A integração do Tenable Security Center com o Tenable One oferece gerenciamento de exposição total para clientes no local

Com a integração do Tenable Security Center ao Tenable One, a Tenable se torna o único fornecedor a oferecer gerenciamento de exposição para modelos de implementação locais e híbridos. Eis o que você precisa saber.

O lançamento da Plataforma de gerenciamento de exposição Tenable One em outubro de 2022 inaugurou uma uma nova era de segurança cibernética proativa e preventiva para usuários do Tenable Vulnerability Management (anteriormente, Tenable.io). Agora, os usuários do Tenable Security Center local (anteriormente, Tenable.sc) podem obter os mesmos benefícios da plataforma na jornada da redução do risco cibernético. 

Com a integração do Tenable Security Center ao Tenable One, a Tenable se torna o único fornecedor a oferecer gerenciamento de exposição para modelos de implementação locais e híbridos. A integração permite que as organizações elevem suas práticas de segurança atuais e expandam sua cobertura de superfície de ataque com maior visibilidade, contexto adicional para priorização aprimorada e uma visão centralizada do risco cibernético. Essa é uma etapa importante para os defensores que procuram adotar uma abordagem proativa para o gerenciamento de exposição. 

O gerenciamento de vulnerabilidades há muito oferece aos profissionais de segurança cibernética uma compreensão da postura de segurança dos ativos de TI tradicionais, como servidores, estações de trabalho ou dispositivos de rede. Há muito tempo, o Security Center é a solução líder para gerenciamento de vulnerabilidades no local com suas avaliações contínuas, extensos relatórios de conformidade e priorização baseada em riscos. No entanto, somente o gerenciamento de vulnerabilidade não pode mais atender às necessidades dos ambientes complexos atuais, que incluem plataformas de nuvem, microsserviços, aplicações Web, dispositivos de tecnologia operacional conectados e serviços de identidade. A superfície de ataque moderna requer uma variedade de ferramentas especializadas para avaliar com segurança e exatidão as vulnerabilidades e as configurações incorretas que podem ocorrer na superfície de ataque para determinar onde a organização corre maior risco. Historicamente, qualquer tipo de análise agregada focada em relacionamentos tinha que ser feita manualmente e em um armazenamento de dados externo. As equipes de segurança tiveram que criar seus próprios relacionamentos de risco e otimizar sua compreensão da infraestrutura, levando a visualizações incompletas do ambiente e a um processo difícil e pesado.

É neste ponto que o gerenciamento de exposição pode ajudar. Uma plataforma de gerenciamento de exposição permite que os usuários analisem os dados de ferramentas de avaliação isoladas no ambiente em um único painel para que possam ver as relações entre cada descoberta, permitindo que entendam o contexto completo de onde a organização provavelmente está exposta a um ataque. O gerenciamento de exposição também ajuda os usuários a melhorar significativamente sua comunicação e tomada de decisão com KPIs claros, explicáveis e práticos alinhados ao risco cibernético. 

O que ocorre na prática é que muitas organizações têm apenas um controle parcial da superfície de ataque moderna além do gerenciamento de vulnerabilidades tradicional, que não pode enfrentar os desafios de segurança na nuvem, segurança de aplicações Web, exposições de identidade e gerenciamento de superfície de ataque. Vamos dar uma olhada no que os clientes podem esperar com a integração do Tenable Security Center ao Tenable One.

Visibilidade unificada e contextual em toda a superfície de ataque moderna

Para organizações de segurança que já usam o Tenable One, a integração do Tenable Security Center à plataforma oferece flexibilidade de implementação. Os clientes do Tenable One têm acesso ao Tenable Vulnerability Management e ao Tenable Security Center, permitindo que escolham o local de implementação de seus ativos de gerenciamento de vulnerabilidades, seja no local, na nuvem ou ambos.

O Tenable One agora capacita as organizações com visibilidade abrangente e percepção contextual incomparável sobre sua postura de segurança, unindo seus dados de gerenciamento de vulnerabilidades no local com segurança na nuvem, gerenciamento de superfície de ataque externa (EASM), exposição de identidade, verificação de aplicações Web e recursos de análise de via de ataque. Com o Tenable One, os usuários podem acessar as seguintes funcionalidades juntamente com nossos recursos de gerenciamento de vulnerabilidades líderes do setor, tudo em uma única plataforma:

• Segurança da nuvem: os usuários podem avaliar continuamente a postura de segurança de seus ambientes de nuvem, mantendo um inventário atual de ativos de nuvem para análise proativa.
• Gerenciamento de superfície de ataque externa: os usuários podem mapear toda a sua presença externa em ativos conectados à Internet para obter uma compreensão completa de seu risco externo.
• Exposições de identidade: os usuários podem ver tudo e entender os relacionamentos em seu ambiente complexo do Active Directory para impedir o movimento lateral dos invasores.
• Segurança de aplicações Web: os usuários podem obter uma verificação abrangente e precisa das vulnerabilidades de suas aplicações Web.
• Análise de vias de ataque: os usuários podem quebrar silos e agregar contexto de exposição importante para antecipar vias de ataque antes que os agentes de ameaça o façam.
• Análise de exposição: agregue seus dados contextuais em todas as exposições para priorização e pontuação de riscos, ações recomendadas, comparações com empresas semelhantes e eficácia do programa.

