Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Guia de segurança cibernética da Tenable

Gerenciamento de exposição prática em toda a sua superfície de ataque

Este guia aborda a criação de um programa contínuo de gerenciamento de exposição e o uso de uma plataforma de avaliação de exposição (EAP) para unificar seu inventário de ativos em ambientes fragmentados, priorizar riscos com inteligência contextual e traduzir descobertas técnicas em insights de risco de negócios em suas superfícies de ataque de TI, IA, nuvem, identidade e OT. Para definições de outros termos importantes de segurança cibernética, acesse o Glossário da Tenable.

Segurança cibernética e risco

O que é segurança da informação e por que ela é importante?
Entenda as ameaças cibernéticas e o cenário dos adversários
Entenda as vulnerabilidades de dia zero, explorações e mitigação de ataques
O que é uma avaliação de risco de segurança cibernética?
Entenda os riscos cibernéticos e saiba como evitá-los
O que é um SOC (Centro de operações de segurança)?
Zero Trust: verifique a confiança em cada fase de interação na sua rede e nos seus sistemas
Qual é o papel da defesa cibernética na segurança cibernética
Monitores de rede: o que eles fazem, como funcionam e por que você precisa deles
O papel do hackeamento ético em programas maduros de segurança cibernética
O que é seguro cibernético? Minha empresa precisa disso?

Gerenciamento de exposição:

O que é gerenciamento de exposição?
Gerenciamento de exposição: medidas estratégicas para se antecipar aos riscos cibernéticos
O que é uma plataforma de avaliação de exposição (EAP)?
O que é CTEM?
A estrutura CTEM: implementação de um programa de gerenciamento da exposição unificada (guia CTEM)
Gerenciamento de vulnerabilidades unificado (UVM)
O que é gerenciamento de exposição na nuvem?

Gerenciamento da superfície de ataque

O que é o gerenciamento da superfície de ataque de ativos cibernéticos (CAASM)?
Gerenciamento de superfície de ataque externa (EASM)
O que é gerenciamento de superfície de ataque (ASM) em segurança cibernética?

Priorização, validação e mobilização

Quantificação do risco cibernético (CRQ): quantifique e comunique o risco de exposição e o risco empresarial
O que é o teste de penetração?
Como os testes de penetração descobrem pontos fracos da superfície de ataque
Higiene cibernética: visão geral e práticas recomendadas para a redução proativa de riscos

Gerenciamento de vulnerabilidades e avaliação de vulnerabilidades

Sistema de Pontuação de Vulnerabilidades Comuns (CVSS
Tempo médio para corrigir (MTTR)
O que é a avaliação de vulnerabilidades?
Entenda a avaliação de vulnerabilidades: aprofundamento
O que é gerenciamento de patches?
Detecção e resposta em endpoints (EDR)
Correção automatizada

Priorização baseada em riscos

O que é gerenciamento de vulnerabilidades baseado em riscos?
Entenda o gerenciamento de vulnerabilidades baseado em riscos: uma análise aprofundada sobre priorização
O que é o gerenciamento de vulnerabilidades?
Gerenciamento de vulnerabilidades: o guia completo

Descoberta e verificação

O que é verificação de rede?
Varredura de rede vs. verificação de vulnerabilidades
Como selecionar uma ferramenta de varredura de rede
Práticas recomendadas para verificadores de rede
Descoberta de vulnerabilidades e ativos sem agentes
O que são verificadores de vulnerabilidade?

Segurança da nuvem

O que é CSPM?
Saiba mais sobre o CSPM
Configurações incorretas da nuvem
Segurança em nuvem na AWS, Azure e GCP
Visão geral da segurança da nuvem
O que é segurança na nuvem?Visibilidade e perspectiva de toda a infraestrutura da nuvem
Entenda a segurança da nuvem: aprofundamento

Proteção de aplicações nativas da nuvem (CNAPP)

O que é CNAPP?
CNAPP: o guia completo
CNAPP x CSPM x programa de proteção de workloads de nuvem (CWPP)
O que é gerenciamento de vulnerabilidades da nuvem?
O que é a proteção de cargas de trabalho na nuvem (CWP)?
Detecção e resposta na nuvem (CDR)

DevSecOps e infraestrutura na nuvem

Segurança de teste antecipado (shift left) e pipelines de CI/CD
O que é Kubernetes?
KSPM (Kubernetes security posture management)
Segurança de contêineres
Shift-left com testes de segurança de IaC
Integração do fluxo de trabalho de CI/CD
Verificação de imagens de contêiner e Kubernetes

Risco holístico na nuvem

Desafios de segurança multinuvem e em nuvem híbrida
Zero trust na nuvem

Segurança de dados

O que é gerenciamento de postura de segurança de dados (DSPM)?
DSPM x CSPM
Como o DSPM reduz o risco de dados na nuvem
Casos de uso do gerenciamento da postura de segurança de dados (DSPM)
Como o DSPM funciona para proteger seus dados na nuvem
O que buscar em uma solução de DSPM

DSPM e conformidade

Dados de shadow e DSPM
Conformidade de dados e prontidão para auditoria com DSPM
Gerenciamento de postura de segurança de dados (DSPM) no DevSecOps

Gerenciamento de identidade e vias de ataque

O que é gerenciamento de identidade e acesso (IAM)?
Principais componestes do gerenciamento de identidade e acesso (IAM)
Soluções do gerenciamento de identidade e acesso (IAM)
Ciclo de vida do gerenciamento de identidade e acesso (IAM)
Guia de implementação do IAM
Gerenciamento de acesso privilegiado (PAM)
O que é CIEM (Cloud Infrastructure Entitlement Management)?
Privilégios mínimos na segurança da nuvem
Aplicação de privilégios mínimos com acesso Just-in-Time
O que é o acesso Just-in-Time (JIT)?
Priorização de riscos baseada em identidade e combinações tóxicas

Interrupção de vias de ataque

O que é gerenciamento das vias de ataque?
O que é análise de via de ataque?

