Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

A superfície de ataque moderna

Organizações de todos os tamanhos adotaram a transformação digital para criar novos modelos de negócios e ecossistemas, entregar novos produtos e serviços e operar de forma mais eficaz na economia digital. As novas plataformas computacionais digitais e mudanças de desenvolvimento, como nuvem, dispositivos móveis, SaaS e DevOps, possibilitaram a transformação do conceito em funcionalidade com frequência diária. Dispositivos físicos e sistemas de todos os tipos, de sistemas de conferência corporativos a redes elétricas, agora estão conectadas em rede e são programáveis, criando ainda mais oportunidades para a transformação digital.

Há quem diga que as tecnologias digitais são o futuro. Mas, na realidade, o futuro já chegou.Em 2019, haverá mais de nove bilhões de dispositivos de IoT implantados nas empresas, e mais de 90% das organizações têm aplicações operando na nuvem atualmente.

Gráfico da lacuna de Cyber Exposure

Essa superfície de ataque elástica criou uma lacuna imensa na capacidade da organização de entender sua Cyber Exposure. Chamamos isso de lacuna de Cyber Exposure.

Embora a transformação digital abra um mundo novo repleto de oportunidades, ela é a nova superfície de ataques cibernéticos que deve ser protegida.

E está crescendo rapidamente.

A lacuna de Cyber Exposure

As ferramentas e abordagens que as organizações estão usando para entender o risco cibernético não funcionam no mundo antigo de clientes/servidores, centros de dados locais e um ciclo de vida linear de desenvolvimento de software, onde a complexidade é menor e se exerce mais controle sobre a segurança. Um ativo não é mais apenas um notebook ou servidor. Agora, é uma combinação complexa de plataformas computacionais e ativos que representam a superfície de ataque moderna, onde os ativos em si e as vulnerabilidades associadas a eles estão em constante expansão, contraindo-se e evoluindo como um organismo vivo.

As organizações buscam eliminar a lacuna de Cyber Exposure de diversas formas

Ícone de cadeado

Lançam centenas de ferramentas de segurança no problema para proteção contra as “ameaças da semana”, gerando visibilidade em silos, sobrecarga de gerenciamento e medidas reativas.

Ícone do CMDB

Dependem de um CMDB para ter visibilidade da configuração de ativos, mas 85% desses projetos fracassam, em parte devido a dados obsoletos e por não terem sido construídos para descobrir e mapear ativos modernos.

Ícone de aviso

Adotam uma abordagem do tipo “verificar a rede” para identificar vulnerabilidades. Embora isso seja essencial para entender sua lacuna de Cyber Exposure, as técnicas e ferramentas uniformizadas usadas no passado não foram adaptadas à superfície de ataque moderna.

Ninguém conseguiu fornecer a visibilidade e o foco necessários para eliminar a lacuna de Cyber Exposure na superfície de ataque moderna.

Até agora.

Bem-vindo à era moderna de Cyber Exposure

A Cyber Exposure é uma disciplina em ascensão para calcular e gerenciar o risco cibernético na era digital. Ela transfere a segurança da visibilidade estática e em silos do risco cibernético para a visibilidade dinâmica e holística em toda a superfície de ataque moderna. A Cyber Exposure também transforma dados brutos de vulnerabilidades em perspectivas de negócios para ajudar as equipes de segurança a priorizar e concentrar os esforços de correção conforme o risco de negócios. Ela fornece aos executivos e ao conselho de diretores uma forma de calcular objetivamente o risco cibernético, orientando a tomada de decisões estratégicas. Assim como as outras funções têm um sistema de registro, como ITSM para TI e CRM para Vendas, as soluções de Cyber Exposure fornecerão à Segurança um sistema de registro para ajudar a gerenciar e calcular eficazmente o risco cibernético.

A Cyber Exposure utiliza a base do Gerenciamento de Vulnerabilidades, projetado para ativos tradicionais, como endpoints de TI e infraestrutura local, passando da identificação de erros e configurações incorretas para o seguinte:

Descoberta em tempo real de todos os ativos digitais em qualquer ambiente computacional

Visibilidade contínua das partes em que o ativo está protegido ou exposto, e em que medida

Priorização da correção com base no risco de negócios

Comparação da Cyber Exposure em relação aos colegas do setor e as melhores organizações da categoria

Cálculo da Cyber Exposure como métrica principal de risco para apoiar decisões estratégicas

Abordagem de todo o
ciclo de vida de Cyber Exposure

Ciclo de vida da Cyber Exposure

Descobrir

Identifique e mapeie todos os ativos em qualquer ambiente computacional

Avaliar

Compreenda a Cyber Exposure de todos os ativos, incluindo vulnerabilidades, configurações incorretas e outros indicadores de integridade de segurança

Analise

Compreenda as exposições de forma contextualizada para priorizar os reparos com base na criticidade do ativo, contexto da ameaça e gravidade da vulnerabilidade

Corrigir

Priorize quais exposições devem ser corrigidas primeiro, se é que devem ser corrigidas, e aplique a técnica de reparo adequada

Mensure

Quantifique e analise a Cyber Exposure para tomar melhores decisões de negócios e de tecnologias

Todas as organizações, independentemente do porte,
poderão responder de forma confiante a quatro perguntas, sempre que necessário:

1
Onde estamos expostos?
2
Com base nos riscos conhecidos, quais áreas devemos priorizar?
3
Estamos reduzindo nossa exposição ao longo do tempo?
4
Como nos comparamos aos nossos colegas?

O Tenable Lumin permite que você calcule e compare com precisão e eficácia a Cyber Exposure da sua organização e faça análises comparativas internas e externas com organizações semelhantes.

Saiba mais

Se estiver perdido quanto à crescente lacuna de Cyber Exposure...
Isso é o oposto da Tenable.

Junte-se ao movimento.

A inovação faz parte da Tenable. Começamos com o Nessus, criando a solução de avaliação de vulnerabilidades mais utilizada do mundo. Potente, porém flexível para se adaptar aos requisitos exclusivos dos ativos modernos. Agora, com o Tenable.io, apresentamos a primeira plataforma de Cyber Exposure do mundo para fornecer visibilidade de qualquer ativo em qualquer plataforma computacional. E estamos apenas começando...

Explore nossos produtos Leia a publicação no blog

Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

US$ 2.190,00

Compre já

Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte Avançado ao acesso do suporte por telefone, email, comunidade e bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.