Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable x Microsoft

A VM “boa o suficiente” da Microsoft não é boa o suficiente

Em março de 2022, a Tenable Research descobriu duas vulnerabilidades, sendo uma delas crítica e ambas passíveis de exploração, na plataforma Microsoft Azure. A Microsoft subestimou o risco e levou 89 dias para a empresa reconhecer privadamente a severidade do problema.

Veja a Tenable em ação

Quer ver como a Tenable pode ajudar sua equipe a descobrir e eliminar as principais vulnerabilidades cibernéticas que colocam seu negócio em risco?

Preencha este formulário para obter um orçamento ou demonstração personalizada.



Por que os clientes escolhem a Tenable em vez da Microsoft

Priorização do risco

O Tenable Exposure View combina a classificação do Vulnerability Priority Rating (VPR) com o Asset Criticality Rating (ACR) da Tenable para medir objetivamente o risco de um ativo, uma unidade de negócios ou toda a organização.


As pontuações do Microsoft Defender Vulnerability Management não consideram contextos como a criticidade de um ativo em uma rede, benchmarking interno e de pares, avaliação e maturidade de correção.

O método de recomendações da Microsoft leva a lacunas sérias com o potencial de centenas, senão milhares de sugestões.

Captura de tela mostrando como priorizar riscos no Tenable Exposure View

Segurança além do endpoint

A Tenable tem visibilidade e avaliação completas de toda a superfície de ataque.

Reduzir o risco cibernético e garantir a conformidade exige compreensão da TI tradicional, da nuvem e da tecnologia operacional, entre outros.

A capacidade da Tenable de fazer login em dispositivos de rede e verificar configurações e definições reduz significativamente a taxa de falsos positivos.


A cobertura do Microsoft Defender Vulnerability Management é limitada aos endpoints que têm um agente, e sua capacidade de verificação de rede é baseada em SNMP.

Gráfico de ícone simples da segurança além do endpoint

Cobertura e precisão

Em agosto de 2024, a Tenable Research publicou mais de 219 mil plug-ins cobrindo mais de 89 mil CVEs, e continuamos atualizando e publicando nossa cobertura de vulnerabilidade e o número de CVEs em pt-br.tenable.com/plugins.

  • N.º 1 em cobertura de CVEs
  • N.º1 em pesquisa de dia zero 1
  • N.º 1 em gerenciamento de vulnerabilidades

100 mil

Vulnerabilidades avaliadas
com mais de 253 mil plug-ins

743

Vulnerabilidades divulgadas
pela Tenable Research

< 24 h

Tempo médio de cobertura
para problemas de alto nível

A Microsoft não publica o número de CVEs.

1 - Link do blog da Tenable

Comunicação do risco

A Tenable permite a comunicação fornecendo uma ampla biblioteca de painéis e relatórios para ajudar a facilitar a comunicação com partes interessadas, como liderança sênior, colegas de TI e segurança, auditores e o conselho.


O Microsoft Defender não possui painéis e relatórios. Ponto final.

Captura de tela mostrando como comunicar riscos dentro do Exposure View da Tenable

Comparação da Tenable com a Microsoft

Vulnerabilidade e precisão de cobertura

Cobertura mais ampla do setor, com 89 mil CVEs

Não publicado

Priorização

O Exposure View combina a Vulnerability Priority Rating da Tenable com uma pontuação de criticidade de ativos

Não considera contexto empresarial importante

Escopo da cobertura

Ampla variedade de ativos: endpoints, dispositivos de rede, tecnologia operacional (OT), cargas de trabalho em nuvem e aplicações Web

Limitado aos endpoints com um agente e capacidade básica baseada em SNMP

Painéis e relatórios

Ampla biblioteca de painéis e relatórios

Falta de painéis e relatórios

Ecossistema de ferramentas de gerenciamento de vulnerabilidades

Integração e suporte para ferramentas de correção de terceiros, fluxo de trabalho de correção

Integração mínima com ferramentas de correção como BigFix

Tecnologias de verificação

Com e sem agentes

Baseado em agente com suporte limitado para verificação de rede

Veja a Tenable em ação

Quer ver como a Tenable pode ajudar sua equipe a descobrir e eliminar as principais vulnerabilidades cibernéticas que colocam seu negócio em risco?

Preencha este formulário para obter um orçamento ou demonstração personalizada.