cloud Security.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

A avaliação do Tenable Web Application Scanning também inclui o Tenable.io Vulnerability Management, o Tenable Lumin e o Tenable.cs Cloud Security.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

A avaliação do Tenable Lumin também inclui o Tenable.io Vulnerability Management, o Tenable.io Web Application Scanning e o Tenable.cs Cloud Security.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

A avaliação do Tenable.cs Cloud Security também inclui o Tenable.io Vulnerability Management, o Tenable Lumin e o Tenable.io Web Application Scanning.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Preço promocional prorrogado até 28 de fevereiro.
Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento