Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Pesquisa Recurso - BlogRecurso - WebinarRecurso - RelatórioRecurso - Eventoícones_066 ícones_067ícones_068ícones_069ícones_070

Confiança e segurança Manter seus dados seguros é nossa prioridade.

A segurança é fundamental para o nosso espírito corporativo. Nossos produtos são desenvolvidos para proteger a confidencialidade, a integridade e a disponibilidade de todos os dados do cliente.

Baixe a ficha de dados
Confiança e segurança

Confie na Tenable com sua segurança e privacidade de dados

Nossos produtos protegem sua privacidade e fornecem controle sobre seus dados. Criados em uma nuvem segura e em conformidade, milhares de clientes confiam seus dados de vulnerabilidade .

Segurança de dados

A Tenable está comprometida em proteger a confidencialidade, a integridade e a disponibilidade de todos os dados do cliente. Os dados do Tenable.io são criptografados em trânsito e armazenados usando cifras e métodos modernos recomendados por organizações de padrões e da indústria de segurança. Vários controles de rede, controles de acesso e isolamento de contêiner garantem que a segurança seja integrada em todos os aspectos de nossos produtos para proteger seus dados.

Segurança de dados

Criptografia

Os dados do Tenable.io são criptografados em trânsito e armazenamento usando cifras de criptografia TLS e AES-256. A criptografia é aplicada a várias camadas de infraestrutura de aplicações com acesso altamente restrito a chaves de criptografia armazenadas com segurança.

Controles de acesso

A Tenable usa diversos mecanismos para ajudar os clientes a controlar o acesso aos dados, incluindo bloqueio de conta após 5 tentativas de login malsucedidas, SAML e autenticação de dois fatores. O acesso também pode ser controlado por meio de chaves API.

Controles de rede

A plataforma de nuvem da Tenable é desenvolvida em redes privadas isoladas e usa vários controles de rede, como isolamento de contêiner, restrições de tráfego de entrada/interna, monitoramento de taxas de tráfego, fontes e tipos em vários pontos de rede.

Avaliações regulares de segurança

A Tenable realiza verificações frequentes de vulnerabilidades, contêiner de docker e aplicações Web, além de aproveitar a equipe da Tenable Research e terceiros para realizar avaliações de segurança periódicas.

Privacidade de dados

Uma de nossas principais prioridades é garantir que apenas os clientes possam acessar seus dados e evitar que não clientes ou agentes mal-intencionados acessem, divulguem ou violem a privacidade e a proteção dos dados armazenados na plataforma em nuvem da Tenable. Os dados PII são anonimizados por meio de um hash salt unilateral usando SHA-256. Além disso, usando vários controles de acesso a dados e localização de dados, nossos produtos são desenvolvidos para proteger seus dados e ajudá-lo a cumprir as obrigações de privacidade.

Privacidade de dados

Anonimização de dados

A nuvem da Tenable não coleta dados de verificações ou PII. Quaisquer dados de cliente potencialmente identificadores são anonimizados antes da ingestão por meio de um salted hash unidirecional usando SHA-256.

Acesso aos dados

A Tenable usa vários controles de acesso a dados, incluindo bloqueio de conta, autenticação de dois fatores e SAML. O acesso a dados anônimos é restrito apenas à equipe da Tenable Research e é controlado por meio de um sistema de diretório central.

Localização de dados

A coleta e o processamento dos dados de verificação do cliente ocorrem dentro da região geográfica do cliente. Os resultados são anônimos e só então agregados a dados semelhantes em nossa plataforma de análise.

Certificações e segurança

Com várias certificações, incluindo ISO 27001, NIAP e Privacy Shield Framework, os produtos Tenable ajudam você a navegar pela sua conformidade e garantem uma poderosa segurança na nuvem. A Tenable também é membro do programa CSA STAR.

Certificações e segurança

Cloud Security Alliance (CSA) STAR

A Tenable também é membro do programa CSA STAR. O CSA STAR é o programa de avaliação de segurança em nuvem mais poderoso do setor. Para ver os controles de segurança do Tenable.io, acesse o site do CSA.

