Tenable Cloud Vulnerability Management: reduzir os riscos de vulnerabilidades na era da nuvem

A Tenable lançou o Tenable Cloud Vulnerability Management, uma oferta nova e potente no próprio Tenable One, para ajudar os líderes de gerenciamento de vulnerabilidades a identificar, priorizar e corrigir exposições em ambientes híbridos e multinuvem. 

Sua equipe de gerenciamento de vulnerabilidades passou anos aperfeiçoando seu programa. Com processos, experiências e tecnologias de primeira linha, ela se destaca na identificação e na correção das vulnerabilidades mais críticas que colocam seus ativos locais em risco. Mas, em poucas palavras, a nuvem é algo diferente.

O desenvolvimento nativo da nuvem na sua organização não para de acelerar. Workloads e contêineres na nuvem são ativados e desativados em minutos. Você sabe que precisa ampliar seu programa para que as vulnerabilidades da nuvem não se tornem um ponto cego perigoso.

E se você pudesse simplesmente levar o seu já excelente programa de gerenciamento de vulnerabilidades diretamente para a nuvem? E se você pudesse obter a segurança básica de que precisa para workloads e contêineres na nuvem? 

Nós escutamos você e temos a satisfação de dizer que agora isso ficou muito fácil de fazer. 

Por isso, estamos muito felizes em anunciar o lançamento do Tenable Cloud Vulnerability Management, uma nova oferta na nossa plataforma de gerenciamento de exposição Tenable One.
 

^{O poder do Tenable One em ação — O Tenable Cloud Vulnerability Management unifica instantaneamente a visibilidade dos riscos de vulnerabilidade em ambientes locais, na nuvem e híbridos ao utilizar a priorização e a geração de relatórios unificados para esclarecer a exposição.}

O Tenable Vulnerability Management foi projetado para ajudar as organizações a identificar, priorizar e corrigir vulnerabilidades na nuvem, enquanto oferece suporte às práticas fundamentais de proteção de workloads na nuvem (CWPP). 

A crescente lacuna de vulnerabilidades da nuvem

As organizações estão acelerando a adoção da nuvem e da IA, mas a segurança não está acompanhando o ritmo. Essas estatísticas do Tenable Cloud AI Risk Report 2025 ilustram como até mesmo uma única exposição em workloads vinculadas à IA pode transformar-se em um risco importante:

• 70% das workloads de IA na nuvem contêm pelo menos uma vulnerabilidade crítica não corrigida — muitíssimo mais do que os 50% das workloads sem IA com o mesmo problema.
• 91% das organizações que usam o Amazon SageMaker têm a perigosa configuração padrão de acesso root habilitada em pelo menos uma instância de notebook.
• 14% dos usuários do Amazon Bedrock têm pelo menos um bucket de treinamento de IA sem blocos de acesso público.

Novas aplicações baseadas em IA geram novas dependências e aumentar a superfície de ataque; então, as organizações enfrentam uma crescente lacuna de visibilidade e priorização entre o que podem ver nos seus ambientes locais e na nuvem e o que os invasores podem explorar. Para fechar essa lacuna, é fundamental unificar o gerenciamento de vulnerabilidades e a segurança da nuvem em uma única visão contextual da exposição, permitindo que os CISOs e as equipes de segurança ajam com clareza e rapidez.

Apresentação do Tenable Cloud Vulnerability Management

O Tenable Cloud Vulnerability Management fecha essa lacuna.Ele traz cobertura multinuvem sem agentes para a AWS, o Azure, o Oracle Cloud Infrastructure (OCI) e o Google Cloud, oferecendo visibilidade quase em tempo real e avaliação de riscos por meio de conexões de API nativas na plataforma Tenable One.

