O Tenable Lumin permite que as organizações calculem e comparem eficazmente sua cyber exposure para comparações do desempenho interno entre diferentes grupos e externamente, em relação a organizações semelhantes. Para isso, a Tenable combina os dados sobre as reais ameaças que as vulnerabilidades representam com o contexto de criticidade de ativos para calcular o Cyber Exposure Score, transformando dados técnicos brutos em perspectivas de negócios.

O Tenable Lumin combina várias fontes de dados, como dados de vulnerabilidades, threat intel e criticidade de ativos, para ajudar os líderes de segurança a quantificar o risco cibernético e maximizar sua redução.A tecnologia de Exposure.ai da Tenable usa o conjunto mais amplo de inteligência de vulnerabilidades do setor e uma das maiores organizações da indústria de ciência de dados, o que permite oferecer recursos abrangentes de benchmarking para comparar seu risco cibernético com outras empresas e algoritmos de machine learning para fornecer cálculos precisos de risco cibernético.

O Cyber Exposure Score é um cálculo objetivo do risco cibernético, derivado de cálculos de dados de vulnerabilidade baseados na ciência de dados, juntamente com threat intel e criticidade de ativos. A pontuação é gerada automaticamente por algoritmos de machine learning que combinam o Vulnerability Priority Rating (VPR) da Tenable, para a probabilidade de exploração, com o Asset Criticality Rating (ACR) da Tenable, para a criticidade comercial do ativo afetado. As empresas também podem aproveitar a pontuação para melhorar a tendência com o tempo como um cálculo da eficácia do programa de segurança. É um número entre [0 e 1.000], em que 0 significa a menor exposição, e 1.000 significa a maior exposição. O Cyber Exposure Score pode ser aplicado a qualquer grupo de ativos, seja um único ativo, um subconjunto ou uma organização inteira. Para obter informações sobre CES, leia esta publicação.

O Asset Criticality Rating (ACR) é um cálculo objetivo da criticidade de um ativo para a organização. A classificação é calculada por meio de um algoritmo de machine learning e com base nos atributos de ativos derivados dos resultados da verificação de vulnerabilidades, como o tipo de dispositivo e a funcionalidade do dispositivo, ou se o dispositivo está ou não exposto à internet. As classificações são calculadas automaticamente depois de cada verificação e são atualizadas a cada 24 horas. O ACR é um número entre 0 e 10, em que 0 é o nível mais baixo de criticidade e 10 é o nível mais alto de criticidade. Para obter informações sobre ACR, leia esta publicação.

A Pontuação Preditiva no Tenable Lumin emprega tecnologias de machine learning para priorizar com precisão a correção de ativos que ainda não foram verificados. Ao examinar a criticidade das vulnerabilidades encontradas em dispositivos que já passaram por uma verificação autenticada, a Pontuação Preditiva pode estimar a Asset Exposure Score em dispositivos similares que ainda não foram verificados.O resultado são informações muito mais precisas e abrangentes da Cyber Exposure geral de uma organização.

A maturidade da avaliação é uma métrica única que quantifica como uma organização verifica o seu ambiente. Ela oferece essa perspectiva computando dois componentes subjacentes:

1. Frequência de verificação A frequência com que as organizações verificam cada um dos ativos em sua rede
2. Profundidade da verificação A profundidade e o detalhamento das verificações de vulnerabilidades de cada ativo

As organizações recebem uma nota de frequência de verificação, profundidade da verificação e maturidade geral da avaliação, além de comparações com empresas do mesmo setor e a população em geral. Com essa nota, as organizações podem comparar seus esforços com as demais e, assim, melhorar seus processos.

A Maturidade de remediação mede a velocidade e a eficiência na correção de vulnerabilidades encontradas em sua organização.

Ela responde a perguntas como:

• Estou remediando as vulnerabilidades com a rapidez necessária?
• Qual é a porcentagem de ativos remediados e a porcentagem de vulnerabilidades remediadas?
• Qual é o nível de direcionamento dos meus esforços de remediação? Estou me concentrando em vulnerabilidades críticas e altas?

As organizações recebem uma nota pela capacidade de resposta de remedição e da cobertura de correção para comparar com empresas do setor e de demais áreas.Com essa nota, as organizações podem comparar seus esforços com as demais e, assim, melhorar seus processos.

No Tenable Lumin, a análise comparativa se baseia nos mais extensos dados de vulnerabilidades e inteligência do setor. A Tenable processa mais de 1,5 bilhão de instâncias de vulnerabilidades por semana e analisa tendências de exposição e maturidade de higiene cibernética de mais de 4,5 petabytes de dados para criar a base de conhecimento de análise comparativa.

Sim, é possível ajustar manualmente o Asset Criticality Rating dos seus ativos, que recalculará automaticamente seu CES com base nas suas informações personalizadas. No futuro, incorporaremos aprimoramentos no produto que permitirão a personalização de mais fatores para o CES.

O Tenable Lumin é uma aplicação separada que ajuda a converter dados brutos de vulnerabilidades em perspectivas de negócios, calculando sua Cyber Exposure de forma objetiva para ajudar a orientar a sua tomada de decisão estratégica. O Lumin funciona em conjunto com o Tenable.io e com o Tenable.sc, incorporando dados de vulnerabilidades e de ativos para quantificar e analisar seu risco cibernético.

O Tenable Lumin é compatível com o Tenable.io e o Tenable.sc.

A precificação do Tenable Lumin é baseada no número total de ativos do contêiner do Tenable.io e/ou da implementação do Tenable.sc. Um exemplo de precificação está disponível mediante solicitação.

O Tenable Lumin está disponível como uma solução SaaS (software como serviço) baseada na nuvem.