Ecossistema de tecnologias de Cyber Exposure

Juntas, a Tenable e a ServiceNow Security Operations trazem visibilidade comum às organizações por descobrir automaticamente ativos de TI, nuvem e IoT, avaliando continuamente esses sistemas quanto a vulnerabilidades, ligando as vulnerabilidades à criticalidade de negócios dos ativos e priorizando problemas baseados nesses dados para acelerar as correções. Os clientes conjuntos podem executar fluxos de trabalho automatizados para proteger os itens mais vulneráveis com prioridade, o que economiza tempo e reduz a exposição em potencial. Além disso, a integração pode acionar uma reavaliação automática do ativo para confirmar que os problemas foram resolvidos de forma satisfatória, criando um processo de correção completo e autossuficiente.

• Visão geral da solução - Pacote de aplicações
• Visão geral da solução - Resposta a vulnerabilidades
• Visão geral da solução - Ativos
• Visão geral da solução - Gerenciamento de serviços de TI
• Infográfico

Conecta-se ao gerenciamento de dispositivo móvel para levar informações à plataforma da Tenable, além de fazer o levantamento de dados móveis para detectar vulnerabilidades nesses dispositivos.

O conector do Tenable.io para a AWS descobre e monitora alterações em ativos de forma automática e contínua nos ambientes de nuvem AWS para assegurar que todas as instâncias sejam conhecidas e avaliadas quanto à exposição a cada alteração. Com a duração das cargas de trabalho de nuvem normalmente calculadas em horas, o AWS Connector soluciona um desafio importante, que é ter visibilidade precisa do risco cibernético. Além disso, a integração da Tenable com o AWS Security Hub garante que todas as descobertas da Tenable estejam disponíveis junto com outras descobertas de segurança para oferecer uma visão abrangente do seu estado de segurança.

A plataforma APCON IntellaStore fornece aplicações de agregação de dados, captura, armazenamento e onboard em um único produto.A IntellaStore captura todo o tráfego relevante, em qualquer área da rede, e apresenta visibilidade completa para o Nessus Network Monitor, executado diretamente na IntellaStore. A possibilidade de ter o Nessus Network Monitor no mesmo compartimento que coleta os dados significa que os dados podem ser analisados no local e que as ameaças podem ser identificadas mais rápido.

Conecta-se ao gerenciamento de dispositivo móvel para levar informações à plataforma da Tenable, além de fazer o levantamento de dados móveis para detectar vulnerabilidades nesses dispositivos.

A integração da Tenable com a Arcon otimiza o acesso privilegiado para uso em verificações de vulnerabilidade credenciadas, fornecendo um entendimento mais abrangente da sua Cyber Exposure.

A integração da Aruba com a Tenable permite avaliações automatizadas de vulnerabilidades sempre que sistemas entram na rede. Isso garante que todos os sistemas sejam avaliados antes de acessar redes seguras.

A Tenable pode ser integrada com o Jira Core, o Jira Software e o Jira Service Desk da Atlassian para gerar tíquetes automaticamente para as vulnerabilidades identificadas pela Tenable, e fechá-los assim que forem resolvidos, fornecendo um processo de correção coerente e monitorável.

A Autonomic Software, a Tenable e a McAfee formaram uma parceria para oferecer uma solução robusta e moderna para a correção de circuito fechado. Usando o McAfee ePO como console principal, os resultados de vulnerabilidade da Tenable são correlacionados com todos os ativos, permitindo que a Autonomic Software forneça um processo de gerenciamento de patches rico em recursos.

A integração da Anoxius com a Tenable sincroniza dados de vulnerabilidades e de ativos com o banco de dados de gerenciamento de conteúdo para apresentar uma visualização unificada de todos os dispositivos.

O Bay Dynamics Risk Fabric integra dados de vulnerabilidades e ameaças das soluções da Tenable para oferecer às organizações o contexto crítico necessário para priorizar seus principais riscos. Usando análise de dados avançada, respaldada por aprendizado de máquina patenteado, o Risk Fabric identifica e prioriza as exposições direcionadas pelo usuário que requerem atenção imediata, oferecendo recomendações de correção automatizada para permitir uma resposta direcionada. O Risk Fabric ainda conecta equipes de segurança, risco e linha de negócios para otimizar os recursos disponíveis.