Todos esses importantes conjuntos de dados contextuais são necessários para analisar de forma precisa e contínua os riscos que uma organização enfrenta, para que os profissionais de segurança possam tomar melhores decisões de correção e comunicar efetivamente o estado de sua postura de segurança à organização de TI e aos líderes de negócios.

Elimine os silos e entenda a perspectiva do invasor

O Tenable One combina automaticamente o amplo contexto de áreas isoladas da superfície de ataque para eliminar as suposições da priorização de correção. Os recursos de análise de via de ataque do Tenable One fazem toda essa correlação em segundo plano. As exposições, identidade e ativos críticos de negócios, privilégios e permissões de acesso estão todos correlacionados para ajudar os líderes de segurança a antecipar, priorizar e fornecer informações úteis. Até este ponto, a análise da via do ataque tem sido usada principalmente como uma ferramenta reativa no caso de uma invasão, permitindo que as equipes de resposta a incidentes e os analistas forenses vejam onde um invasor esteve: de onde obteve a entrada inicial até como se moveu lateralmente dentro do ambiente para executar uma violação. 

Os recursos de análise de via de ataque do Tenable One colocam essas informações em uso de maneira proativa, permitindo que os profissionais de segurança priorizem as decisões de remediação preventiva com base nas exposições com maior risco de se tornarem parte de uma via de ataque. Isso permite que as equipes de segurança se concentrem no que fazem de melhor: segurança cibernética preventiva. 

Porém, e as mudanças constantes que ocorrem na superfície de ataque? Não se preocupe, à medida que a superfície de ataque da organização muda e o cenário de ameaças evolui, o mesmo acontece com os dados refletidos no Tenable One, para que os usuários sempre tenham as informações mais recentes de que precisam para se concentrar na segurança preventiva.

Adicione a análise de exposição para priorização e para comunicar o risco cibernético

É importante ter os dados contextuais de sua organização, mas que tal comunicar o risco geral e o progresso para vários níveis de partes interessadas nos negócios? A funcionalidade de análise de exposição do Tenable One agrega dados de todas as exposições de uma organização para fornecer uma visão centralizada e alinhada aos negócios do risco cibernético com indicadores chave de desempenho (KPIs) e benchmarks claros. Isso ajuda todas as funções dentro da segurança a comunicar o progresso e a eficácia de seu programa. Veja a seguir algumas maneiras específicas pelas quais a análise de exposição pode atender às principais partes interessadas:

• CISO/BISO/outros executivos: o Tenable One fornece métricas úteis para ajudar os executivos a medir, comparar e comunicar o risco cibernético aos executivos não técnicos e ao conselho, permitindo que eles respondam à difícil pergunta: “Até que ponto estamos seguros?”.
• Diretor/gerente de segurança: o Tenable One permite que os profissionais de segurança comuniquem facilmente o progresso dos KPIs no progresso do programa de segurança para a alta gestão.
• Analista de segurança: o Tenable One permite que os analistas definam e criem rapidamente uma linha de base das práticas de segurança do dia a dia para entender tendências e melhorias.

Flexibilidade de implementação para gerenciamento de vulnerabilidades

Para clientes do Tenable Security Center, essa integração mantém todos os seus dados no local enquanto aproveita os benefícios de um programa de gerenciamento de exposição. Para quem já tem o Tenable One, a integração do Tenable Security Center na plataforma oferece flexibilidade de implementação com acesso ao Tenable Vulnerability Management e ao Tenable Security Center. Isso permite que você escolha suas preferências de implementação, seja no local, na nuvem ou ambos, não importando onde deseja gerenciar seus dados de gerenciamento de vulnerabilidades.

Saiba mais

• Leia o blog Gerenciamento de exposição: como reduzir o risco na superfície de ataque moderna.
• Baixe a publicação Três desafios reais enfrentados pelas organizações de segurança cibernética: como uma plataforma de gerenciamento de exposição pode ajudar.
• Acesse a página de produto do Tenable One https://pt-br.tenable.com/products/tenable-one.