Tenable One

Perguntas frequentes

O que é o Tenable One?

Tenable One é uma plataforma de gerenciamento de exposição para ajudar as organizações a obter visibilidade da superfície de ataque moderna, concentrar esforços para prevenir prováveis ataques e comunicar com precisão o risco cibernético de modo a apoiar o desempenho ideal do negócio.

A plataforma combina a cobertura mais abrangente de vulnerabilidades, incluindo ativos de TI, OT e IoT, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research e adiciona análises completas para priorizar ações e comunicar riscos cibernéticos. O Tenable One permite às organizações:

• Obter visibilidade abrangente de toda a superfície de ataque moderna;
• Prever ameaças e priorizar iniciativas para evitar ataques;
• Comunicar o risco cibernético para melhor tomada de decisões.

O que é o ExposureAI?

O ExposureAI é como a Tenable usa IA (inteligência artificial generativa, aprendizado profundo, IA e machine learning) para alimentar nossos recursos de gerenciamento de exposição. O ExposureAI ajuda a melhorar a produtividade do usuário final para permitir a segurança preventiva com os seguintes casos de uso:

• Explicação: receba orientações sucintas para entender melhor as descobertas do produto.
• Pesquisa: simplifique a pesquisa em seu inventário de ativos para obter visibilidade completa.
• Ação: forneça informações proativamente para ações com maior impacto.

O que é o Tenable Exposure Graph?

O Tenable Exposure Graph é a plataforma de dados unificada no Tenable One que agrega, normaliza e armazena dados de ativos, exposições e ameaças em ativos de TI, recursos de nuvem, aplicações Web e sistemas de identidade. O Exposure Graph contém o maior repositório de dados contextuais de exposição do mundo, que fornece informações ao ExposureAI e aos nossos produtos de gerenciamento de exposição.

Há quanto tempo a Tenable usa inteligência artificial?

A Tenable usa inteligência artificial em nossos produtos há muitos anos. Exemplos notáveis ​​incluem:

• Vulnerability Priority Rating (VPR): lançado em 2019, o VPR incorpora algoritmos baseados em machine learning para identificar as vulnerabilidades com maior probabilidade de serem exploradas no curto prazo, analisando cada vulnerabilidade diariamente para prever a probabilidade de uma exploração realmente ser usada contra ela.

• Previsão de sistema operacional (SO): recurso lançado em 2020, as Previsões de sistema operacional utilizam algoritmos baseados em machine learning para prever o sistema operacional de um ativo não autenticado por meio da resposta do host aos dados do pacote TCP para aumentar a avaliação e a precisão do inventário.

• Pontuação Preditiva: lançada em 2020, a Pontuação Preditiva incorpora algoritmos baseados em machine learning para prever o risco de um ativo a partir de dados de verificações limitados e não autenticados usando dados derivados de verificações autenticadas e características de exposição de ativos semelhantes.

• Ferramentas de pesquisa de IA generativa: a Tenable Research desenvolveu e lançou quatro ferramentas de pesquisa baseadas em IA generativa para ajudar a melhorar a eficiência e eficácia em processos, como engenharia reversa, depuração de código, segurança de aplicações Web e visibilidade em ferramentas baseadas em nuvem.

• Tenable Identity Exposure: lançado em 2023, o Tenable Identity Exposure incorpora métodos baseados em IA para fornecer uma visão unificada de todas as identidades e riscos de direitos de usuário em ambientes locais e na nuvem.

O Tenable One fornece recursos de avaliação para detectar vulnerabilidades de IA?

Sim, o Tenable One fornece uma ampla variedade de métodos de detecção que revelam pacotes de software, bibliotecas e plug-ins de navegador de IA. Isso ajuda você a monitorar o uso não autorizado de IA, detectar vulnerabilidades de IA e obter clareza sobre o desenvolvimento de IA que ocorre em sua organização. As descobertas e os resultados estão disponíveis por meio do AI Aware, relatórios e painéis no Tenable One, Tenable Vulnerability Management e Tenable Security Center.

Que produtos da Tenable estão incluídos no Tenable One?

O Tenable One inclui os produtos da Tenable que seguem abaixo. A funcionalidade completa de cada um deles está incluída no Tenable One.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable Lumin

Quais recursos estão incluídos no Tenable One?

Os recursos incluem:

• Exposure View: oferece iniciativas de segurança focadas por meio de uma visão clara e concisa da exposição de segurança da organização e responde a perguntas críticas, como “Até que ponto estamos seguros?”, "Como estão nossas iniciativas de prevenção e mitigação?" e "Como estamos nos saindo no decorrer do tempo" e "Quais são os principais eventos?".
• Tag Performance: aborda as tags que compõem um cartão de exposição e o quanto esse grupo de ativos contribui para uma determinada pontuação de exposição.
• Attack Path Analysis: com suporte a mais de 150 técnicas de ataque, o Attack Path Analysis proporciona aos profissionais de segurança um vislumbre da mentalidade do invasor. Ele monitora continuamente as lacunas de endpoint, identidade e nuvem para visualizar as vias de ataque e mitigar as exposições de alto risco de forma proativa. Também executa essa função mapeando riscos críticos à estrutura MITRE ATT&CK e para visualizar continuamente todas as vias de ataque viáveis — no local e na nuvem.
• Inventário: Visão centralizada de todos os ativos, pontos fracos e tags, incluindo TI, OT, IoT, nuvem, identidades e aplicações Web, com a capacidade de criar tags de ativos específicas de uma variedade de fontes.
• Gerenciamento de superfície de ataque externa (EASM): oferece perspectivas da superfície de ataque externa, permitindo que a organização identifique e reduza os riscos sob o ponto de vista do invasor.
• Exposure Cards personalizados: permitem uma comunicação concisa e flexível de perspectivas de segurança específicas.
• Notícias: a integração com os blogs da Tenable Research permite a criação de cartões de exposição personalizados que refletem os desdobramentos da segurança cibernética.

Qual é a diferença entre a Visualização da exposição (Exposure View) no Tenable One e o Cyber Exposure Score no Tenable Lumin?

O Cyber Exposure Score (CES) do Lumin é derivado da pontuação de criticidade de ativos e priorização de vulnerabilidades. A pontuação do Exposure View no Tenable One é derivada da pontuação CES e de dados extraídos de outros produtos contidos no Tenable One, incluindo nuvem, identidade, segurança de aplicações Web e gerenciamento da superfície de ataque.

Existem outras opções disponíveis para o Tenable One?

Sim, SKUs complementares estão disponíveis para verificadores de nuvem adicionais para WAS, Tenable Just in Time (JIT) e Identity Exposure no local.

O Tenable One é baseado na nuvem?

Sim, o Tenable One é uma solução baseada principalmente na nuvem. Porém, os clientes podem implementar seus ativos de gerenciamento de vulnerabilidades na nuvem com o Tenable Vulnerability Management e/ou no local com o Tenable Security Center Plus.