Tenable One

Perguntas frequentes

O que é o Tenable One?

Tenable One é uma plataforma de gerenciamento de exposição para ajudar as organizações a obter visibilidade da superfície de ataque moderna, concentrar esforços para prevenir prováveis ataques e comunicar com precisão o risco cibernético de modo a apoiar o desempenho ideal do negócio.

A plataforma combina a cobertura mais abrangente de vulnerabilidades, incluindo ativos de TI, OT e IoT, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research e adiciona análises completas para priorizar ações e comunicar riscos cibernéticos. O Tenable One permite às organizações:

• Obter visibilidade abrangente de toda a superfície de ataque moderna;
• Prever ameaças e priorizar iniciativas para evitar ataques;
• Comunicar o risco cibernético para melhor tomada de decisões.

Que produtos da Tenable estão incluídos no Tenable One?

O Tenable One inclui os produtos da Tenable que seguem abaixo. A funcionalidade completa de cada um deles está incluída no Tenable One.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Conectores do Tenable One

Quais recursos estão incluídos no Tenable One?

Os recursos incluem:

• Exposure View: oferece iniciativas de segurança focadas por meio de uma visão clara e concisa da exposição de segurança da organização e responde a perguntas críticas, como “Até que ponto estamos seguros?”, "Como estão nossas iniciativas de prevenção e mitigação?" e "Como estamos nos saindo no decorrer do tempo" e "Quais são os principais eventos?".
• Painéis unificados: alimentados por dados nativos e de terceiros, os painéis do Tenable One fornecem às equipes de segurança informações profundas e práticas sobre a exposição em toda a superfície de ataque. Com painéis pré-criados e personalizáveis, as equipes de segurança podem analisar riscos, detalhar métricas importantes, monitorar o progresso ao longo do tempo e comunicar as perspectivas claramente às partes interessadas, impulsionando melhores decisões e resultados de segurança mais sólidos.
• Tag Performance: aborda as tags que compõem um cartão de exposição e o quanto esse grupo de ativos contribui para uma determinada pontuação de exposição.
• Attack Path Analysis: com suporte a mais de 150 técnicas de ataque, o Attack Path Analysis proporciona aos profissionais de segurança um vislumbre da mentalidade do invasor. Ele monitora continuamente as lacunas de endpoint, identidade e nuvem para visualizar as vias de ataque e mitigar as exposições de alto risco de forma proativa. Também executa essa função mapeando riscos críticos à estrutura MITRE ATT&CK e para visualizar continuamente todas as vias de ataque viáveis — no local e na nuvem.
• Exposure Signals: um recurso de priorização entre domínios para identificar combinações tóxicas de vulnerabilidades, identidades, ameaças, softwares instalados e ativos que ampliam o risco organizacional. Ao combinar os dados dos sensores da Tenable com métricas de pontuação de risco e contexto de ativos (por exemplo, criticidade, propriedade), as organizações podem revelar cenários de alta exposição que exigem correção imediata.
• Inventário: Visão centralizada de todos os ativos, pontos fracos e tags, incluindo TI, OT, IoT, nuvem, identidades e aplicações Web, com a capacidade de criar tags de ativos específicas de uma variedade de fontes.
• Gerenciamento de superfície de ataque externa (EASM): oferece perspectivas da superfície de ataque externa, permitindo que a organização identifique e reduza os riscos sob o ponto de vista do invasor.
• Exposure Cards personalizados: permitem uma comunicação concisa e flexível de perspectivas de segurança específicas.
• Notícias: a integração com os blogs da Tenable Research permite a criação de cartões de exposição personalizados que refletem os desdobramentos da segurança cibernética.
• Conectores do Tenable One: traga dados dos principais fornecedores em gerenciamento de vulnerabilidades, segurança de aplicações, segurança na nuvem, segurança de endpoint, segurança de OT e inventário e gerenciamento de ativos, fornecendo uma visão contextual totalmente unificada do risco em toda a superfície de ataque.

Como a Tenable utiliza IA em sua plataforma de gerenciamento de exposição?

O uso de IA (inteligência artificial generativa, aprendizado profundo, IA e machine learning) pela Tenable para gerenciamento de exposição permite que as equipes de segurança tomem decisões informadas, melhorando a priorização da segurança cibernética e a resiliência e reduzindo a sobrecarga sobre os profissionais de segurança ao democratizar o acesso à análise avançada de ameaças e orientação de mitigação.

• Assistente de IA generativa: o ExposureAI da Tenable utiliza IA generativa e aprendizado profundo para acelerar análises, simplificar informações e impulsionar decisões de segurança mais rápidas e eficazes. Dessa forma, as organizações podem gerenciar e reduzir proativamente sua exposição cibernética.

• Priorização das exposições: a Tenable usa modelos patenteados de machine learning para priorização avançada, incluindo Vulnerability Priority Rating (VPR), previsão de sistema operacional a partir de dados de rede e pontuação preditiva para ativos, ajudando as equipes a se concentrarem em uma pequena porcentagem de vulnerabilidades com maior probabilidade de serem exploradas, melhorando a eficácia da correção.

• Visibilidade e gerenciamento de riscos de IA: Tenable AI Aware é uma solução proativa que oferece às equipes de segurança visibilidade sobre o uso e o desenvolvimento da IA ​​em seus ambientes, ajudando-as a detectar o uso não autorizado da IA, revelar vulnerabilidades e gerenciar riscos relacionados à IA em toda a empresa.

• Como proteger cargas de trabalho de IA na nuvem: o gerenciamento da postura de segurança de IA (AI-SPM) da Tenable ajuda as organizações a identificar e corrigir riscos em cargas de trabalho de IA em ambientes de nuvem, garantindo configuração segura, governança e visibilidade dos recursos de IA.

Que tipos de conectores de terceiros estão disponíveis no Tenable One?

O Tenable One oferece uma ampla gama de conectores de terceiros para gerenciamento de vulnerabilidades, segurança de aplicações, segurança de nuvem, segurança de endpoint, segurança de OT e inventário e gerenciamento de ativos. Estamos continuamente expandindo nosso ecossistema adicionando mais conectores e oferecendo suporte a novas categorias de segurança. Explore todos os conectores.

Como o Tenable One gerencia dados de terceiros?

Todos os dados inseridos no Tenable One são alimentados em nosso data lake de exposição, onde são combinados com dados do sensor da Tenable e inteligência de exposição nativa. Nosso mecanismo de ingestão alimentado por IA correlaciona, normaliza e desduplica os dados, garantindo que você tenha uma visão limpa e precisa dos riscos. Isso cria uma camada semântica consistente e estruturada, reduzindo a intervenção manual e melhorando a precisão, o contexto e a usabilidade dos dados.

Existem outras opções disponíveis para o Tenable One?

Sim, SKUs complementares estão disponíveis para verificadores de nuvem adicionais para WAS, Tenable Just in Time (JIT) e Identity Exposure no local.

O Tenable One é baseado na nuvem?

Sim, o Tenable One é uma solução baseada principalmente na nuvem. Porém, os clientes podem implementar seus ativos de gerenciamento de vulnerabilidades na nuvem com o Tenable Vulnerability Management e/ou no local com o Tenable Security Center Plus.