Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable One

A única plataforma de gerenciamento de exposição do mundo somente com tecnologia de IA

O Tenable One unifica totalmente a visibilidade da segurança, as informações e as ações para a superfície de ataque. Dessa forma, as organizações modernas podem isolar e eliminar as principais exposições cibernéticas em diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros.

Tenable One

Trabalho em conjunto

O Tenable One é uma plataforma única criada para resolver o desafio central da segurança moderna: uma abordagem profundamente dividida entre perceber e combater o risco cibernético.

Visão
unificada

Reúna as visões empresariais do risco cibernético em toda a superfície de ataque, expondo as lacunas que permitem ataques em todos os tipos de ativos e vias.

Insights
unificados

Analise o contexto e a perspectiva do risco cibernético de toda a superfície de ataque como um todo, conectando os pontos para identificar as verdadeiras exposições que ameaçam o valor, a reputação e a confiança do seu negócio.

Ação
unificada

Una líderes empresariais e equipes de segurança para atuar em conjunto, mobilizando todos os recursos organizacionais para encontrar e corrigir riscos com a maior probabilidade de ataque e impacto nos negócios.

A Tenable oferece a melhor solução que continua a evoluir para atender às necessidades dos CISOs. Eu acho incrível como a Plataforma de gerenciamento de exposição Tenable One oferece cobertura de vulnerabilidades em toda a superfície de ataque expandida, incluindo a nuvem e o Active Directory. Em uma visão única e unificada, as equipes de segurança cibernética podem ver todos os tipos de ativos e vulnerabilidades para entender sua exposição a riscos e priorizar esforços de correção. Joseph BurkhardDiretor — Segurança e Privacidade, Protiviti
Attack Path Analysis Asset inventory EXPOSURE GRAPH Plataforma de dados unificados Exposure
View Dados e intel nativos de vulnerabilidades da Tenable Fontes de dados de terceiros ExposureAI COM TECNOLOGIA SENSORES Vulnerabilidade OT OT OT Identidade Nuvem
Versão para celular do Tenable Marchitecure
Exposure View Attack Path Analysis Asset Inventory EXPOSURE GRAPH Plataformade dados SENSORES Dados nativose intel de vulnerabilidades da Tenable Fontes de dados de terceiros

ExposureAI

Potencialize análises e tomada de decisões extremamente rápidas com IA generativa que agiliza a descoberta de insights ocultos e profundo conhecimento em segurança.

Análise da via de ataque

Visualize relacionamentos complexos de ativos, identidade e risco em domínios de segurança e priorize a correção da exposição real antes que as violações aconteçam.

Exposure View

Otimize a medição e a comunicação da exposição cibernética com visualizações alinhadas ao negócio que ajudam a melhorar a tomada de decisões e os investimentos.

Exposure Graph

Tome medidas com confiança com o maior repositório do mundo de dados contextuais de ativos, exposição e ameaças que alimentam os insights incomparáveis ​​do Tenable ExposureAI.

Asset Inventory

Obtenha uma visão unificada de todos os seus ativos e riscos em toda a superfície de ataque: ativos invisíveis, TI, OT, IoT, nuvem, identidades e aplicações.

Vulnerability intelligence

Acesse a base de conhecimento mais completa de insights sobre vulnerabilidades e ameaças da Tenable Research, NVD e outras fontes confiáveis ​​em um único lugar.

Fontes de dados de terceiros

Integre e consolide dados de ativos e riscos de suas ferramentas existentes e unifique-os com seus dados confiáveis ​​da Tenable.

Exposição da nuvem

Descubra e priorize a correção da exposição à nuvem em todas as suas nuvens, ativos e identidades com a CNAPP mais útil.

Exposição a vulnerabilidades

Descubra e priorize a correção da exposição a vulnerabilidades em toda a superfície de ataque moderna com gerenciamento de vulnerabilidades líder do setor.

Exposição de OT

Descubra e priorize a correção da exposição operacional em seu ambiente convergido de TI/OT/IoT.

Exposição de identidade

Descubra e priorize a correção da exposição de identidade em seus ambientes Active Active Directory e Entra ID.

Tenable One

A plataforma de gerenciamento de exposição com tecnologia de IA que unifica visibilidade, informações e ação de segurança em toda a superfície de ataque.


Sua exposição termina aqui

Por causa de produtos dispersos e visões isoladas, as organizações têm dificuldades para conter ameaças em uma superfície de ataque fragmentada. Contudo, sabemos que a guerra contra o risco cibernético não será vencida com estratégias e soluções de segurança espalhadas. O Tenable One oferece às empresas uma visão única e unificada da verdade sobre os riscos em todos os tipos de ativos e vias de ataque. Ele conecta os pontos entre os relacionamentos letais que abrangem silos de soluções, encontrando e corrigindo rapidamente as exposições prioritárias que aumentam o risco empresarial.

Invasor

Erro de configuração do formulário de senha

CVE
sem patches

Permissões executivas

Comércio
digital
off-line

Todos os tipos de ativos e todos os riscos, juntos

Ao oferecer a única proteção contra o risco de exposição do mundo que abrange toda a superfície de ataque moderna, o Tenable One permite que as organizações descubram e eliminem as vulnerabilidades cibernéticas em qualquer lugar para reduzir o risco do negócio em todos os lugares.