A integração da Tenable com a Bomgar BeyondTrust otimiza o acesso privilegiado para uso em verificações de vulnerabilidade credenciadas, resultando em um entendimento mais abrangente da sua Cyber Exposure.

O BitDiscovery permite que as organizações descubram de forma fácil e abrangente seus ativos conectados à internet, incluindo sites, servidores de email, servidores DNS, VPNs, dispositivos IoT, implementações em nuvem e provedores terceirizados. A integração sincroniza esses ativos conectados à internet através do BitDiscovery com o Tenable.io para fins de priorização e visibilidade contínua de toda a superfície de ataque da organização.

A integração do Blackpoint Cyber com a Tenable conecta dados de vulnerabilidade e informações de ativos à plataforma da Blackpoint para maior visibilidade. Isso fornece um entendimento completo de todos os dispositivos conectados e a possibilidade de identificar os dispositivos visados imediatamente.

Exporte automaticamente os resultados de vulnerabilidade e de violação de conformidade da Tenable para o BMC SecOps Response Service para acelerar a resposta a incidentes.

A integração da Tenable com a Bomgar Lieberman RED otimiza o acesso privilegiado para uso em verificações de vulnerabilidade credenciadas, resultando em um entendimento mais abrangente da sua Cyber Exposure.

A integração da Brinqa com a Tenable permite que as organizações conectem eficazmente as informações de ativos e de vulnerabilidades aos dados de contexto de negócio e de inteligência de ameaças para criar um programa orientado a dados e baseado em riscos.

A integração da Tenable com o serviço de acesso privilegiado da Centrify otimiza o acesso privilegiado para uso em verificações de vulnerabilidade credenciadas, fornecendo um entendimento mais abrangente da sua Cyber Exposure.

A Chronicle tira proveito de dados maciços e recursos informatizados para analisar e combater ameaças cibernéticas. A plataforma do Backstory ajuda as equipes de segurança da empresa a investigar incidentes e procurar ameaças nas suas redes na velocidade da pesquisa, dando sentido às informações de ameaças e à telemetria de segurança em escala global. Juntas, a Chronicle e a Tenable disponibilizam perspectivas mais profundas sobre problemas de segurança e melhoram a capacidade de busca e resposta a ameaças em tempo real. A Tenable também é a primeira parceira a se integrar com o módulo de ativos Backstory da Chronicle.

A integração com o Cisco Identity Services Engine (ISE) utiliza os resultados de vulnerabilidade e de violação de conformidade da Tenable para acionar o Controle de Acesso de Rede baseado em regras e corrigir os sistemas vulneráveis.

Descubra cyber exposures e vulnerabilidades no seu ambiente de TI de produção tirando proveito de dados de backup. O Cohesity CyberScan, desenvolvido pela Tenable, facilita a avaliação da sua postura de risco e atende a requisitos rigorosos de segurança e conformidade, ajudando a garantir que nenhuma vulnerabilidade conhecida ou previamente abordada seja reinserida no ambiente de produção durante a execução de uma tarefa de recuperação.

O Cyber Observer é uma solução holística de gerenciamento de segurança cibernética que oferece postura e conscientização de segurança cibernética de ponta a ponta, em tempo real, em um painel de controle único. Ele calcula continuamente o status do ambiente de segurança de uma organização por meio de controles de segurança críticos das ferramentas de segurança pertinentes. O Cyber Observer capacita os CISOs a tomarem decisões criteriosas para garantir a segurança cibernética da organização.

A integração da Tenable com a CyberArk otimiza o acesso privilegiado para uso em verificações de vulnerabilidade credenciadas, resultando em um entendimento mais abrangente da sua Cyber Exposure.

