Tenable
Security Center

Perguntas frequentes

O que é o Tenable Security Center?

O Tenable Security Center e o Tenable Security Center Plus são as soluções locais de gerenciamento de vulnerabilidades da Tenable. Desenvolvido com base na tecnologia Nessus, líder do setor, a família de produtos Tenable Security Center identifica, investiga e prioriza vulnerabilidades, oferecendo uma visão baseada em riscos da sua postura de segurança e conformidade. Para mais informações sobre essas soluções, consulte a Ficha de dados do Tenable Security Center e a Ficha de dados do Tenable Security Center Plus.

Qual é a diferença entre o Tenable Security Center e o Tenable Security Center Plus?

O Tenable Security Center Plus é uma plataforma de gerenciamento de vulnerabilidades que se baseia na funcionalidade do Tenable Security Center e inclui métricas de risco cibernético encontradas no Tenable Lumin para uma camada adicional de contexto para ativos e vulnerabilidades. Essas métricas oferecem uma abordagem mais personalizada para o seu programa de gerenciamento de vulnerabilidades, tudo calculado na instância do Tenable Security Center Plus para que os dados permaneçam no local. Além disso, o Tenable Security Center Plus integra-se com o Tenable One, a plataforma de gerenciamento de exposição da Tenable, para aumentar o valor das perspectivas oferecidas pelo Security Center Plus.

O Tenable Security Center funciona com o Tenable One?

Sim. O Tenable Security Center Plus integra-se com o Tenable One para fornecer implementações híbridas de gerenciamento de vulnerabilidades e permitir que os clientes locais tirem proveito de uma plataforma de gerenciamento de exposição.

O que é o Tenable One?

Tenable One é uma plataforma de gerenciamento de exposição para ajudar as organizações a obter visibilidade da superfície de ataque moderna, concentrar esforços para prevenir prováveis ataques e comunicar com precisão o risco cibernético de modo a apoiar o desempenho ideal do negócio. A plataforma reúne a mais ampla cobertura de vulnerabilidades, abrangendo ativos de TI, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research e acrescenta análises abrangentes para priorizar as ações e comunicar o risco cibernético. O Tenable One permite às organizações:

• Obter visibilidade abrangente de toda a superfície de ataque moderna;
• Prever ameaças e priorizar iniciativas para evitar ataques;
• Comunicar o risco cibernético para melhor tomada de decisões.

O que é o Tenable Security Center Director?

O Tenable Security Center Director é um complemento do Tenable Security Center. Ele oferece aos clientes empresariais uma visão unificada de toda a sua ampla e por vezes dispersa rede, abrangendo vários consoles do Tenable Security Center. O Tenable Security Center Director oferece gerenciamento e visibilidade completa das suas instâncias para que você possa focar no gerenciamento de vulnerabilidades e reduzir a sobrecarga de tarefas administrativas.

O Tenable Security Center funciona com o Tenable Web App Scanning?

Com o Tenable Security Center versão 6.2, a Tenable aprimora suas defesas adicionando segurança às aplicações Web no local. Perfeitamente integrado à interface do Security Center, o Tenable Web App Scanning permite que você identifique e resolva vulnerabilidades na rede e aplicações Web, reforçando sua postura de segurança.

O Tenable Web App Scanning é uma ferramenta de teste dinâmico de segurança de aplicações (DAST) que avalia minuciosamente as aplicações Web. Ele rastreia a aplicação Web para criar um mapa do site e verifica o front-end para detectar vulnerabilidades em códigos personalizados e componentes de terceiros.

O que é a Priorização Preditiva e como ela ajuda a priorizar vulnerabilidades?

A Priorização Preditiva combina os dados de vulnerabilidades coletados pela Tenable com os dados de vulnerabilidades e ameaças de terceiros e faz uma análise usando o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research. Cada vulnerabilidade recebe uma Classificação de Prioridade de Vulnerabilidade (VPR), que representa a probabilidade de um invasor explorar a vulnerabilidade em questão nos próximos 28 dias e a severidade dela. É possível usar a VPR para entender o risco cibernético real de vulnerabilidades nos seus ambientes específicos, assim você poderá priorizar os esforços de correção de vulnerabilidades com o mais alto impacto.

Para obter mais informações, consulte as Perguntas frequentes ou visite o site.

Como o Tenable Security Center encontra ativos e vulnerabilidades?

Usando um leque diversificado de sensores, o Tenable Security Center garante a descoberta e a avaliação contínua da rede, dos ativos e das vulnerabilidades em tempo real.