Conheça sua superfície de ataque

Todas as violações começam com um único ativo ou identidade comprometida. O recurso de inventário abrangente fornece visibilidade de toda a sua superfície de ataque externa e interna, identificando ativos e riscos não vistos e não gerenciados que podem abrir caminho para invasores.

Quantifique sua exposição

Os ativos mais importantes promovem missões, relacionamentos e receita. O recurso de visualização personalizada, Exposure Views, fornece visões quantificadas e alinhadas aos negócios sobre o que é mais importante, incluindo ativos de maior risco por função empresarial, domínios de segurança que representam o maior risco e a postura de segurança de seus pares.

As visualizações de exposição respondem a estas perguntas:

  • Até que ponto estamos seguros?
  • Estamos cumprindo nossas obrigações?
  • Onde devemos aplicar recursos limitados?

Saiba mais

Identifique os principais pontos fracos

Os invasores exploram vulnerabilidades comuns, configurações incorretas e excesso de permissões para se movimentar lateralmente e obter o resultado pretendido. A análise Attack Path Analysis mapeia ativos críticos, identidades e relacionamentos de risco para identificar vias de ataque de alto risco antes que qualquer ataque ou impacto material à organização ocorra.

Saiba mais

Acelere a percepção com a IA

Para eliminar as principais exposições em todos os domínios, é essencial passar rapidamente da informação para a inteligência. Com mais de 1 trilhão de pontos de dados, o Exposure Graph é o maior repositório mundial de dados de exposição e contexto. Fazendo perguntas em linguagem natural, as equipes podem usar o ExposureAI para obter insights práticos necessários para superar os adversários. Por exemplo:

  • Este ativo tem um risco explorável?
  • Como posso mitigar esse risco?
  • Quantos usuários ou grupos têm acesso a este ativo?
Saiba mais

Elimine as verdadeiras exposições

Nem todo risco é igual. O Tenable One contextualiza o risco, permitindo que as organizações isolem e eliminem as exposições que representam as maiores ameaças aos negócios. Em vez de corrigir todos os pontos fracos, os analistas podem se concentrar em gargalos com o poder de eliminar centenas de vias de ataque interconectadas. A orientação prescritiva garante que as equipes possam agir com a máxima rapidez e confiança.


Obtenha melhores resultados com o Tenable One

Os clientes do Tenable One observam melhorias mensuráveis ​​na postura de segurança e nos resultados do negócio.

Viabilize os negócios
com tecnologia
até 10x
melhoria na visibilidade dos ativos e riscos na superfície de ataque
Comunique e priorize o risco
mais de 80%
de redução de tíquetes com a priorização contextual da exposição real
Consolide e otimize a eficiência em
até 80%
de redução nos custos de licenças por meio de licenciamento da plataforma e consolidação de fornecedores

Perguntas frequentes

O que é o Tenable One?

Tenable One é uma plataforma de gerenciamento de exposição para ajudar as organizações a obter visibilidade da superfície de ataque moderna, concentrar esforços para prevenir prováveis ataques e comunicar com precisão o risco cibernético de modo a apoiar o desempenho ideal do negócio.

A plataforma combina a cobertura mais abrangente de vulnerabilidades, incluindo ativos de TI, OT e IoT, recursos de nuvem, contêineres, aplicações Web e sistemas de identidade, aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research e adiciona análises completas para priorizar ações e comunicar riscos cibernéticos. O Tenable One permite às organizações:

  • Obter visibilidade abrangente de toda a superfície de ataque moderna;
  • Prever ameaças e priorizar iniciativas para evitar ataques;
  • Comunicar o risco cibernético para melhor tomada de decisões.

O que é o ExposureAI?

O ExposureAI é como a Tenable usa IA (inteligência artificial generativa, aprendizado profundo, IA e machine learning) para alimentar nossos recursos de gerenciamento de exposição. O ExposureAI ajuda a melhorar a produtividade do usuário final para permitir a segurança preventiva com os seguintes casos de uso:

  • Explicação: receba orientações sucintas para entender melhor as descobertas do produto.
  • Pesquisa: simplifique a pesquisa em seu inventário de ativos para obter visibilidade completa.
  • Ação: forneça informações proativamente para ações com maior impacto.

O que é o Tenable Exposure Graph?

O Tenable Exposure Graph é a plataforma de dados unificada no Tenable One que agrega, normaliza e armazena dados de ativos, exposições e ameaças em ativos de TI, recursos de nuvem, aplicações Web e sistemas de identidade. O Exposure Graph contém o maior repositório de dados contextuais de exposição do mundo, que fornece informações ao ExposureAI e aos nossos produtos de gerenciamento de exposição.

Há quanto tempo a Tenable usa inteligência artificial?

A Tenable usa inteligência artificial em nossos produtos há muitos anos. Exemplos notáveis ​​incluem:

  • Vulnerability Priority Rating (VPR): lançado em 2019, o VPR incorpora algoritmos baseados em machine learning para identificar as vulnerabilidades com maior probabilidade de serem exploradas no curto prazo, analisando cada vulnerabilidade diariamente para prever a probabilidade de uma exploração realmente ser usada contra ela.

