Antecipe possíveis ataques. Reduza proativamente o risco cibernético.
Com o Tenable One, agora você pode traduzir dados técnicos de ativos, vulnerabilidades e ameaças em inteligência prática e perspectivas de negócios claras para executivos de segurança. Combine uma ampla cobertura de exposição que abrange ativos de TI, recursos de nuvem, contêineres, aplicações Web e plataformas de identidade, com threat intel e ciência de dados da Tenable Research. Concentre esforços para prevenir prováveis ataques e comunique com precisão o risco cibernético de modo a apoiar o desempenho ideal do negócio.
Plataforma de gerenciamento de exposição
Exposure View
Perspectivas agregadas do risco cibernético
Attack Path Analysis
Mitigação de violação e ataques
Asset Inventory
Visualização centralizada de ativos
Análise de exposição
Agregação de dados, priorização de risco, recomendações, análises comparativas
Obtenha uma visão única e unificada da sua superfície de ataque moderna
O Tenable One é uma plataforma de gerenciamento de exposição que combina gerenciamento de vulnerabilidades baseado em riscos, segurança de aplicações Web, segurança da nuvem e segurança de identidade.
Visibilidade
abrangente
O Tenable One ajuda suas equipes de segurança cibernética a obter uma visão unificada de todas as vulnerabilidades de ativos e softwares associados, vulnerabilidades de configuração e vulnerabilidades de direitos, seja no local ou na nuvem, para entender onde há exposição a riscos.
Prevenção
e priorização
A plataforma ajuda os líderes de segurança a prever as consequências de um ataque cibernético, utilizando o maior conjunto de dados do setor e entendendo as relações entre ativos, exposições, privilégios e ameaças em uma via de ataque.
Comunicação eficaz do
risco cibernético
Executivos de segurança e líderes do negócio têm uma visão alinhada ao negócio e centralizada do risco cibernético. KPIs claros mostram o progresso ao longo do tempo, com análises comparativas com pares externos. A plataforma fornece informações práticas sobre o risco cibernético geral e a capacidade de aprofundamento em unidades operacionais ou departamentos.
Aborde e gerencie proativamente seu risco cibernético
O Tenable One permite o gerenciamento de exposição de todos os seus ativos, em qualquer lugar, para que você possa entender melhor e tomar decisões práticas para abordar os riscos cibernéticos. Ele também calcula a maturidade dos processos básicos de segurança, incluindo a eficácia da equipe de segurança ao identificar falhas críticas e a rapidez com que ela corrige problemas para reduzir o risco.
Quantifique sua exposição
O Exposure View permite iniciativas focadas de segurança por meio de uma perspectiva clara e concisa da exposição de segurança da organização, com uma pontuação de exposição global e unificada extraída de várias fontes de dados diferentes.
Ele ajuda a responder perguntas críticas, como:
- Até que ponto estamos seguros?
- Como estão nossas iniciativas de prevenção e mitigação?
- Como estamos nos saindo ao longo do tempo?
- Quais são os principais eventos?
Interrompa vias de ataque
Os recursos de visualização e priorização de via de ataque fornecem uma resposta focada preventivamente para remover as vias que podem ser utilizadas pelos invasores. Ela executa essa função mapeando riscos críticos à estrutura MITRE ATT&CK e para visualizar continuamente todas as vias de ataque viáveis — no local e na nuvem. e responder a perguntas como: "Que ativos poderão ser afetados se um invasor explorar o CVE-2021-1337?" e "Que usuários ou dispositivos podem acessar meus ativos de negócios mais sensíveis?".
Veja tudo.
Elimine os pontos cegos
O abrangente inventário de ativos proporciona visibilidade total de todos os ativos e exposições, independentemente da fonte de dados (gerenciamento de vulnerabilidades, segurança de aplicações Web, segurança da nuvem segurança do Active Directory etc.). Essa visão centralizada agiliza a análise, simplifica os relatórios e ajuda você a agir mais rapidamente.
Faça comparações
Compare o risco cibernético internamente, entre unidades de negócios ou localidades, e externamente, entre empresas semelhantes do setor, para determinar onde e quando fazer os principais investimentos humanos e financeiros.
Perguntas frequentes do Tenable One
Tenable One é uma plataforma de gerenciamento de exposição para ajudar as organizações a obter visibilidade da superfície de ataque moderna, concentrar esforços para prevenir prováveis ataques e comunicar com precisão o risco cibernético de modo a apoiar o desempenho ideal do negócio.
