Introdução à plataforma de gerenciamento de exposição Tenable One
Antecipe possíveis ataques. Reduza sua exposição proativamente. Comunique-se com as principais partes interessadas.
Hoje, a Tenable tem o orgulho de anunciar a plataforma de gerenciamento de exposição Tenable One, que unifica várias fontes de dados em uma única visualização de exposição para ajudar as organizações a obter visibilidade, priorizar as iniciativas e comunicar os riscos cibernéticos.
O Tenable One combina uma ampla cobertura de vulnerabilidades, abrangendo ativos de TI, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research. O Tenable One oferece às equipes de segurança cibernética uma visão contextual de todas as vulnerabilidades de ativos e softwares associados, vulnerabilidades de configuração e vulnerabilidades de direitos, seja no local ou na nuvem, para ajudar a entender onde há maior exposição a riscos.
Dizer que a superfície de ataque está crescendo é um eufemismo. Um estudo do Microsoft Risk IQ divulgado em abril descobriu que, a cada minuto, mais de 117 mil novos hosts são criados, 613 novos domínios são adicionados e 375 novas ameaças são lançadas. Além disso, a quantidade de novas vulnerabilidades continua aumentando — 12.380 novos CVEs foram publicados no primeiro semestre de 2022, um salto de 31% em relação aos 9.420 publicados no mesmo período do ano passado. Para combater esse problema, uma organização de grande porte comum usa mais de 130 soluções de segurança cibernética diferentes, cada uma com sua própria análise e sem relatórios consistentes. Essas ferramentas todas podem resultar em programas duplicados e ineficazes, sem um caminho claro para reduzir os riscos de forma tangível ou comunicar o status de segurança da organização de forma sucinta.
A plataforma de gerenciamento de exposição Tenable One ajuda a eliminar o ruído, trazendo toda a superfície de ataque da organização, seja no local ou na nuvem, para uma visualização única e unificada. Isso ajuda líderes de segurança, profissionais e equipes de resposta a incidentes a reduzir o risco de um ataque, tirando proveito do maior conjunto de dados de gerenciamento de vulnerabilidades que existe no setor, e analisá-los no contexto das relações entre ativos, exposições, privilégios e ameaças nas vias de ataque.
O que há na plataforma de gerenciamento de exposição Tenable One?
A plataforma de gerenciamento de exposição Tenable One foi desenvolvida com base em seis produtos da Tenable existentes:
- Tenable Lumin
- Tenable.io Vulnerability Management
- Tenable.io Web Application Scanning
- Tenable.cs Cloud Security
- Tenable.ad, segurança do Active Directory;
- Gerenciamento da superfície de ataque do Tenable.asm
Oferecendo flexibilidade de implementação, ele vem em duas versões — Standard e Enterprise. A edição Tenable One Enterprise acrescenta à edição Standard a análise das vias de ataque e a funcionalidade de gerenciamento da superfície de ataque.
O Tenable One agrega os dados de análise de risco cibernético derivados de cada um desses produtos e os analisa para fornecer três tipos de perspectivas:
- orientação sobre o risco cibernético na forma de visualizações de exposição;
- mitigação de violações e ataques por meio da análise das vias de ataque; e
- uma visão centralizada dos ativos em um inventário de ativos abrangente.
Fonte: Tenable, outubro de 2022
A plataforma de gerenciamento de exposição Tenable One oferece os seguintes benefícios:
- Visibilidade abrangente: o Tenable One ajuda as equipes de segurança cibernética a obter uma visão unificada de todas as vulnerabilidades de ativos e softwares associados, vulnerabilidades de configuração e vulnerabilidades de direitos, seja no local ou na nuvem, para permitir que elas entendam onde há exposição a riscos. Ele também faz o monitoramento contínuo da Internet para descobrir e identificar rapidamente todos os ativos externos para eliminar áreas de riscos de segurança conhecidos e desconhecidos. Isso ajuda a reduzir o tempo e o esforço necessários para entender a superfície de ataque completa, eliminar pontos cegos e traçar uma linha de base para um gerenciamento de risco eficaz.
- Previsão e priorização: a plataforma também ajuda os líderes de segurança a prever as consequências de um ataque cibernético, utilizando o maior conjunto de dados do setor e o combinando com a compreensão das relações entre ativos, exposições, privilégios e ameaças em uma via de ataque. O Tenable One melhora significativamente a priorização dos riscos cibernéticos para ajudar as equipes de segurança cibernética a identificar e focar continuamente nos ataques passíveis de exploração e nas vias de violação que criam o maior risco.Isso propicia informações de correção mais precisas e preditivas para eliminar as janelas de risco com o mínimo de esforço e ajudar a prevenir ataques.
- Comunicação eficaz do risco cibernético: o Tenable One oferece aos executivos de segurança e aos líderes do negócio uma visão do risco cibernético centralizada e alinhada ao negócio, com indicadores-chave de desempenho (KPIs) claros para mostrar o progresso ao longo do tempo e referências para comparação com outras empresas. A plataforma fornece informações práticas sobre o risco cibernético geral da organização e a capacidade de aprofundamento em unidades operacionais ou departamentos. Isso resulta em avaliações do risco cibernético precisas e alinhadas ao negócio para melhorar a comunicação geral e a colaboração entre grupos diferentes, o que economiza tempo, melhora as decisões de investimento, respalda a segurabilidade e gera melhorias ao longo do tempo, diminuindo o risco da organização de forma tangível.