CyberSponse, a plataforma líder de orquestração, automação e resposta de segurança se integra com a Tenable para facilitar uma solução de gerenciamento de vulnerabilidades orquestrada e automatizada. Os analistas conseguem melhorar os alertas do SIEM com vulnerabilidades de ativos, proporcionando uma visão melhor da ameaça. Uma visão holística do incidente de segurança permite que os analistas priorizem melhor as investigações e consigam automatizar ou tomar medidas de contenção e correção sob demanda, como reativar uma verificação, isolar os sistemas afetados usando integrações EDR, implementar patches, etc., para um ciclo de resposta rápido, pontual e informado.

O CyGov capacita as equipes de risco e segurança a gerenciar seu risco cibernético e sua conformidade em uma única plataforma centralizada. A plataforma apresenta questionários inteligentes, coleta e análise automatizadas de dados de várias ferramentas internas, como Nessus e Tenable.sc, além de fontes externas de threat intel. A plataforma ajuda CISOs e CROs a obter perspectivas práticas em todas as etapas do ciclo de gerenciamento de riscos cibernéticos usando um poderoso painel visual para colaboração em todos os tipos de ambientes corporativos.

A integração da Cymulate com a Tenable incorpora vulnerabilidades em seu fluxo de trabalho para automatizar uma avaliação abrangente da postura de segurança.

As soluções da Tenable integram-se aos aplicativos de gerenciamento de sistemas Dell KACE para identificar patches ausentes em sistemas vulneráveis, identificar sistemas não gerenciados que estão vulneráveis e precisam de patch, e ampliar a verificação com o objetivo de cobrir sistemas que não podem ser verificados diretamente. A Tenable também pode auditar sistemas executando o sistema Dell Force10 FTOS.

A nossa integração reúne os abrangentes recursos de gerenciamento de vulnerabilidades da Tenable com a orquestração e a automação de segurança da Demisto para ajudar as equipes de segurança a padronizar os seus processos de resposta a incidentes, executar tarefas repetitivas em escala e acelerar o tempo de detecção e correção de vulnerabilidades.

A integração da DF Lab com a Tenable simplifica a automação e a orquestração de verificações de vulnerabilidade e da coleta da verificação completa. Além disso, as informações de ativos podem ser automatizadas para enriquecer o processo de resposta a incidentes.

A integração com o ForeScout CounterAct® permite que o produto notifique a Tenable sempre que novos sistemas entrarem na rede, acionando imediatamente a avaliação de vulnerabilidades dos dispositivos recém-detectados e permitindo executar medidas de proteção aos sistemas vulneráveis.

Ao usar conjuntamente as soluções da Garland Technology e da Tenable, as organizações podem ter visibilidade total de todos os ativos conectados à rede. Assim, as organizações terão uma melhor compreensão da sua Cyber Exposure.

Com a implantação simultânea das soluções da Gigamon e da Tenable, as organizações que têm tráfego criptografado em seu ambiente podem readquirir visibilidade dos dispositivos que se conectam ao seu ambiente e monitorar continuamente o tráfego da rede para identificar riscos e vulnerabilidades.

Conecta-se ao gerenciamento de dispositivo móvel para levar informações à plataforma da Tenable, além de fazer o levantamento de dados móveis para detectar vulnerabilidades nesses dispositivos.

O conector do Tenable.io para a GCP descobre e monitora alterações em ativos de forma automática e contínua nos ambientes de nuvem da GCP para assegurar que todas as instâncias sejam conhecidas e avaliadas quanto à exposição a cada alteração. A Tenable integra-se com o GCP Cloud Security Command Center (CSCC), permitindo que o cliente veja as descobertas de segurança da Tenable em um console central da GCP. Isso oferece às equipes de segurança a visibilidade de que precisam para gerenciar a Cyber Exposure em toda a superfície de ataque moderna.

O Vault da HashiCorp permite que os usuários protejam, armazenem e controlem firmemente o acesso a tokens, senhas, certificados e chaves de criptografia para proteger segredos e outros dados confidenciais. A integração da Tenable com a HashiCorp permite que os clientes aproveitem as senhas armazenadas na loja Vault KV da HashiCorp para executar uma verificação autenticada.