O Tenable Security Center reúne dados de segurança de toda a organização através de fontes como:

• Monitoramento passivo: o monitoramento de tráfego de rede e eventos em tempo real proporciona informações sobre quais ativos estão conectados à internet e como eles se comunicam. Ele identifica dispositivos ou aplicações novos ou nunca antes vistos e detecta comportamentos suspeitos à medida que ocorrem.
• Verificação ativa: análise profunda do estado dos ativos para identificar vulnerabilidades, erros de configuração, malware e outras fraquezas.
• Dados do host: Monitoramento ativo de atividades e eventos do host, incluindo insight sobre acesso e mudanças.
• Conectores inteligentes: impulsionando seus outros investimentos de segurança, o Tenable Security Center pode integrar mais dados de segurança a fim de aprimorar o contexto e a análise. Ambos analisarão informações de uma ampla variedade de fontes de dados, incluindo Active Directory (AD), bancos de dados de gerenciamento de configuração (CMDBs), sistemas de gerenciamento de patches, sistemas de gerenciamento de dispositivos móveis (MDM), plataformas em nuvem, aplicações Web e muito mais.
• Verificação de agentes: audite instantaneamente ativos transitórios ou difíceis de verificar que se conectam intermitentemente à internet sem credenciais. Uma vez instalados, os agentes podem executar verificações baseadas em credencial sem credenciais contínuas do host.

O que são Nessus Agents? Como eles funcionam com o Tenable Security Center?

Os Nessus Agents são programas leves instalados localmente em um host: um laptop, sistema virtual, desktop ou servidor. Os agentes recebem instruções de verificação de um servidor central do Nessus Manager, fazem verificações localmente e relatam a vulnerabilidade, a conformidade e os resultados do sistema de volta ao servidor central. Os agentes Nessus estão disponíveis no Tenable Vulnerability Management e no Tenable Security Center.

Os agentes Nessus no Tenable Security Center aumentam a cobertura da verificação e eliminam os pontos cegos, facilitando a verificação de ativos problemáticos, como os que precisam de credenciais de host contínuas e ativos off-line. Os agentes também permitem verificações simultâneas em larga escala, com pouco impacto na rede.

Para obter mais informações sobre os Nessus Agents, consulte os seguintes recursos:

• Perguntas frequentes sobre Nessus Agents
• Página da web do Nessus Agents
• Publicação técnica do Nessus Agents

Quantos tipos de vulnerabilidades o Tenable Security Center detecta?

O Tenable Research oferece suporte ao Tenable Security Center, fornecendo threat intel cibernética de nível mundial, insights de ciência de dados, alertas e recomendações de segurança. A Tenable tem um dos mais extensos conjuntos de dados de vulnerabilidade e inteligência do setor com a maior cobertura de CVE, dispondo de mais de 79 mil CVEs e mais de 476 dias zero divulgados desde janeiro de 2019. A Tenable atualiza seu banco de dados de vulnerabilidades todo dia, à medida que surgem novas vulnerabilidades. A Tenable Research entrega mais de 100 novas detecções a cada semana.

O que acontece quando o Tenable Security Center detecta uma vulnerabilidade?

Quando o Tenable Security Center detecta uma vulnerabilidade, ele fornece perspectivas detalhadas de cada vulnerabilidade detectada, incluindo:

• Informações de vulnerabilidade: nome e descrição da vulnerabilidade, orientações de correção, data da descoberta e data da última observação da vulnerabilidade, CPE, data de publicação do patch, status do patch, ID e detalhes do plug-in.
• Informações do host: nome do host, hosts afetados, endereço IP, DNS, endereço Mac, NetBIOS, repositor
• Informações de risco: severidade da vulnerabilidade, pontuação de VPR, pontuação e vetores do CVSS, idade da vulnerabilidade, explorações conhecidas, maturidade do código de exploração, cobertura do produto, intensidade da ameaça, tempo da ameaça, fontes da ameaça e percentual de redução de risco associado ao patch.

Quais são os recursos de relatório do Tenable Security Center?

O Tenable Security Center oferece recursos de relatórios muito flexíveis, utilizando mais de 350 modelos pré-criados e uma interface de criação de relatórios de fácil uso para gerar relatórios personalizados sem nenhuma dificuldade. Os relatórios de HTML5 consolidam os dados de toda a sua organização. Assim, é possível mensurar e analisar a eficácia da segurança. Trabalhando com base em modelos existentes, você pode personalizar inteiramente os dados ao excluir ou adicionar componentes ou ajustando filtros para desenvolver relatórios que atendam às suas diversas necessidades.