A plataforma reúne a mais ampla cobertura de vulnerabilidades, abrangendo ativos de TI, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research e acrescenta análises abrangentes para priorizar as ações e comunicar o risco cibernético. O Tenable One permite às organizações:
- Obter visibilidade abrangente de toda a superfície de ataque moderna;
- Prever ameaças e priorizar iniciativas para evitar ataques;
- Comunicar o risco cibernético para melhor tomada de decisões.
O Tenable One inclui os produtos da Tenable que seguem abaixo. A funcionalidade completa de cada um deles está incluída no Tenable One.
- Tenable.io Vulnerability Management
- Tenable.io Web App Scanning
- Tenable.cs Cloud Security
- Tenable.ad Active Directory
- Tenable Lumin
Os recursos incluem:
- Exposure View: Oferece iniciativas de segurança focadas por meio de uma visão clara e concisa da exposição de segurança da organização e responde a perguntas críticas, como “Até que ponto estamos seguros?”, "Como estão nossas iniciativas de prevenção e mitigação?" e "Como estamos nos saindo no decorrer do tempo" e "Quais são os principais eventos?".
- Tag Performance: Aborda as tags que compõem um cartão de exposição e o quanto esse grupo de ativos contribui para uma determinada pontuação de exposição.
- Attack Path Analysis: Com suporte a mais de 150 técnicas de ataque, o Attack Path Analysis proporciona aos profissionais de segurança um vislumbre da mentalidade do invasor. Ela monitora continuamente as lacunas de endpoint, identidade e nuvem para visualizar as vias de ataque e mitigar as exposições de alto risco de forma proativa.Ela executa essa função mapeando riscos críticos à estrutura MITRE ATT&CK e para visualizar continuamente todas as vias de ataque viáveis — no local e na nuvem.
- Asset Inventory: Visão centralizada de todos os ativos, incluindo TI, nuvem, Active Directory (AD) e aplicações Web, com a capacidade de criar tags de ativos específicos a partir de várias fontes.
- Gerenciamento de superfície de ataque externa (EASM): Oferece perspectivas da superfície de ataque externa, permitindo que a organização identifique e reduza os riscos sob o ponto de vista do invasor.
- Cartões de exposição personalizados: Permitem uma comunicação concisa e flexível de perspectivas de segurança específicas.
- News: a integração com os blogs da Tenable Research permite a criação de cartões de exposição personalizados que refletem os desdobramentos da segurança cibernética.
O Cyber Exposure Score (CES) do Lumin é derivado da pontuação de criticidade de ativos e priorização de vulnerabilidades. A pontuação do Exposure View no Tenable One é derivada da pontuação CES e de dados extraídos de outros produtos contidos no Tenable One, incluindo nuvem, identidade, segurança de aplicações Web e gerenciamento da superfície de ataque.
Sim.Existem duas versões.
- a. O Tenable One Standard é composto de:
Tenable.io, Tenable.io Web App Scanning, Tenable.cs, Tenable.ad, Lumin, Exposure View e Asset Inventory. - b. O Tenable One Enterprise contém todos os recursos do Tenable One Standard mais:
Via de ataque para a mitigação de violações e ataques e gerenciamento de superfície de ataque externa para informações sobre a superfície de ataque externa, permitindo que as organizações identifiquem e reduzam os riscos sob a perspectiva do invasor.
Sim, estão disponíveis SKUs complementares para verificadores de nuvem adicionais para WAS e gerenciamento de superfície de ataque (ASM) com frequência diária.O Tenable One Enterprise proporciona visibilidade dos ativos conectados à Internet quinzenalmente aos clientes.Com o Tenable One Enterprise ASM Daily, a frequência é maior, oferecendo aos clientes uma atualização diária e uma visualização recente da superfície de ataque externa.
Sim, o Tenable One é uma solução baseada na nuveme não está disponível na forma de solução no local.
Recursos relacionados
Desenvolver um programa de gerenciamento de exposição
Relatório da Gartner®: Implement A Continuous Threat Exposure Management (CTEM) Program
Ficha de dados do Tenable One
Conheça o Tenable One
Dois pacotes do Tenable One para atender às suas necessidades: Tenable One Standard e Tenable One Enterprise. A edição Tenable One Enterprise acrescenta recursos críticos, como vias de ataque e gerenciamento de superfície de ataque (ASM).
