A Tenable foi nomeada líder em gerenciamento de risco de vulnerabilidades por uma empresa de pesquisa independente
“A Tenable é líder em segurança proativa”, de acordo com o relatório Forrester Wave™: Vulnerability Risk Management, 3º trimestre de 2023
A Tenable está entre os 11 fornecedores importantes avaliados pela Forrester com base em 28 critérios de gerenciamento de risco de vulnerabilidade e foi considerada líder, com a pontuação máxima, nas categorias de oferta atual e estratégia. O relatório, que mostra o desempenho de cada provedor, pode ser usado por profissionais de segurança cibernética e de risco para selecionar o fornecedor que melhor atenda às suas necessidades. A Tenable recebeu a pontuação mais alta possível (5,0) em 14 critérios diferentes, incluindo visão, roteiro, inovação e ecossistema de parceiros.
Por mais entusiasmados que estejamos com a avaliação do relatório sobre nossa oferta atual e visão estratégica, estamos igualmente entusiasmados com a perspectiva da empresa de análise sobre como a prática de gerenciamento de vulnerabilidades está evoluindo.
“O gerenciamento de vulnerabilidades está crescendo”, de acordo com o relatório The Forrester Wave™: Vulnerability Risk Management, 3º trimestre de 2023 “Há menos de uma década, a norma era que as empresas instalassem um verificador de vulnerabilidades em seu ambiente, encontrassem vários problemas e depois apontassem o dedo quando nada fosse corrigido e/ou vulnerabilidades e exposições comuns (CVE) levassem a uma violação. Em 2018, a Forrester defendeu uma abordagem baseada em riscos para o gerenciamento do “risco” de vulnerabilidades, para que o volume irreal de correções pudesse ser devidamente priorizado e as organizações pudessem parar de depender de pontuações do Sistema de Pontuação de Vulnerabilidade Comuns (CVSS), destinadas a determinar uma gravidade técnica. Desde então, as organizações têm observado a destruição que vulnerabilidades críticas não corrigidas, como Log4Shell e MOVEit, podem causar. Elas também expandiram a sua presença tecnológica (das casas dos funcionários para a nuvem), enquanto novos tipos de ameaças e vulnerabilidades continuam a surgir. A definição de vulnerabilidade agora inclui pontos fracos além das vulnerabilidades definidas como CVEs, como problemas de identidade e configurações incorretas. Para responder a essas tendências, os fornecedores de VRM estão detalhando como os ativos se relacionam entre si num ambiente e como priorizar e operacionalizar os esforços de remediação.”
“A Tenable é ideal para empresas que desejam um único livro de registro para todas as priorizações de correção de vulnerabilidades e exposições que orientam seu programa de segurança proativo.”
— The Forrester Wave™: Vulnerability Risk Management, 3º trimestre de 2023
Essa evolução também é evidente na metodologia de pontuação das ofertas de gerenciamento de riscos de vulnerabilidades da Forrester. Da perspectiva da Tenable, havia três temas importantes que compunham a categoria Current Offering (oferta atual):
- Escopo expandido. O suporte a novos tipos de ativos e exposições foram critérios importantes para este último relatório. Para obter pontuações mais altas, as ofertas devem avaliar a mais ampla gama de exposições não relacionadas a CVEs e fornecer informações valiosas sobre diversos tipos de ativos. Também é importante que as fórmulas de priorização, os fluxos de trabalho de correção e a experiência dos analistas sejam coesas em diferentes ativos, a fim de quebrar silos e melhorar a eficiência.
- Mais contexto. O contexto é o foco principal deste relatório para ajudar as organizações a adotar uma abordagem baseada em riscos para a priorização. Threat intel, explorabilidade, contextualização de negócios, criticidade de ativos e modelagem de via de ataque são fatores importantes para ajudar as equipes de segurança a identificar e resolver os problemas mais urgentes primeiro com base no risco cibernético real.