Privacy Shield Framework

A Tenable tem certificação do Privacy Shield Framework e cumpre todos os requisitos de proteção de dados ao transferir dados pessoais da União Europeia e da Suíça para os Estados Unidos.

Certificação ISO 27001

A certificação ISO/IEC 27001:2013 da Tenable cobre o ISMS de suporte às funções das áreas jurídica, de recursos humanos, tecnologia da informação, desenvolvimento de software, liderança executiva e suporte ao cliente da Tenable. Os detalhes estão disponíveis ao público no Diretório de certificados da Schellman.

National Information Assurance Program

A Tenable tem certificação do NIAP para os produtos Tenable.sc, Nessus Manager, Log Correlation Engine (LCE), Nessus Network Monitor e Nessus Agent.

Disponibilidade do serviço

A Tenable fornece a primeira garantia de tempo de atividade do setor de 99,95%, para garantir que seu serviço esteja sempre ativo. A Tenable implementa e impõe medidas para garantir que os serviços da Tenable estejam altamente disponíveis, protegidos contra ataques ou falhas simples e interrupções e sempre utilizáveis para nossos clientes.

Disponibilidade dos serviço

Tempo de atividade garantido

A Tenable tem garantia de tempo de atividade de 99,95% por meio de um SLA robusto, com créditos de serviço oferecidos caso o SLA não seja atendido.

Alta disponibilidade

A Tenable usa a plataforma da AWS e outras tecnologias líderes para garantir alta disponibilidade para os clientes. Usando componentes redundantes e tolerantes a falhas, a Tenable garante que os clientes obtenham o melhor serviço possível com o mínimo de tempo de inatividade.

Desenvolvimento de software seguro

A Tenable tem uma equipe dedicada para conduzir o Ciclo de vida de desenvolvimento de software seguro (SSDLC). Aproveitando os testes de segurança automatizados, eles identificam vulnerabilidades potenciais dentro do código-fonte, dependências e infraestrutura subjacente para garantir o envio de produtos seguros e de alta qualidade no ritmo.

Desenvolvimento de software seguro

Governança

A equipe SSDLC da Tenable garante a aderência aos controles de segurança em nossos processos e usa testes de segurança automatizados para identificar vulnerabilidades em potencial. Todos os testes devem atender a um rigoroso critério de pontuação antes que os produtos sejam liberados para nossos clientes.

Teste estático de segurança de aplicações (SAST)

A Tenable analisa o código-fonte da aplicação em busca de bugs, falhas técnicas e vulnerabilidades para garantir a segurança e a qualidade de nossos produtos.

Verificação de bibliotecas de dependência e de terceiros

A Tenable analisa as dependências do projeto para determinar vulnerabilidades e problemas de licenciamento.

Teste dinâmico de segurança de aplicações (DAST)

A Tenable executa regularmente verificações automatizadas de aplicações da Web em nossos produtos para descobrir bugs, explorações e vulnerabilidades no início do processo de desenvolvimento.

Container Security

As avaliações de vulnerabilidade são realizadas em todas as imagens de contêiner para detectar qualquer software vulnerável em execução em um determinado contêiner. Requisitos de pontuação rígidos evitam o envio de contêineres vulneráveis até que todos os problemas tenham sido resolvidos.

Normas de código e controle de acesso por função

Os padrões básicos de controle de código-fonte da Tenable alinham-se aos requisitos de certificação e às melhores práticas do setor. Os padrões incluem: revisões de código por pares, controle de acesso baseado em função, privilégio mínimo, propriedade de código e repositório, segregação de funções e muito mais.

​ ​

Gerenciamento de vulnerabilidades

Como fornecedora líder de soluções de gerenciamento de vulnerabilidades, a Tenable aproveita suas plataformas para realizar verificações internas e analisar vulnerabilidades em laptops, infraestrutura e ambientes em nuvem.

Desenvolvimento de software seguro

Produto em destaque

Veja a Tenable
em ação

"Pesquisamos tudo de forma aprofundada. A Tenable é a escolha certa.” Matt Ramberg, Vice-Presidente de Segurança da Informação, Sanmina
Teste gratuito Comprar agora
Tenable.io AVALIAÇÃO GRATUITA POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.