Exporte automaticamente os resultados de vulnerabilidades e de conformidade da Tenable para o IBM QRadar e importe os alertas do QRadar para a Tenable para acionar verificações sob demanda, que correlacionam sistemas vulneráveis com a atividade de alertas de SIEM para tornar mais eficazes a precisão de análise e a priorização de problemas.

A IntSights fornece às empresas a única solução completa de proteção contra ameaças externas, permitindo que as equipes de segurança obtenham visibilidade e controle dessas ameaças. A integração da IntSights extrai os dados de vulnerabilidades da Tenable para o módulo Risk Analyzer da IntSights para ajudar a encontrar e mitigar ameaças externas que estão diretamente direcionadas à sua organização.

A integração com o gerenciamento de endereços IP Infoblox permite que o produto acione a verificação imediata de vulnerabilidades através da Tenable sempre que novos sistemas ingressarem na rede, ou durante a resposta a incidentes, para identificar sistemas comprometidos.

A Kenna (anteriormente, Risk I/O) coleta os resultados da verificação de vulnerabilidades do Nessus e os correlaciona com outras informações de avaliação para ajudar os clientes a priorizar os problemas.

A LogRhythm habilita organizações do mundo inteiro a detectar, responder e neutralizar as ameaças cibernéticas rapidamente. A plataforma da LogRhythm unifica as principais tecnologias de data lake, inteligência artificial, análises de segurança e automação e orquestração de segurança em uma única solução de ponta a ponta. A LogRhythm é a base para o centro de operações de segurança habilitadas para IA, ajudando seus clientes a proteger a infraestrutura de nuvem, física e virtual de ambientes de TI e OT. Entre outras distinções, a LogRhythm está posicionada como Líder no Quadrante Mágico de SIEM da Gartner.

A integração da Lumeta com a Tenable sincroniza dados de vulnerabilidades e de ativos com o banco de dados de gerenciamento de conteúdo para apresentar uma visualização unificada de todos os dispositivos.

O Medigate exporta contextos de visibilidade detalhados para dispositivos IoT e IoMT conectados em redes de organizações de assistência médica e correlaciona esses dados de visibilidade aos ativos gerenciados pelo Tenable.io. O Medigate também armazena os dados de vulnerabilidade da Tenable para ativos conectados e apresenta essas informações consolidadas com avaliação de riscos e vulnerabilidades clínicas para todos os dispositivos conectados do hospital no painel do Medigate. Isso permite que os clientes comuns da Tenable e da Medigate avaliem melhor o risco e priorizem as etapas de correção e mitigação para dispositivos médicos conectados e IoT no ambiente clínico.

A Tenable pode ser integrada ao Microsoft WSUS e SCCM para identificar dispositivos móveis e as vulnerabilidades associadas a eles. A Tenable verifica os sistemas operacionais, aplicações e bancos de dados da Microsoft em busca de vulnerabilidades e, em seguida, faz auditoria das diretrizes de proteção. A plataforma da Tenable também faz auditorias de conformidade e identifica malware e processos maliciosos direcionados aos sistemas e aplicações da Microsoft.O Azure Connector para o Tenable.io descobre e monitora alterações em ativos de forma automática e contínua nos ambientes de nuvem do Microsoft Azure para assegurar que todas as instâncias sejam conhecidas e avaliadas quanto à exposição a cada alteração. Além disso, o Microsoft Exchange/ActiveSync e o Microsoft Intune integram-se à Tenable para descobrir e auditar configurações de segurança e identificar vulnerabilidades em dispositivos móveis. A Tenable também detecta e audita serviços em nuvem do Microsoft Azure para identificar configurações incorretas e pontos de entrada para invasores.

O Tenable.io importa automaticamente dados de ativos da nuvem do Azure, avalia suas vulnerabilidades e envia os resultados de volta à Central de Segurança do Azure para correção. Isso aumenta a velocidade e a eficiência do gerenciamento, do cálculo e da redução do risco cibernético de ativos da nuvem.

