HPE entre los líderes de almacenamiento de Gartner
Proporciona visibilidad unificada de la infraestructura de TI para valorar las exposiciones y rutas de ataque, lo que habilita una gestión del riesgo más eficaz.
Tenable es una empresa proveedora de soluciones en exposure management, que recientemente anunció el lanzamiento de Tenable One. Se trata de una plataforma de gestión de exposición que rompe el molde al unificar la detección y la visibilidad de todos los activos de infraestructura en TI para evaluar su exposición y vulnerabilidades a lo largo de toda la superficie de ataque. ¿El resultado? Una gestión del riesgo proactiva.
Tenable One proporciona análisis de riesgos guiados por el contexto, para que los equipos de seguridad pueden pasar de un abordaje reactivo tipo “apaga fuegos” a un abordaje de prevención.
Con esta plataforma, los equipos de ciberseguridad pueden anticipar y bloquear las amenazas antes de que puedan causar daño. La solución basada en la nube identifica y evalúa los activos a lo largo de la superficie de ataque empresarial para obtener una vista unificada del riesgo cibernético.
Control real de los activos digitales
Una organización grande promedio gestiona más de 130 soluciones puntuales de ciberseguridad, cada una con sus propios análisis e informes. Las herramientas discretas pueden provocar una duplicación de esfuerzos y brechas no intencionales en los programas de seguridad. Esto hace que los profesionales de seguridad no tengan una ruta clara para avanzar con el fin de reducir concretamente el riesgo o comunicar concisamente la postura de seguridad de una organización.
Con Tenable One, las organizaciones ahora pueden traducir con facilidad los datos técnicos de activos, vulnerabilidades y amenazas en información de negocios e inteligencia procesable vitales para quienes toman decisiones de negocios y para los profesionales. Esta traducción en tiempo real del riesgo cibernético responde a las preguntas más difíciles de las partes interesadas en relación a la ciberseguridad, como “¿qué seguros estamos?” y “¿cómo ha mejorado nuestra postura de seguridad con el tiempo?”, proporcionando métricas claras para medir, comparar y comunicar fácilmente los riesgos cibernéticos.
“Uno de los mayores retos a los que se enfrentan las empresas es la falta de visibilidad accionable de su exposición real a los riesgos de ciberseguridad”, dijo el Dr. Michael Mylrea, ingeniero distinguido y director de ciberseguridad ICS e innovación digital de National Resilience Inc. “La plataforma de gestión de la exposición Tenable One podría ser el punto de inflexión que necesitamos”. Ahora las organizaciones pueden identificar puntos débiles adicionales que pueden ser objetivos para los atacantes y utilizar informes contextuales y priorizados para remediar las vulnerabilidades.”
Tenable One elimina el ruido al colocar la totalidad de la superficie de ataque de una organización, local y basada en la nube, en una única vista. Agrega datos de vulnerabilidades a lo largo de la infraestructura de TI, aplicaciones web, nube pública y sistemas de identidad. Esto ayuda a los líderes de seguridad a anticiparse a las consecuencias de un ataque cibernético.
Esta plataforma aprovecha el conjunto de datos de gestión de vulnerabilidades más grande de la industria de Nessus®, al mismo tiempo que comprende las relaciones entre activos, exposiciones, privilegios y amenazas a lo largo de rutas de ataque.
En su lanzamiento, Tenable One introduce tres nuevas capacidades que son fundamentales para los programas de gestión de exposición:
- Lumin Exposure View (Vista de la exposición): proporciona información clara y concisa sobre la exposición cibernética de una organización, lo que proporciona a los equipos de seguridad la capacidad de plantear y responder con precisión preguntas críticas sobre la postura de seguridad.
- Attack Path Analysis (Análisis de ruta de ataque) (APA): permite a los equipos de seguridad ver rutas de ataque, desde puntos identificados externamente hasta activos internos críticos, para enfocar la mitigación en áreas de mayor riesgo.
- Asset Inventory (Inventario de activos): proporciona a los usuarios una vista centralizada de todos los activos, incluyendo TI, nube, Active Directory y aplicaciones web, y tiene la capacidad de crear etiquetas de activos específicas a partir de diversas fuentes y casos de uso.
“Los maleantes no adoptan un abordaje aislado para explotar las superficies de ataque de las organizaciones, entonces, ¿por qué los equipos de ciberseguridad funcionan en vacíos?”, dijo Glen Pendley, director de tecnología de Tenable. “Un abordaje de plataforma para la gestión de exposición es lo que verdaderamente cambiará las reglas del juego, superando al abordaje ineficaz y costoso de soluciones puntuales que la industria ha adoptado durante décadas. Tenable One proporciona información integral de las exposiciones que puede servir como una verdadera referencia para los equipos de seguridad”.
Tenable One combina gestión de vulnerabilidades, gestión de superficie de ataque externo (EASM), gestión de identidades y datos de seguridad en la nube para detectar vulnerabilidades antes que los atacantes puedan explotarlas. Monitorea continuamente entornos, desde los activos de TI tradicionales hasta los recursos en la nube y sistemas de identidad, proporcionando la cobertura de vulnerabilidades más amplia disponible.
Habilitadores de Tenable One
Tenable One permite a las organizaciones hacer lo siguiente:
- Visualizar los activos y las vulnerabilidades : elimina áreas de riesgo de seguridad conocidas y desconocidas y genera una base de referencia para una gestión de riesgo eficaz. Combina la potencia de una visión unificada de todos los activos y las vulnerabilidades de software asociadas, configuraciones deficientes y derechos excesivos con una evaluación de vulnerabilidades continua.
- Predecir y priorizar: aplica contexto para anticipar las consecuencias de un ataque cibernético más rápido y mejora considerablemente la priorización de las correcciones. Permite a los equipos de ciberseguridad identificar continuamente y enfocarse en las rutas de ataque explotables que generan el mayor riesgo.
- Comunicar eficazmente el riesgo : proporciona una visión centralizada y alineada con el negocio del riesgo cibernético e información procesable. Permite a las organizaciones comunicar de forma precisa y eficiente a las diferentes partes interesadas el riesgo cibernético y qué acciones pueden reducirlo de forma más eficaz.
La plataforma Tenable One está desarrollada a partir de entornos dinámicos, con una única licencia que ofrece a los clientes la posibilidad de ajustar fácilmente sus asignaciones de activos en la gestión de vulnerabilidades, seguridad en la nube, seguridad de AD y Web App Scanning a medida que cambian las necesidades de negocios. La plataforma está disponible hoy en las versiones Standard y Enterprise.
