Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
  • Exposure Management
  • Predictive Prioritization
  • Tenable Lumin
  • Tenable Security Center
  • Tenable Security Center Plus
  • Tenable Vulnerability Management

O que faz uma vulnerabilidade sobreviver à corrida de correção?

O que descobrimos o ajudará a melhorar seus processos de correção e a priorizar melhor as vulnerabilidades.

Faça o download do relatório gratuito

Por que as vulnerabilidades persistem?

  • Nas organizações que corrigiram pelo menos uma instância de vulnerabilidade, quase um terço de todas as vulnerabilidades detectadas permanecem abertas após um ano, e mais de um quarto nunca é remediado. Na realidade, apenas 10% das organizações abordaram todas as suas vulnerabilidades abertas dentro de um ano da primeira avaliação.
  • Para vulnerabilidades com explorações, apesar de um risco maior, os números permanecem praticamente os mesmos. Isso implica que os defensores ainda operam como se todas as vulnerabilidades tivessem a mesma probabilidade de exploração. A inteligência sobre ameaças e os métodos aprimorados de priorização são necessários, pois os métodos atuais se mostraram insuficientes para reduzir o risco.
  • Apenas 5,5% das organizações ganharam terreno em sua corrida de remediação, já que as vulnerabilidades remediadas excedem as descobertas durante um determinado período. Isso novamente aponta para a necessidade de maior priorização, pois atingir 100% de correção é insustentável para a maioria das organizações.

Faça download do relatório:

Vulnerabilidades persistentes:
o que as causam e o caminho a seguir

 

O que pode ser feito?

Com o volume de vulnerabilidades divulgado, as equipes de segurança devem priorizar efetivamente as vulnerabilidades e os ativos para garantir a redução eficiente dos riscos e evitar o mau uso dos recursos limitados. Os resultados desta pesquisa indicam que os métodos tradicionais de priorização na maioria das organizações são insuficientes para reduzir o risco. Chegou a hora de o setor intensificar esforços e começar a oferecer às equipes de segurança ferramentas e recursos orientados a dados para impulsionar a correção eficaz. A Priorização Preditiva combina dados de vulnerabilidade coletados pela Tenable com dados de ameaças e vulnerabilidades de terceiros e os analisa para identificar as vulnerabilidades com maior probabilidade de exploração no futuro a curto prazo.

  • Embora a correção de muitas vulnerabilidades exploráveis esteja em atraso, quase nenhuma delas passa despercebida por mais de um ano na população global.
  • A priorização orientada a dados e a threat intel são essenciais para melhorar as práticas de correção e fechar as vias de ataque na infraestrutura de TI e OT. 
  • As organizações precisam de métodos melhores de priorização que incorporem componentes como threat intel e criticidade de ativos.

Recursos adicionais

Blog

O que é o ciclo de vida de uma vulnerabilidade?

Blog

Como as organizações podem reduzir o incentivo econômico das vulnerabilidades

Blog

Descubra o que faz uma vulnerabilidade sobreviver à corrida de remediação

Blog

O que é VPR e como se difere do CVSS?

Ebook interativo

Como priorizar os riscos de segurança cibernética: um guia introdutório para CISOs

Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Encontre vulnerabilidades e ativos com segurança em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Seu teste do Tenable Web App Scanning também inclui o Tenable Vulnerability Management.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Solicite uma demonstração do Tenable Security Center

Preencha este formulário com suas informações de contato.

Um representante de vendas entrará em contato em breve para agendar uma demonstração.

* Campo obrigatório

Solicite uma demonstração do Tenable OT Security

Obtenha a segurança de que precisa para suas tecnologias operacionais.

e reduza o risco.

Solicite uma demonstração

Não espere um ataque acontecer.Elimine os riscos antes que eles sejam explorados.

  • Descubra pontos fracos ocultos
  • Interrompa as ameaças antes que elas ataquem
  • Simplifique a segurança
  • Ambientes híbridos seguros

Solicite uma demonstração do Tenable Cloud Security

Uma segurança de nuvem unificada extraordinária espera por você!

Mostraremos exatamente como o Tenable Cloud Security ajuda você a fornecer descoberta de ativos multinuvem, avaliações de risco priorizadas e relatórios automatizados de conformidade/auditoria.

Veja o
Tenable One
em ação

Gerenciamento de exposição para a superfície de ataque moderna

Veja o Tenable Attack Surface Management em ação

Saiba a exposição de cada ativo, em qualquer plataforma.

Obtenha uma demonstração do Tenable Enclave Security

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração.

Avaliação gratuita Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

O Tenable Nessus é o verificador para detectar vulnerabilidades mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura de nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador para detectar vulnerabilidades mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo para encontrar vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento
Comprar agora
Renove uma licença existente Encontre um revendedor
Avaliação gratuita Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicione suporte e treinamento
Comprar agora
Renove uma licença existente Encontre um revendedor

Obtenha uma demonstração do Tenable Patch Management

Que tal otimizar a segurança e a colaboração de TI e reduzir o tempo médio de correção com automação? Teste o Tenable Patch Management.