  • Previsão de sistema operacional (SO): recurso lançado em 2020, as Previsões de sistema operacional utilizam algoritmos baseados em machine learning para prever o sistema operacional de um ativo não autenticado por meio da resposta do host aos dados do pacote TCP para aumentar a avaliação e a precisão do inventário.

  • Pontuação Preditiva: lançada em 2020, a Pontuação Preditiva incorpora algoritmos baseados em machine learning para prever o risco de um ativo a partir de dados de verificações limitados e não autenticados usando dados derivados de verificações autenticadas e características de exposição de ativos semelhantes.

  • Ferramentas de pesquisa de IA generativa: a Tenable Research desenvolveu e lançou quatro ferramentas de pesquisa baseadas em IA generativa para ajudar a melhorar a eficiência e eficácia em processos, como engenharia reversa, depuração de código, segurança de aplicações Web e visibilidade em ferramentas baseadas em nuvem.

  • Tenable Identity Exposure: lançado em 2023, o Tenable Identity Exposure incorpora métodos baseados em IA para fornecer uma visão unificada de todas as identidades e riscos de direitos de usuário em ambientes locais e na nuvem.

O Tenable One fornece recursos de avaliação para detectar vulnerabilidades de IA?

Sim, o Tenable One fornece uma ampla variedade de métodos de detecção que revelam pacotes de software, bibliotecas e plug-ins de navegador de IA. Isso ajuda você a monitorar o uso não autorizado de IA, detectar vulnerabilidades de IA e obter clareza sobre o desenvolvimento de IA que ocorre em sua organização. As descobertas e os resultados estão disponíveis por meio do AI Aware, relatórios e painéis no Tenable One, Tenable Vulnerability Management e Tenable Security Center.

Que produtos da Tenable estão incluídos no Tenable One?

O Tenable One inclui os produtos da Tenable que seguem abaixo. A funcionalidade completa de cada um deles está incluída no Tenable One.

Quais recursos estão incluídos no Tenable One?

Os recursos incluem:

  • Exposure View: oferece iniciativas de segurança focadas por meio de uma visão clara e concisa da exposição de segurança da organização e responde a perguntas críticas, como “Até que ponto estamos seguros?”, "Como estão nossas iniciativas de prevenção e mitigação?" e "Como estamos nos saindo no decorrer do tempo" e "Quais são os principais eventos?".
  • Tag Performance: aborda as tags que compõem um cartão de exposição e o quanto esse grupo de ativos contribui para uma determinada pontuação de exposição.
  • Attack Path Analysis: com suporte a mais de 150 técnicas de ataque, o Attack Path Analysis proporciona aos profissionais de segurança um vislumbre da mentalidade do invasor. Ele monitora continuamente as lacunas de endpoint, identidade e nuvem para visualizar as vias de ataque e mitigar as exposições de alto risco de forma proativa. Também executa essa função mapeando riscos críticos à estrutura MITRE ATT&CK e para visualizar continuamente todas as vias de ataque viáveis — no local e na nuvem.
  • Inventário: Visão centralizada de todos os ativos, pontos fracos e tags, incluindo TI, OT, IoT, nuvem, identidades e aplicações Web, com a capacidade de criar tags de ativos específicas de uma variedade de fontes.
  • Gerenciamento de superfície de ataque externa (EASM): oferece perspectivas da superfície de ataque externa, permitindo que a organização identifique e reduza os riscos sob o ponto de vista do invasor.
  • Exposure Cards personalizados: permitem uma comunicação concisa e flexível de perspectivas de segurança específicas.
  • Notícias: a integração com os blogs da Tenable Research permite a criação de cartões de exposição personalizados que refletem os desdobramentos da segurança cibernética.

Qual é a diferença entre a Visualização da exposição (Exposure View) no Tenable One e o Cyber Exposure Score no Tenable Lumin?

O Cyber Exposure Score (CES) do Lumin é derivado da pontuação de criticidade de ativos e priorização de vulnerabilidades. A pontuação do Exposure View no Tenable One é derivada da pontuação CES e de dados extraídos de outros produtos contidos no Tenable One, incluindo nuvem, identidade, segurança de aplicações Web e gerenciamento da superfície de ataque.

Existem outras opções disponíveis para o Tenable One?

Sim, SKUs complementares estão disponíveis para verificadores de nuvem adicionais para WAS, Tenable Just in Time (JIT) e Identity Exposure no local.

O Tenable One é baseado na nuvem?

Sim, o Tenable One é uma solução baseada principalmente na nuvem. Porém, os clientes podem implementar seus ativos de gerenciamento de vulnerabilidades na nuvem com o Tenable Vulnerability Management e/ou no local com o Tenable Security Center Plus.

Conheça o Tenable One

O Tenable One ajudou nossos engenheiros a reduzir em 75% o tempo gasto em tarefas manuais para que eles pudessem se concentrar no trabalho efetivo de engenharia.
Marcos Saiz CISO da TB Consulting