Conecta-se ao gerenciamento de dispositivo móvel para levar informações à plataforma da Tenable e faz o levantamento de dados móveis para detectar vulnerabilidades nesses dispositivos.

O mecanismo de controle de sistemas (SCE) da Ordr descobre automaticamente e classifica com precisão todos os dispositivos conectados à rede em toda a empresa. O SCE da Ordr se integra aos grupos de ativos do Tenable.io e do Tenable.sc, permitindo que a Tenable verifique ou exclua dispositivos com base na classificação e na sensibilidade exclusiva desses sistemas. Organizações corporativas e da área da saúde podem utilizar os resultados dessa verificação para avaliar vulnerabilidades e gerar políticas abrangentes visando regular e proteger os dispositivos conectados para usar a infraestrutura de rede e segurança existente.

O Puppet Remediate trabalha lado a lado, integrado ao Tenable.io e ao Tenable.sc, para ajudar a simplificar a transferência de dados de vulnerabilidade entre InfoSec e Ops de TI para priorização e correção de vulnerabilidades. A Tenable ajuda você a encontrar vulnerabilidades na sua nuvem e infraestrutura local, enquanto o Puppet ajuda a corrigir essas vulnerabilidades. Com o Puppet Remediate, você pode fazer alterações na sua infraestrutura executando tarefas no SSH e no WinRM.

A nuvem pública Prisma™ oferece visibilidade contínua, segurança e monitoramento de conformidade em implantações de várias nuvem públicas. Ao coletar e analisar uma variedade de fontes de dados em ambientes de nuvem pública, ela ajuda os clientes a detectar, investigar e corrigir erros de configuração, violações de conformidade e ameaças à segurança de forma abrangente.

A Tenable pode ser integrada ao Red Hat Satellite para correlacionar a situação dos patches informada pela Red Hat com os resultados da verificação de vulnerabilidades da Tenable. Ao correlacionar os patches com os resultados da verificação, as organizações podem identificar inconsistência em seus programas de aplicação de patch.

Exporte automaticamente os resultados de vulnerabilidade e violação de conformidade da Tenable para a plataforma de análise de segurança cibernética da RedSeal para correlacionar dados de sistemas vulneráveis com os dados de caminho de acesso do RedSeal e fazer a priorização de correção dos problemas.

As soluções de segurança da RSA voltadas para empresas ajudam os clientes a vincular incidentes de segurança ao contexto de negócios de forma rápida e abrangente para responder com efetividade e proteger o que é mais importante. Com soluções premiadas para rápida detecção e resposta, garantia de identidade e acesso, proteção contra fraudes do consumidor e gerenciamento de riscos empresariais, os clientes da RSA podem prosperar em um mundo incerto e de alto risco. Chegou a hora da segurança voltada para empresas.

A Tenable e a Siemens formaram uma parceria estratégica para ajudar as empresas dos setores de energia, serviços públicos, petróleo e gás com uma nova solução para a descoberta de ativos industriais e o gerenciamento de vulnerabilidades. O Industrial Security da Tenable fornece descoberta de ativos e detecção de vulnerabilidades seguras e confiáveis, projetadas para sistemas de controle industrial (ICS) e sistemas de supervisão e aquisição de dados (SCADA). Usando monitoramento passivo de rede com base no Nessus Network Monitor da Tenable, criado para sistemas críticos que exigem uma abordagem não intrusiva para detecção de vulnerabilidades, a solução nativa de OT ajuda a identificar e priorizar os riscos de OT para que as organizações mantenham os ativos de produção de segurança crítica seguros e totalmente operacionais. Entregue pela Siemens como um serviço de segurança, o Industrial Security ajuda os clientes a entender o estado dos seus ativos em todos os momentos, apresentando as informações de que precisam para avaliar, entender e reduzir o risco de segurança cibernética com rapidez e confiança.