Fonte: Tenable, outubro de 2022
Como mostra a imagem abaixo, as visualizações de exposição oferecem uma pontuação de exposição global e unificada, extraída de várias fontes de dados diferentes. Elas viabilizam iniciativas de segurança focadas por meio de uma perspectiva clara e concisa da exposição de segurança da organização, permitindo que os profissionais de segurança respondam a perguntas críticas, como:
- Até que ponto estamos seguros?
- Como estão nossas iniciativas de prevenção e mitigação?
- Como estamos nos saindo no decorrer do tempo e quais são os principais eventos?
O Tenable One oferece suporte a um amplo leque de usuários
Profissionais e gerentes de segurança terão visibilidade completa da sua superfície de ataque, além de uma visão unificada do todos os ativos. Eles poderão priorizar suas iniciativas na correção de vulnerabilidades de software, configuração e direitos. A visibilidade abrangente e a priorização permitem que as equipes de segurança entendam a superfície de ataque da forma como os invasores a veem, eliminem pontos cegos e criem uma linha de base para um gerenciamento de risco eficaz, melhorando a tomada de decisão.
Os gerentes de segurança e as equipes de resposta a incidentes podem usar a visão contextual de ameaças, ativos e privilégios do Tenable One para focar os recursos disponíveis nas necessidades de segurança mais prementes da organização. Esse foco ajudará essas equipes a eliminar janelas de risco e alocar recursos de correção e resposta de forma eficiente. O Tenable One permite que as equipes de resposta a incidentes prevejam as consequências de um ataque ao proporcionar a elas uma compreensão contextual das relações entre ativos, usuários e privilégios em toda a superfície de ataque. KPIs claros e comunicados facilmente pelo Tenable One oferecem informações sobre o progresso ao longo do tempo e fornecem análises comparativas dentro da organização.
CISOs, BISOs (Diretores de Informações do Negócio) e executivos de segurança dependem de avaliações de risco precisas para melhorar as decisões de investimento, avaliar a segurabilidade, atender aos requisitos regulatórios e de conformidade e gerar melhoria organizacional. O Tenable One fornece a esses executivos métricas práticas que podem ser usadas para calcular, comparar e comunicar o risco cibernético a executivos e equipes operacionais fora da área técnica. Uma visão unificada do risco cibernético, com KPIs claros, permite que os executivos calculem o progresso ao longo do tempo e façam análises comparativas internamente e com empresas semelhantes do setor. O objetivo? Ajudar os líderes de segurança a responder à pergunta: "Até que ponto estamos seguros?".
Um ponto importante para os clientes do Tenable.ep: com o lançamento do Tenable One, você receberá um upgrade automático para a edição Tenable One Standard, sem custos adicionais. Com esse upgrade, você poderá continuar tirando o máximo proveito de todos os recursos que existem hoje no Tenable.ep, mais o Exposure View e o Asset Inventory disponíveis no Tenable One. Entre em contato com o seu representante da Tenable para obter mais informações.
Saiba mais
- Leia a postagem do blog: Gerenciamento de exposição: como reduzir o risco na superfície de ataque moderna
- Baixe a publicação Três desafios reais enfrentados pelas organizações de segurança cibernética: como uma plataforma de gerenciamento de exposição pode ajudar
- Acesse a página de produto do Tenable One, https://pt-br.tenable.com/products/tenable-one
Artigos relacionados
Cybersecurity Snapshot: As ChatGPT Concerns Mount, U.S. Govt Ponders Artificial Intelligence Regulations
April 14, 2023As ChatGPT security worries rise, the Biden administration looks at crafting AI policy controls. Plus, Samsung reportedly limits ChatGPT use after employees fed it proprietary data. Also, how password mis-management lets ex-staffers access employer accounts. In addition, the top identity and access management elements to monitor. And much more!
Cybersecurity Snapshot: Strengthen Identity and Access Management Security with New CISA/NSA Best Practices
March 24, 2023Learn about a new guide packed with best practices recommendations to improve IAM systems security. Plus, cybersecurity ranks as top criteria for software buyers. Also, guess who’s also worried about ChatGPT? Oh, and do you know what a BISO is? And much more!
Cybersecurity Snapshot: Insights on Log4Shell, the Metaverse, IoT, Pig Butchering, Active Directory
December 2, 2022Get the latest on Log4Shell’s global remediation status; the need for metaverse security rules; a shutdown of “pig butchering” domains; tips for secure IoT products; an informal poll about AD security; and more!
Tenable Cyber Watch: White House Unveils $140M Investment for Responsible AI, Top 5 Malware in Q1 2023, and more
May 15, 2023This week’s edition of the Tenable Cyber Watch unpacks the White House’s $140 million dollar investment into AI research and development and explores the security implications of ChatGPT. Also covered: The top 5 malware strains for Q1 2023.
Cybersecurity Snapshot: How To Boost Customers' Trust in Your Digital Services
May 12, 2023Check out how beefing up digital trust in your technology yields key business benefits. Plus, a sophisticated cyber espionage operation has been defused. Also, why cyberattack victims should speak up. In addition, don’t miss our poll on mobile device security. And much more!
The Role of Open Source in Cloud Security: A Case Study with Terrascan by Tenable
May 11, 2023Open source software and cloud-native infrastructure are inextricably linked and can play a key role in helping to manage security. Open source security tools like Terrascan by Tenable are easy to scale, cost-effective and benefit from an agile community of contributors. Let’s take a look at how you can implement it today.
- Active Directory
- Gerenciamento de ativos
- Gerenciamento da superfície de ataque
- Nuvem
- Gerenciamento de exposição
- Segurança de OT
- Gerenciamento de vulnerabilidades
