Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

A superfície de ataque moderna

Organizações de todos os tamanhos adotaram a transformação digital para criar novos modelos de negócios e ecossistemas, entregar novos produtos e serviços e operar de forma mais eficaz na economia digital. As novas plataformas computacionais digitais e mudanças de desenvolvimento, como nuvem, dispositivos móveis, SaaS e DevOps, possibilitaram a transformação do conceito em funcionalidade com frequência diária. Dispositivos físicos e sistemas de todos os tipos, de sistemas de conferência corporativos a redes elétricas, agora estão conectadas em rede e são programáveis, criando ainda mais oportunidades para a transformação digital.

Há quem diga que as tecnologias digitais são o futuro. Mas, na realidade, o futuro já chegou.Em 2019, haverá mais de nove bilhões de dispositivos de IoT implantados nas empresas, e mais de 90% das organizações têm aplicações operando na nuvem atualmente.

Gráfico da lacuna de Cyber Exposure

Essa superfície de ataque elástica criou uma lacuna imensa na capacidade da organização de entender sua Cyber Exposure. Chamamos isso de lacuna de Cyber Exposure.

Embora a transformação digital abra um mundo novo repleto de oportunidades, ela é a nova superfície de ataques cibernéticos que deve ser protegida.

E está crescendo rapidamente.

A lacuna de Cyber Exposure

As ferramentas e abordagens que as organizações estão usando para entender o risco cibernético não funcionam no mundo antigo de clientes/servidores, centros de dados locais e um ciclo de vida linear de desenvolvimento de software, onde a complexidade é menor e se exerce mais controle sobre a segurança. Um ativo não é mais apenas um notebook ou servidor. Agora, é uma combinação complexa de plataformas computacionais e ativos que representam a superfície de ataque moderna, onde os ativos em si e as vulnerabilidades associadas a eles estão em constante expansão, contraindo-se e evoluindo como um organismo vivo.

Essa superfície de ataque elástica criou uma lacuna imensa na capacidade da organização de entender sua Cyber Exposure. Chamamos isso de lacuna de Cyber Exposure.

As organizações buscam eliminar a lacuna de Cyber Exposure de diversas formas

Ícone de cadeado

Lançam centenas de ferramentas de segurança no problema para proteção contra as “ameaças da semana”, gerando visibilidade em silos, sobrecarga de gerenciamento e medidas reativas.

Ícone do CMDB

Dependem de um CMDB para ter visibilidade da configuração de ativos, mas 85% desses projetos fracassam, em parte devido a dados obsoletos e por não terem sido construídos para descobrir e mapear ativos modernos.

Ícone de aviso

Adotam uma abordagem do tipo “verificar a rede” para identificar vulnerabilidades. Embora isso seja essencial para entender sua lacuna de Cyber Exposure, as técnicas e ferramentas uniformizadas usadas no passado não foram adaptadas à superfície de ataque moderna.

Ninguém conseguiu fornecer a visibilidade e o foco necessários para eliminar a lacuna de Cyber Exposure na superfície de ataque moderna.

Até agora.

Bem-vindo à era moderna de Cyber Exposure

A Cyber Exposure é uma disciplina emergente para gerenciar e medir sua superfície de ataque moderna, permitindo entender e reduzir o risco cibernético. Ela transfere a segurança da visibilidade estática e em silos para a visibilidade dinâmica e holística em toda a superfície de ataque moderna.A Cyber Exposure também fornece visibilidade em tempo real através de tecnologias específicas de segurança. Entender a Cyber Exposure transfere a segurança de uma lista simples de vulnerabilidades para um programa orientado por métricas, onde o risco cibernético é quantificado e calculado junto com outros riscos de negócios, e todas as decisões estratégicas de negócios dependerão dela. Entender a Cyber Exposure não será um impedimento à transformação digital. Será favorável a ela.

