Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Lumin: traduzindo o gerenciamento de vulnerabilidades para a linguagem dos negócios

Com o Tenable Lumin, estamos oferecendo aos clientes uma ponte entre a linguagem do gerenciamento de vulnerabilidades e a linguagem dos negócios. 

Em nosso trabalho na Tenable, ouvimos dos nossos clientes CISOs os desafios duplos que enfrentam:

  • Como ajudar os executivos e o conselho a entender o risco cibernético da organização
  • Como ajudar seus colegas de TI a priorizar a aplicação de patches para abordar as vulnerabilidades que representam o maior risco para a organização

Essencialmente, é esperado que os CISOs falem várias línguas. Eles precisam transitar tranquilamente entre a linguagem de negócios da alta gestão e a linguagem técnica e direcionada por processos dos colegas de TI. O desafio? A maioria dos dados que eles conseguem acessar com ferramentas comuns de gerenciamento de vulnerabilidades está disponível apenas na sua língua nativa: a linguagem das vulnerabilidades. 

De fato, uma pesquisa realizada pelo Ponemon Institute com mais de 2.400 líderes de segurança cibernética e TI revela que 58% dos entrevistados afirmam que métricas ou KPIs tradicionais para avaliação de riscos de negócios não podem ser usados para entender os riscos cibernéticos. Além disso, menos de um terço dos entrevistados (30%) relatam que conseguem priorizar seus esforços adequadamente.

Na Tenable, temos o compromisso de ajudar CISOs e profissionais de segurança cibernética a se comunicarem efetivamente nas organizações. Com o Tenable Lumin, proporcionamos a você uma ponte entre a linguagem do gerenciamento de vulnerabilidades e a linguagem dos negócios. 

Hoje, os clientes do Tenable.io e do Tenable.sc podem usar o Tenable Lumin para transformar dados técnicos brutos em perspectivas de negócio ao combinar informações de threat intel, dados de vulnerabilidades e criticidade de ativos em uma única plataforma para calcular e fazer uma análise comparativa com precisão do risco cibernético. Essa abordagem da segurança cibernética baseada nos riscos permite que os executivos e suas equipes priorizem os esforços de correção, comuniquem com eficácia os riscos cibernéticos aos interessados internamente e tomem decisões baseadas em dados para reduzir o risco. 

O Tenable Lumin permite que as organizações calculem sua cyber exposure e façam análises comparativas internas e externas com organizações semelhantes. Para isso ser possível, os dados de vulnerabilidades são correlacionados com outros indicadores de risco, como threat intel e criticidade de ativos, para automaticamente estabelecer a pontuação, as tendências e fazer uma análise comparativa dos riscos cibernéticos da organização. O Lumin transforma dados técnicos em insights de negócio visando melhores decisões estratégicas.

Os CISOs podem usar o Tenable Lumin para avaliar o risco de cyber exposure da organização e comparar sua integridade e desempenho de correção com os de outras empresas.

O Tenable Lumin usa várias métricas para ajudar os usuários a entender: 

  • Onde estão expostos
  • Onde priorizar a correção
  • Como a organização está reduzindo os riscos
  • Como esses esforços se comparam aos de outros

Com o Tenable Lumin, os usuários recebem um Cyber Exposure Score da sua própria organização, uma pontuação média de empresas do mesmo setor e da população em geral. Isso permite que os usuários comparem sua organização com as outras e fornece um contexto adicional para a pontuação. Quanto mais alta a pontuação, mais alto o risco. 

Os usuários podem usar o Tenable Lumin para acessar os dados mais relevantes para um público em particular. Por exemplo:

  • A visualização da tendência do Cyber Exposure Score apresenta dados da tendência de pontuação da organização ao longo do tempo. Os usuários também podem ver se outras empresas do mesmo setor e a população geral estão melhorando ao longo do tempo ou não.
  • A visualização do Cyber Exposure Score por contexto de negócios permite que os usuários mapeiem um grupo de ativos para o Cyber Exposure Score.

A coleta de dados atuais e precisos é fundamental para avaliar o seu risco. Saiba mais sobre o que está disponível no painel do Tenable Lumin aqui:

Informações recentes sobre o seu risco cibernético com o Tenable Lumin

O Lumin usa várias métricas para ajudar você a avaliar seu risco cibernético:

  • Vulnerability Priority Rating (VPR)
  • Asset Criticality Rating (ACR)
  • Cyber Exposure Score 

Veja o que cada pontuação revela:

  • Vulnerability Priority Rating. Um companheiro dinâmico dos dados estáticos. Fornecido pela pontuação e gravidade do CVSS da vulnerabilidade, o VPR é gerado dinamicamente por vulnerabilidade. Os algoritmos do Tenable atualizam o VPR para refletir os cenários de ameaças atuais. Os valores variam de 0,1 a 10. Um valor mais alto representa uma maior probabilidade de exploração. 
  • Asset Criticality Rating. A Tenable atribui um ACR para cada ativo na sua rede para representar o risco relativo do ativo como um número inteiro de 1 a 10. Um valor de ACR mais alto indica um risco mais alto. A Tenable avalia o resultado da verificação e calcula o risco dos ativos baseados em: exposição devido à localização na sua rede e proximidade com a internet, tipo de dispositivo e recursos do dispositivo.
  • Cyber Exposure Score. A pontuação é gerada automaticamente por algoritmos de machine learning que combinam o Vulnerability Priority Rating (VPR) da Tenable, para a probabilidade de exploração, com o Asset Criticality Rating (ACR) da Tenable, para a criticidade comercial do ativo afetado. Essa pontuação representa o risco geral de cyber exposure da organização na forma de um número inteiro entre 0 e 1.000, com base nos valores da pontuação de exposição dos ativos verificados nos últimos 90 dias. Um valor de CES mais alto indica um risco mais alto.

Saiba mais sobre as métricas do Tenable Lumin aqui:

Recursos adicionais

Inscreva-se no blog da Tenable

Inscrever-se
Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.