Segurança do Active Directory

O que é segurança do Active Directory (AD)?

Segurança de Tecnologia Operacional (OT)

O que é tecnologia operacional (OT)?
Como reduzir o risco cibernético com a segurança da tecnologia operacional
Segurança do data center

Segurança da inteligência artificial (IA)

O que é a DeepSeek? Uma análise completa do LLM disruptivo de código aberto
Segurança para IA x IA para segurança
O que é uma Política de Uso Aceitável (AUP) de IA?
O que é shadow AI?
O que é segurança cibernética de IA?
10 casos de uso e exemplos comuns de segurança cibernética de IA
4 benefícios críticos da IA em segurança cibernética
7 práticas recomendadas de segurança de IA que você precisa seguir para governar sua nova superfície de ataque.
Os 8 principais riscos e desafios da adoção da IA

Conformidade

Padrões de segurança de PCI (indústria de cartões de pagamento)
Federal risk and authorization program (FedRAMP)
Auditoria de conformidade (CSPM)
Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo à uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo à uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gestão de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Seu teste do Tenable Vulnerability Management também inclui o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo à uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Avaliação gratuita Comprar agora

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Seu teste do Tenable Web App Scanning também inclui o Tenable Vulnerability Management.

Comprar o Tenable Web App Scanning

Tenha acesso completo à uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Solicite uma demonstração

Tenable Security Center

Identifique e priorize vulnerabilidades com base no risco para o seu negócio. Gerenciado no local.

Solicite uma demonstração

Tenable OT Security

Elimine a exposição da OT com a solução de segurança unificada para ambientes convergidos de TI/OT.

Solicite uma demonstração

Tenable Identity Exposure

Elimine a exposição da identidade com a solução essencial para a empresa com foco em identidade.

Solicite uma demonstração

Tenable Cloud Security

Elimine a exposição à nuvem com a plataforma prática de segurança da nuvem.

Solicite uma demonstração

Tenable One

A plataforma líder mundial em gerenciamento de exposição com tecnologia de IA.

Solicite uma demonstração

Tenable AI Exposure

Veja, proteja e gerencie como suas equipes usam plataformas de IA.

Solicite uma demonstração

Tenable Attack Surface Management

Obtenha visibilidade completa dos ativos conectados à Internet para eliminar pontos cegos e fontes desconhecidas de risco.

Solicite uma demonstração

Tenable Enclave Security

Conheça, exponha e feche vulnerabilidades de TI e contêineres.

Avaliação gratuita Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

O Tenable Nessus é o verificador para detectar vulnerabilidades mais abrangente do mercado atualmente.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador para detectar vulnerabilidades mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo para encontrar vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize.Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicione suporte e treinamento
Comprar agora
Renove uma licença existente Encontre um revendedor
Avaliação gratuita Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

O Tenable Nessus é o verificador para detectar vulnerabilidades mais abrangente do mercado atualmente.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Nessus Pro

Adote o padrão ouro em avaliação de vulnerabilidades para encontrar e corrigir lacunas de segurança em seu ambiente de TI.

Licença de 1 ano
US$4.790
Compre já
Renove uma licença Encontre um revendedor ou distribuidor
  • Atualizações de vulnerabilidades em tempo real
  • Verificação ilimitada de vulnerabilidades
  • Políticas predefinidas para auditorias de configuração e conformidade
  • Pontuação de vulnerabilidade para priorização
  • Relatórios que podem ser configurados
  • Implantação flexível
Escolha a licença plurianual e economize
Economize
com 2 anos
US$9.330,95
Compre agora
Economize
com 3 anos
US$13.637,54
Compre agora
Avaliação gratuita Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença plurianual e economize mais.

Adicione suporte e treinamento
Comprar agora
Renove uma licença existente Encontre um revendedor
Avaliação gratuita Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Expanda sua verificação de vulnerabilidades com funcionalidades avançadas que incluem verificação de aplicações Web e de descoberta de superfície de ataque externa.

Licença de 1 ano
US$6.790
Compre já
Renove uma licença Encontre um revendedor ou distribuidor
  • Atualizações de vulnerabilidades em tempo real
  • Verificação ilimitada de vulnerabilidades
  • Verificação de aplicações Web (5 FQDNs)
  • Verificação de descoberta da superfície de ataque externa (5 domínios)
  • Políticas predefinidas para auditorias de configuração e conformidade
  • Pontuação de vulnerabilidade para priorização
  • Relatórios que podem ser configurados
  • Implantação flexível
Escolha a licença plurianual e economize
Economize
com 2 anos
US$13.208,13
Compre agora
Economize
com 3 anos
US$19.304,19
Compre agora
Solicite uma demonstração

Tenable Patch Management

Otimize a colaboração da segurança e da TI e diminua o tempo médio para correções usando automação.