Tenable Lumin: Traduzindo o gerenciamento de vulnerabilidades para a linguagem dos negócios

Com o Tenable Lumin, estamos oferecendo aos clientes uma ponte entre a linguagem do gerenciamento de vulnerabilidades e a linguagem dos negócios. 

Em nosso trabalho na Tenable, ouvimos dos nossos clientes CISOs os desafios duplos que enfrentam:

• Como ajudar os executivos e o conselho a entender o risco cibernético da organização
• Como ajudar seus colegas de TI a priorizar a aplicação de patches para abordar as vulnerabilidades que representam o maior risco para a organização

Essencialmente, é esperado que os CISOs falem várias línguas. Eles precisam transitar tranquilamente entre a linguagem de negócios da alta gestão e a linguagem técnica e direcionada por processos dos colegas de TI. O desafio? A maioria dos dados que eles conseguem acessar com ferramentas comuns de gerenciamento de vulnerabilidades está disponível apenas na sua língua nativa: a linguagem das vulnerabilidades. 

De fato, uma pesquisa realizada pelo Ponemon Institute com mais de 2.400 líderes de segurança cibernética e TI revela que 58% dos entrevistados afirmam que métricas ou KPIs tradicionais para avaliação de riscos de negócios não podem ser usados para entender os riscos cibernéticos. Além disso, menos de um terço dos entrevistados (30%) relatam que conseguem priorizar seus esforços adequadamente.

Na Tenable, temos o compromisso de ajudar CISOs e profissionais de segurança cibernética a se comunicarem efetivamente nas organizações. Com o Tenable Lumin, proporcionamos a você uma ponte entre a linguagem do gerenciamento de vulnerabilidades e a linguagem dos negócios. 

Hoje, os clientes do Tenable.io e do Tenable.sc podem usar o Tenable Lumin para transformar dados técnicos brutos em perspectivas de negócio ao combinar informações de threat intel, dados de vulnerabilidades e criticidade de ativos em uma única plataforma para calcular e fazer uma análise comparativa com precisão do risco cibernético. Essa abordagem da segurança cibernética baseada nos riscos permite que os executivos e suas equipes priorizem os esforços de correção, comuniquem com eficácia os riscos cibernéticos aos interessados internamente e tomem decisões baseadas em dados para reduzir o risco. 

O Tenable Lumin permite que as organizações calculem sua cyber exposure e façam análises comparativas internas e externas com organizações semelhantes. Para isso ser possível, os dados de vulnerabilidades são correlacionados com outros indicadores de risco, como threat intel e criticidade de ativos, para automaticamente estabelecer a pontuação, as tendências e fazer uma análise comparativa dos riscos cibernéticos da organização. O Lumin transforma dados técnicos em insights de negócios visando melhores decisões estratégicas.

Os CISOs podem usar o Tenable Lumin para avaliar o risco de cyber exposure da organização e comparar sua integridade e desempenho de correção com os de outras empresas.

O Tenable Lumin usa várias métricas para ajudar os usuários a entender: 

• Onde estão expostos
• Onde priorizar a correção
• Como a organização está reduzindo os riscos
• Como esses esforços se comparam aos de outros

Com o Tenable Lumin, os usuários recebem o Cyber Exposure Score da sua própria organização, uma pontuação média de empresas do mesmo setor e da população em geral. Isso permite que os usuários comparem sua organização com as outras e fornece um contexto adicional para a pontuação. Quanto mais alta a pontuação, mais alto o risco. 

Os usuários podem usar o Tenable Lumin para acessar os dados mais relevantes para um público em particular. Por exemplo:

• A visualização da tendência do Cyber Exposure Score apresenta dados da tendência de pontuação da organização ao longo do tempo. Os usuários também podem ver se outras empresas do mesmo setor e a população geral estão melhorando ao longo do tempo ou não.
• A visualização do Cyber Exposure Score por contexto de negócios permite que os usuários mapeiem um grupo de ativos para o Cyber Exposure Score.

A coleta de dados atuais e precisos é fundamental para avaliar o seu risco. Saiba mais sobre o que está disponível no painel do Tenable Lumin aqui:

Informações recentes sobre o seu risco cibernético com o Tenable Lumin

O Lumin usa várias métricas para ajudar você a avaliar seu risco cibernético:

• Vulnerability Priority Rating (VPR)
• Asset Criticality Rating (ACR)
• Cyber Exposure Score 

Veja o que cada pontuação revela:

• Vulnerability Priority Rating. Um companheiro dinâmico dos dados estáticos. Fornecido pela pontuação e gravidade do CVSS da vulnerabilidade, o VPR é gerado dinamicamente por vulnerabilidade. Os algoritmos do Tenable atualizam o VPR para refletir os cenários de ameaças atuais. Os valores variam de 0,1 a 10. Um valor mais alto representa uma maior probabilidade de exploração. 
• Asset Criticality Rating. A Tenable atribui um ACR para cada ativo na sua rede para representar o risco relativo do ativo como um número inteiro de 1 a 10. Um valor de ACR mais alto indica um risco mais alto. A Tenable avalia o resultado da verificação e calcula o risco dos ativos baseados em: exposição devido à localização na sua rede e proximidade com a internet, tipo de dispositivo e recursos do dispositivo.
• Cyber Exposure Score. A pontuação é gerada automaticamente por algoritmos de machine learning que combinam o Vulnerability Priority Rating (VPR) da Tenable, para a probabilidade de exploração, com o Asset Criticality Rating (ACR) da Tenable, para a criticidade comercial do ativo afetado. Essa pontuação representa o risco geral de cyber exposure da organização na forma de um número inteiro entre 0 e 1.000, com base nos valores da pontuação de exposição dos ativos verificados nos últimos 90 dias. Um valor de CES mais alto indica um risco mais alto.

Saiba mais sobre as métricas do Tenable Lumin aqui:

Recursos adicionais

• Visite o canal Tenable.io Product Education no YouTube para saber mais sobre o Tenable Lumin