- Integrações com terceiros. Seja por meio de ferramentas de governança, risco e conformidade (GRC), gerenciamento de serviços de TI (ITSM), sistemas de emissão de tíquetes ou outras soluções de centro de operações de segurança (SOC), a integração de soluções de VRM com seus sistemas de TI e segurança existentes é um recurso crítico para acelerar a resposta a vulnerabilidades, agilizar relatórios e aprimorar plataformas para ajudar você a ser mais proativo no tratamento de riscos cibernéticos. As integrações precisam ser altamente personalizáveis e oferecer suporte a uma ampla variedade de plataformas comumente usadas para dar suporte aos requisitos de segurança.
Na Tenable, acreditamos que, para proteger os ambientes de TI complexos e dinâmicos de hoje, é preciso reunir gerenciamento de vulnerabilidades, segurança de aplicações Web, segurança da nuvem, segurança de identidade, análise de vias de ataque e gerenciamento de superfície de ataque externa para ajudar as organizações a compreender toda a amplitude e profundidade de suas exposições. Vemos o gerenciamento de vulnerabilidades e outras ferramentas proativas e preventivas de segurança cibernética se unindo em um novo paradigma que chamamos de gerenciamento de exposição.
De acordo com o relatório, “a Tenable é a líder no segmento de segurança proativa. A Tenable tem se concentrado na prevenção de ataques bem-sucedidos desde a época do Nessus, no início dos anos 2000. O objetivo atual permanece o mesmo, com a visão de proteger proativamente superfícies de ataque crescentes e dinâmicas com sua plataforma Tenable One, uma das primeiras a adotar a categorização de gerenciamento de exposição. Com itens de roteiro focados na configuração de conectores para ingestão de fontes de terceiros, sua plataforma visa consolidar ainda mais todos os riscos cibernéticos, tipos de ativos e exposições em toda a empresa. Seu foco no fornecimento de recursos de IA ajudará ainda mais os analistas de todos os níveis de habilidade a explorar e compreender os recursos em sua modelagem de via de ataque e as informações sobre o risco cibernético. O reconhecimento do nome da Tenable e a abordagem de plataforma de lançamento antecipado no mercado para a consolidação de eventos preventivos respaldam sua visão superior e persistente, bem alinhada à direção atual do mercado.”
Projetamos a Plataforma de gerenciamento de exposição Tenable One, lançada em outubro de 2022, para ajudar as equipes de segurança cibernética a concentrarem seus esforços na prevenção de prováveis ataques e na comunicação precisa dos riscos cibernéticos para apoiar o desempenho ideal dos negócios. A inclusão do ExposureAI, lançado em agosto de 2023, permite que as equipes de segurança cibernética usem recursos de IA generativa para aumentar sua segurança cibernética preventiva, acelerando a forma como pesquisam, analisam e tomam decisões para reduzir riscos. Aproveitamos o repositório de dados de exposição contextual da Tenable Research para fornecer uma riqueza de informações, permitindo que as organizações obtenham informações valiosas sobre possíveis vulnerabilidades, ameaças e configurações incorretas. Para oferecer os melhores recursos baseados em IA, precisamos dos melhores dados, e a Tenable tem o maior repositório de dados de exposição contextual do mundo. Especificamente, o ExposureAI utiliza 1 trilhão de exposições únicas, ativos e descobertas de segurança, que abrangem:
- 60 bilhões de eventos de exposição;
- 800 milhões de configurações de segurança diferentes;
- 1 bilhão de ativos.
Essa plataforma de dados gigantesca que alimenta o mecanismo do ExposureAI é chamada de Tenable Exposure Graph, nosso data lake com a tecnologia Snowflake.
“De acordo com o relatório da Forrest, a “Tenable é ideal para empresas que desejam um único livro de registro para todas as priorizações de correção de vulnerabilidades e exposições que orientam seu programa de segurança proativo.”
Saiba mais
Artigos relacionados
- Exposure Management
- Exposure Management