A Tenable One permite às empresas uma visibilidade de exposições em um único para descobrir pontos fracos antes de um possível ataque.
A Tenable®, empresa de gerenciamento de Cyber Exposure, anunciou em 04/10 o lançamento do Tenable One, uma plataforma de gerenciamento de exposição que unifica a descoberta e a visibilidade de todos os ativos em um mesmo ambiente, e entrega uma avaliação de vulnerabilidades em toda a superfície de ataque para um gerenciamento de risco proativo. A plataforma monitora continuamente os ambientes – de ativos de TI tradicionais a recursos de nuvem e sistemas de identidade – oferecendo a mais ampla cobertura de vulnerabilidades disponíveis.
O Tenable One oferece análises de risco que permite às equipes de segurança priorizarem a prevenção ao combate reativo, antecipando e bloqueando ameaças antes que possam causar danos. A plataforma baseada em nuvem identifica e avalia ativos em toda a superfície de ataque da empresa para obter uma visão unificada do risco cibernético.
Uma organização de grande porte chega a usar mais de 130 soluções de segurança cibernética, cada uma com suas próprias análises e relatórios. Ferramentas separadas podem levar a esforços duplicados e lacunas não intencionais nas soluções de segurança. Isso deixa os profissionais de segurança sem um caminho claro para reduzir riscos de forma tangível ou comunicar de forma sucinta a postura de segurança de uma empresa.
A nova plataforma traduz em tempo real dados técnicos de ativos importantes para tomadores de decisão e profissionais de tecnologia. Essa facilidade consegue responder às perguntas sobre segurança cibernética das partes interessadas, fornecendo métricas claras para dimensionar, comparar e comunicar facilmente o risco cibernético.
O Tenable One elimina o ruído trazendo toda a superfície de ataque – local e baseada em nuvem – em uma única visualização. Ela agrega dados de vulnerabilidade em infraestrutura de TI, aplicativos da Web, nuvem pública e sistemas de identidade. Isso ajuda os líderes de segurança a antecipar as consequências de um ataque cibernético. O Tenable One se baseia no conjunto de dados gerados pelo Nessus®, solução de avaliação de vulnerabilidades do Tenable, enquanto entende as relações entre ativos, exposições, privilégios e ameaças nos caminhos de ataque.
O Tenable One apresenta três novos recursos para os programas de gerenciamento de exposição:
● Lumin Exposure View - fornece percepções claras e concisas sobre a exposição cibernética de uma organização, dando às equipes de segurança a capacidade de apresentar e responder com precisão a perguntas críticas sobre a postura de segurança.
● Attack Path Analysis (APA) - permite que as equipes de segurança visualizem caminhos de ataque de pontos identificados externamente até ativos internos críticos para focar na mitigação em áreas de maior risco.
● Asset Inventory - fornece aos usuários uma visão centralizada de todos os ativos, incluindo TI, nuvem, Active Directory e aplicativos da Web, com a capacidade de criar tags de ativos específicos de uma variedade de fontes e casos de uso.
“Os criminosos não adotam uma abordagem isolada para explorar as superfícies de ataque das organizações, então por que as equipes de segurança cibernética estão operando no vácuo?” disse Glen Pendley, diretor de tecnologia da Tenable. “Uma abordagem de plataforma para gerenciamento de exposição é o verdadeiro divisor de águas, superando a atuação pontual, ineficaz e cara que o setor adota há décadas. O Tenable One oferece uma visão holística das exposições que podem servir como um verdadeiro norte para as equipes de segurança”, completa Pendley.
O Tenable One permite às empresas:
● Visualizarem ativos e vulnerabilidades - elimina áreas de risco de segurança conhecido e desconhecido e cria um patamar para o gerenciamento eficaz. Ele combina o poder de uma visão unificada de todos os ativos e vulnerabilidades de softwares associados, configurações irregulares e direitos excessivos com uma avaliação contínua de vulnerabilidades.
● Preverem e priorizarem – fornece um cenário para antecipar as consequências de um ataque cibernético mais rapidamente e melhora significativamente a priorização de remediação. Ele permite que as equipes de segurança identifiquem e se concentrem continuamente nos caminhos de ataque exploráveis que criam riscos maiores.
● Comuniquem o risco de forma eficaz - fornece uma visão centralizada e alinhada aos negócios do risco de exposição e percepções acionáveis. Ele permite que as organizações se comuniquem com precisão e eficácia a diferentes partes interessadas sobre o risco cibernético e quais ações podem reduzi-lo com mais eficiência.
O Tenable One foi desenvolvido para ambientes dinâmicos, com uma única licença que oferece aos clientes a capacidade de ajustar facilmente suas alocações de ativos em Gerenciamento de Vulnerabilidades, Segurança em Nuvem, Segurança de AD, Verificação de Aplicativos Web conforme as necessidades de negócios mudam. A plataforma está disponível hoje nas versões Standard e Enterprise. Para mais informações, visite o site.