^{A nova licença do Tenable Cloud Vulnerability Management oferece um inventário sem agentes de todas as suas máquinas virtuais, imagens de máquina (AMIs) e imagens de contêiner baseadas em nuvem, diretamente no painel do Tenable Cloud Security, com etapas claras e guiadas para remediação de riscos.}

Com o Tenable Cloud Vulnerability Management, os líderes de gerenciamento de vulnerabilidades podem:

• Obter uma cobertura de inventário fácil e sem agentes para seu ambiente híbrido. Avalie workloads e contêineres em todo o seu ambiente multinuvem e híbrido, sem complicações operacionais. Ao utilizar APIs nativas da nuvem, a Tenable faz a análise de dados na própria conta, garantindo uma cobertura contínua e precisa, sem implementação de agentes ou necessidade de tirar dados confidenciais da conta para verificação.
• Proteger os contêineres nos registros. O Tenable Cloud Vulnerability Management oferece uma abrangente verificação de vulnerabilidades em um estágio crítico do ciclo de vida do contêiner: a verificação do registro.Verificamos imagens de contêineres armazenadas em registros, sejam eles em serviços gerenciados como o AWS Elastic Container Registry (ECR) ou em registros de contêineres de terceiros. Isso permite identificar e abordar vulnerabilidades antes que a imagem seja colocada em um ambiente ativo do tempo de execução.
• Obter a visão abrangente e unificada dos riscos que a segurança moderna exige. O Tenable Cloud Vulnerability Management integra-se perfeitamente à plataforma de gerenciamento de exposição Tenable One. Essa integração combina instantaneamente suas novas descobertas na nuvem com os dados dos componentes do Tenable One, como Tenable Vulnerability Management (no local), Tenable Identity Exposure, Tenable OT Security e Tenable Web Application Scanning. Essa unificação de plataformas proporciona uma verdadeira visibilidade híbrida e filtra o ruído. 

Isso significa que as organizações podem ampliar suas práticas existentes de gerenciamento de vulnerabilidades para a nuvem sem a complexidade, a latência ou os pontos cegos das soluções tradicionais baseadas em agentes.
 

Por que a visibilidade sem agentes muda tudo

Ao contrário dos verificadores de vulnerabilidades legados, o Tenable Cloud Vulnerability Management elimina a necessidade de implementação ou manutenção de agentes em milhares de workloads. Ele usa APIs nativas da nuvem para se conectar a contas, capturar snapshots e descriptografar volumes conforme necessário, fornecendo insights rápidos e abrangentes sobre pacotes de software, assinaturas de arquivos e vulnerabilidades.

Sem afetar o desempenho das workloads de produção, o Tenable Cloud Vulnerability Management oferece aos líderes de gerenciamento de vulnerabilidades:

• Integração instantânea entre contas e regiões;
• Análise de dados na conta para conformidade rigorosa com a privacidade;
• Gerenciamento e priorização de vulnerabilidades em todos os lugares.

Combinado com o Vulnerability Priority Rating (VPR) da Tenable, um modelo preditivo alimentado por um dos bancos de dados de intel de vulnerabilidades mais abrangentes do mundo, as organizações podem identificar quais exposições são mais importantes com base na explorabilidade, na maturidade e no contexto das ameaças.

A visibilidade encontra o contexto: comece com o que você precisa e cresça conforme avança

Com o Tenable Cloud Vulnerability Management, você pode começar a abordar as vulnerabilidades críticas da nuvem hoje mesmo. Por exemplo, a plataforma pode descobrir instantaneamente uma máquina virtual ativa que tenha uma vulnerabilidade crítica (como um SO antigo e uma vulnerabilidade de dia zero não corrigida) com uma exploração conhecida e uma pontuação do VPR alta. Assim, você pode encontrar e corrigir esse problema de alto impacto antes que os invasores explorem a falha, obtendo proteção imediata. 

Ao mesmo tempo, o Tenable Cloud Vulnerability Management faz parte do Tenable One, a plataforma de gerenciamento de exposição, que oferece uma via escalável para o futuro. Ele unifica a visibilidade em TI, nuvem, identidade e tecnologia operacional (OT) e permite a disposição de recursos adicionais em camadas, incluindo CIEM para riscos de identidade, DSPM para dados confidenciais etc., a fim de criar um programa holístico de Continuous Threat Exposure Management (CTEM) sem começar do zero. Os dados de vulnerabilidades não são mais apenas uma mera lista, eles são analisados no contexto de configurações incorretas, exposição e risco operacional. 

Em outras palavras, aproveite o Tenable Cloud Vulnerability Management para começar a proteger suas workloads na nuvem hoje mesmo e obter um caminho claro para o CTEM holístico no futuro.

Saiba mais

• Leia o Tenable Cloud AI Risk Report 2025
• Explore o Tenable Cloud Security
• Faça download da ficha de dados do Tenable Cloud Vulnerability Management