Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
  • Exposure Management
  • Predictive Prioritization
  • Tenable Lumin
  • Tenable Vulnerability Management
  • Tenable Security Center
  • Tenable Security Center Plus

O que faz uma vulnerabilidade sobreviver à corrida de correção?

O que descobrimos o ajudará a melhorar seus processos de correção e a priorizar melhor as vulnerabilidades.

Faça o download do relatório gratuito

Por que as vulnerabilidades persistem?

  • Nas organizações que corrigiram pelo menos uma instância de vulnerabilidade, quase um terço de todas as vulnerabilidades detectadas permanecem abertas após um ano, e mais de um quarto nunca é remediado. Na realidade, apenas 10% das organizações abordaram todas as suas vulnerabilidades abertas dentro de um ano da primeira avaliação.
  • Para vulnerabilidades com explorações, apesar de um risco maior, os números permanecem praticamente os mesmos. Isso implica que os defensores ainda operam como se todas as vulnerabilidades tivessem a mesma probabilidade de exploração. A inteligência sobre ameaças e os métodos aprimorados de priorização são necessários, pois os métodos atuais se mostraram insuficientes para reduzir o risco.
  • Apenas 5,5% das organizações ganharam terreno em sua corrida de remediação, já que as vulnerabilidades remediadas excedem as descobertas durante um determinado período. Isso novamente aponta para a necessidade de maior priorização, pois atingir 100% de correção é insustentável para a maioria das organizações.

Faça download do relatório:

Vulnerabilidades persistentes:
o que as causam e o caminho a seguir

O que pode ser feito?

Com o volume de vulnerabilidades divulgado, as equipes de segurança devem priorizar efetivamente as vulnerabilidades e os ativos para garantir a redução eficiente dos riscos e evitar o mau uso dos recursos limitados. Os resultados desta pesquisa indicam que os métodos tradicionais de priorização na maioria das organizações são insuficientes para reduzir o risco. Chegou a hora de o setor intensificar esforços e começar a oferecer às equipes de segurança ferramentas e recursos orientados a dados para impulsionar a correção eficaz. A Priorização Preditiva combina dados de vulnerabilidade coletados pela Tenable com dados de ameaças e vulnerabilidades de terceiros e os analisa para identificar as vulnerabilidades com maior probabilidade de exploração no futuro a curto prazo.

  • Embora a correção de muitas vulnerabilidades exploráveis esteja em atraso, quase nenhuma delas passa despercebida por mais de um ano na população global.
  • A priorização orientada a dados e a threat intel são essenciais para melhorar as práticas de correção e fechar as vias de ataque na infraestrutura de TI e OT. 
  • As organizações precisam de métodos melhores de priorização que incorporem componentes como threat intel e criticidade de ativos.

Recursos adicionais

Blog

O que é o ciclo de vida de uma vulnerabilidade?
Blog

Como as organizações podem reduzir o incentivo econômico das vulnerabilidades
Blog

Descubra o que faz uma vulnerabilidade sobreviver à corrida de remediação
Blog

O que é o VPR e como ele é diferente do CVSS?
Ebook interativo

Como priorizar os riscos de segurança cibernética: um guia introdutório para CISOs
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management e o Tenable Lumin.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management e o Tenable Web App Scanning.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Teste gratuito Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Compre já
Renovar uma licença existente | Encontrar um revendedor
Teste gratuito Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento

Compre já
Renovar uma licença existente | Encontrar um revendedor