A Cyber Exposure utiliza a base do Gerenciamento de Vulnerabilidades para aplicações tradicionais de TI, endpoints e sistemas, passando da identificação de erros e configurações incorretas para o seguinte:

Descoberta em tempo real de todos os ativos modernos em qualquer ambiente computacional

Visibilidade contínua das partes em que o ativo está protegido ou exposto, e em que medida

Contextualize a exposição para fazer a priorização e selecionar a técnica de correção adequada

Represente e comunique o risco cibernético de forma precisa na empresa, em termos de negócios

Aplique os dados de Cyber Exposure como uma métrica principal de risco para apoiar decisões estratégicas

Abordagem de todo o
ciclo de vida de Cyber Exposure

Descobrir

Identifique e mapeie todos os ativos em qualquer ambiente computacional

Avaliar

Compreenda a situação de todos os ativos, incluindo vulnerabilidades, configurações incorretas e outros indicadores de integridade

Analisar

Compreenda as exposições de forma contextualizada para priorizar os reparos com base na criticidade do ativo, contexto da ameaça e gravidade da vulnerabilidade

Corrigir

Priorize quais exposições devem ser corrigidas primeiro, se é que devem ser corrigidas, e aplique a técnica de reparo adequada

Calcular

Faça a modelagem e análise da Cyber Exposure para tomar melhores decisões de negócios e de tecnologias

Todas as organizações, independentemente do seu porte,
poderão responder de forma confiante a três perguntas, sempre que necessário:

1
Onde estamos expostos?
2
Com base nos riscos conhecidos, quais áreas devemos priorizar?
3
O que fazer para reduzir os riscos ao longo do tempo?

The World’s First Cyber Exposure Platform

A plataforma de Cyber Exposure da Tenable é a primeira solução do setor a avaliar, gerenciar e medir o risco cibernético de forma holística em toda a superfície de ataque moderna. A plataforma da Tenable é a única que fornece a amplitude de visibilidade sobre o risco cibernético em ambientes de TI, nuvem, IoT e OT, além de análises aprofundadas que ajudam a medir e apresentar o risco cibernético em termos de negócios para promover melhores decisões estratégicas.

Dados de terceiros do ecossistema da Tenable
Ativos
Vulnerabilidades
Ameaças
Tenable Lumin

Quantifique a Cyber Exposure e compare os resultados com empresas semelhantes

 Tenable.sc

Gerenciamento de vulnerabilidades no local

 Tenable.io

Gerenciamento de vulnerabilidades na nuvem

 Nessus OT Container
Security PCI ASV Web App
Scanning
Dados de terceiros do ecossistema da Tenable
CMDB
Gerenciamento de sistemas de TI
GRC

Benefícios da plataforma

Visibilidade de ativos

Descoberta em tempo real de ativos tradicionais e modernos, incluindo nuvem, dispositivos móveis e contêineres, em qualquer plataforma computacional (mesmo naquelas que você desconhece).

Perspectivas práticas

Avalie automaticamente onde e como cada ativo está exposto. Priorize as vulnerabilidades, meça os riscos e acelere a correção através do uso inteligente do contexto de negócios.

Implantação flexível

Opções flexíveis de implantação para gerenciar vulnerabilidades em organizações modernas: Tenable.sc (gerenciado no local) e Tenable.io (gerenciado na nuvem).

Verificação ativa e passiva

Sensores Nessus ilimitados para a verificação ativa e de agentes, bem como para o monitoramento passivo da rede, maximizando a cobertura e reduzindo os pontos cegos de vulnerabilidade.

Se estiver perdido quanto à crescente lacuna de Cyber Exposure...
Isso é o oposto da Tenable.

Junte-se ao movimento.

in the cloud on-prem

Explore All Tenable Products

Get Cyber Exposure Resources

Redução da Cyber Exposure de nuvens a contêineres

Faça o download

Cyber Exposure For Dummies

Faça o download

Quantificar a vantagem inicial do invasor

Faça o download