Você pode desenvolver vários relatórios, cada um personalizado para oferecer uma visão diferente dos dados coletados, para que você possa entregar relatórios informativos e em tempo hábil para as equipes ou tomadores de decisão apropriados dentro de sua organização. Os relatórios podem variar de extremamente detalhados a resumos de alto nível. Eles estão disponíveis nos formatos padrão PDF e CSV.É possível agendar e enviar os relatórios por e-mail automaticamente, repassá-los para um ou mais usuários específicos do console e publicá-los em um ou mais sites após a conclusão.

Também é possível usar o Tenable Security Center para gerar relatórios abrangentes e automáticos sobre a conformidade da sua rede com normas complexas, como PCI e NIST.

O Tenable Security Center ajuda a manter a conformidade?

Sim. O Tenable Security Center pode ajudar a manter a conformidade. Ele permite que você mantenha a conformidade, garantindo visibilidade imediata sobre a sua postura de conformidade. Você pode facilmente comprovar adesão com verificações predefinidas de padrões do setor e normas regulatórias, como ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e CIS Critical Controls.

O Tenable Security Center oferece relatórios e painéis prontos para uso, totalmente personalizáveis e específicos para os principais padrões de segurança e normas de conformidade. É possível usar as soluções no estado em que se encontram ou personalizá-las para atender a necessidades de negócios e de segurança específicas. Por exemplo, você pode facilmente criar relatórios e painéis específicos para linhas de negócios individuais.

O que é o Tenable AI Aware?

O Tenable AI Aware é recurso do Tenable Vulnerability Management e do Tenable Security Center que ajuda as organizações a monitorar e mitigar os riscos associados à rápida adoção de tecnologias de IA. Ele usa tecnologias avançadas de detecção, incluindo agentes, monitoramento passivo de rede, testes dinâmicos de segurança de aplicações e mecanismos de verificação distribuídos, para identificar soluções de IA não autorizadas, detectar vulnerabilidades de IA e descobrir o desenvolvimento inesperado de IA ou de grandes modelos de linguagem (LLMs). O AI Aware oferece uma abordagem abrangente de segurança para gerenciar riscos relacionados à IA, com visibilidade profunda de software, bibliotecas e plug-ins de navegador de IA em todo o ecossistema digital de uma organização. Saiba mais sobre o Tenable AI Aware aqui.

O que é gerenciamento da superfície de ataque externa (EASM)?

Gerenciamento de superfície de ataque externa é um recurso oferecido pela Tenable que fornece visibilidade em pontos cegos fora do perímetro de sua rede. Ele permite que os clientes verifiquem seus domínios para encontrar ativos conectados à Internet anteriormente desconhecidos que podem representar alto risco para sua organização.

O gerenciamento de superfície de ataque externa está incluído no Tenable Security Center?

Sim, os recursos de gerenciamento de superfície de ataque externa são oferecidos com o Tenable Security Center. Se você precisar de domínios, frequência e/ou metadados adicionais nos seus resultados, poderá adquirir os complementos do Tenable Attack Surface Management.

O Tenable Security Center integra-se com outros produtos?

Sim. O Tenable Security Center integra-se com outros produtos. O conjunto oferece integrações prontas para uso que podem aproveitar os insights de vulnerabilidade da Tenable com emissão de tíquetes, gerenciamento de patches, SIEM, SOAR e outros produtos de terceiros. Visite a página do Ecossistema de tecnologia para saber mais sobre as integrações disponíveis e os parceiros de ecossistema. Você também pode usar a API do Tenable Security Center para desenvolver integrações personalizadas.

Além disso, o Tenable Security Center tem integrações incorporadas com o Tenable Lumin, o Tenable OT Security e o Tenable Web App Scanning. O Tenable Security Center Plus integra-se ao Tenable One, que fornece implantações híbridas de gerenciamento de vulnerabilidades e permite que os clientes locais aproveitem uma plataforma de gerenciamento de exposição.

Como é a precificação e o licenciamento do Tenable Security Center?

O Tenable Security Center é licenciado por assinatura anual e precificado por IP. Licenças permanentes também estão disponíveis.

Onde posso encontrar a documentação do Tenable Security Center?

Você pode encontrar a documentação técnica do Tenable Security Center e de todos os produtos da Tenable em https://docs.tenable.com/.