O Siemplify fornece uma Plataforma de Operações de Segurança holística que permite aos analistas de segurança trabalhar de forma mais inteligente e responder com mais agilidade. O Siemplify combina a orquestração de segurança e a automação com a patenteada investigação contextual e o gerenciamento de casos para entregar processos de operações de segurança intuitivos, consistentes e mensuráveis. As principais empresas e MSSPs utilizam o Siemplify como SOC Workbench, triplicando a produtividade dos analistas ao automatizar tarefas repetitivas e unificar tecnologias de segurança discrepantes.

A Snyk se integra ao Container Security oferecendo uma análise composta com software open source e feeds de vulnerabilidades para vulnerabilidades de sistema operacional e aplicação open source.

A Splunk® Enterprise registra automaticamente os problemas de configuração e vulnerabilidade da Tenable, correlacionando os sistemas vulneráveis com a atividade de alerta de SIEM para ajudar a validar as ameaças. A aplicação da Tenable é compatível com o Common Information Model (CIM) para facilidade de uso com outras aplicações da Splunk.

Juntas, a Starlight e a Tenable estão trabalhando continuamente com uma forte integração, cumprindo a promessa de ajudar os analistas de segurança a escalar através da automação. A integração permite a ingestão de dados de verificação de vulnerabilidades da Tenable, que são armazenados no data lake da Starlight para análise histórica, pesquisa, investigação e resposta. A aplicação Asset Management da Starlight descobre e gerencia dinamicamente os ativos dos resultados de verificação da Tenable e correlaciona automaticamente as vulnerabilidades de um ativo, se houver, com outros eventos de segurança descobertos. A Starlight aumenta a pontuação de risco de um ativo com informações de seus próprios eventos de segurança e dos resultados de verificação de vulnerabilidade da Tenable, oferecendo um único painel de controle para visibilidade dos ativos, suas vulnerabilidades e posturas de segurança relacionadas.

A Swimlane automatiza processos manuais demorados e fluxos de trabalho operacionais para proporcionar análises de dados potentes e consolidadas, painéis em tempo real e geração de relatórios de toda a sua infraestrutura de segurança. Utilizando a Swimlane e a Tenable em conjunto, as operações de segurança sobrecarregadas e a falta de mão de obra são capazes de maximizar seus recursos de resposta a incidentes e reduzir os riscos.

A Tenable pode ser integrada ao Symantec Altiris para correlacionar a situação dos patches informada pela Symantec com os resultados da verificação de vulnerabilidades da Tenable. Ao correlacionar os patches com os resultados da verificação, as organizações podem identificar inconsistência em seus programas de aplicação de patch.

A integração da Syncurity com a Tenable acelera o processo de início de verificações de vulnerabilidade ad hoc, e permite enriquecer os alertas rápidos com os dados de verificações recentes.

Projetada por analistas, mas desenvolvida para toda a equipe (operações de segurança, inteligência contra ameaças, resposta a incidentes e liderança em segurança), a plataforma de operações de segurança baseada em inteligência do ThreatConnect é a única solução disponível atualmente com inteligência, automação, análise e fluxos de trabalho em uma única plataforma. Centralize sua inteligência, estabeleça consistência de processos, escale operações e calcule sua eficácia em um só lugar.

A missão do ThreatQuotient é aumentar a eficiência e a eficácia das operações de segurança por meio de uma plataforma centralizada em ameaças. Ao armazenar dados completos de Cyber Exposure da Tenable, o ThreatQuotient acelera e simplifica as investigações e a colaboração entre equipes e ferramentas. Por meio de automação, priorização e visualização, as soluções do ThreatQuotient reduzem a preocupação e destacam as ameaças de prioridade máxima para proporcionar mais foco e apoio à decisão para recursos limitados.

A integração com o Thycotic Secret Server simplifica o acesso privilegiado de sistema aos hosts, resultando em avaliações de vulnerabilidades mais rápidas e mais precisas.

Em combinação com o Tenable.io WAS, a ZeroNorth oferece gerenciamento de risco orquestrado para criar uma única plataforma de segurança de aplicações, permitindo visibilidade total das vulnerabilidades em toda a sua pilha de aplicações.