A Tenable anuncia o lançamento do Tenable One, uma plataforma de gerenciamento de exposição que unifica a descoberta e a visibilidade de todos os ativos em um mesmo ambiente, e entrega uma avaliação de vulnerabilidades em toda a superfície de ataque para um gerenciamento de risco proativo. A plataforma monitora continuamente os ambientes – de ativos de TI tradicionais a recursos de nuvem e sistemas de identidade – oferecendo a mais ampla cobertura de vulnerabilidades disponíveis.
O Tenable One oferece análises de risco que permite às equipes de segurança priorizarem a prevenção ao combate reativo, antecipando e bloqueando ameaças antes que possam causar danos. A plataforma baseada em nuvem identifica e avalia ativos em toda a superfície de ataque da empresa para obter uma visão unificada do risco cibernético.
Uma organização de grande porte chega a usar mais de 130 soluções de segurança cibernética, cada uma com suas próprias análises e relatórios. Ferramentas separadas podem levar a esforços duplicados e lacunas não intencionais nas soluções de segurança. Isso deixa os profissionais de segurança sem um caminho claro para reduzir riscos de forma tangível ou comunicar de forma sucinta a postura de segurança de uma empresa.
A nova plataforma traduz em tempo real dados técnicos de ativos importantes para tomadores de decisão e profissionais de tecnologia. Essa facilidade consegue responder às perguntas sobre segurança cibernética das partes interessadas, fornecendo métricas claras para dimensionar, comparar e comunicar facilmente o risco cibernético.
“Um dos maiores desafios que as empresas enfrentam é a falta de visibilidade acionável de sua exposição real ao risco de segurança cibernética”, disse o Dr. Michael Mylrea, Sr. Destacado Engenheiro, Diretor da ICS Cybersecurity and Digital Innovation, National Resilience Inc. “A plataforma de gerenciamento de exposição Tenable One pode ser o divisor de águas de que precisamos. Agora organizações podem identificar pontos fracos adicionais que podem ser alvos de invasores e utilizar relatórios contextuais e priorizados para remediar vulnerabilidades”.
O Tenable One elimina o ruído trazendo toda a superfície de ataque – local e baseada em nuvem – em uma única visualização. Ela agrega dados de vulnerabilidade em infraestrutura de TI, aplicativos da Web, nuvem pública e sistemas de identidade. Isso ajuda os líderes de segurança a antecipar as consequências de um ataque cibernético. O Tenable One se baseia no conjunto de dados gerados pelo Nessus, solução de avaliação de vulnerabilidades do Tenable, enquanto entende as relações entre ativos, exposições, privilégios e ameaças nos caminhos de ataque.
O Tenable One apresenta três novos recursos para os programas de gerenciamento de exposição:
• Lumin Exposure View – fornece percepções claras e concisas sobre a exposição cibernética de uma organização, dando às equipes de segurança a capacidade de apresentar e responder com precisão a perguntas críticas sobre a postura de segurança;
• Attack Path Analysis (APA) – permite que as equipes de segurança visualizem caminhos de ataque de pontos identificados externamente até ativos internos críticos para focar na mitigação em áreas de maior risco;
• Asset Inventory – fornece aos usuários uma visão centralizada de todos os ativos, incluindo TI, nuvem, Active Directory e aplicativos da Web, com a capacidade de criar tags de ativos específicos de uma variedade de fontes e casos de uso.
“Os criminosos não adotam uma abordagem isolada para explorar as superfícies de ataque das organizações, então por que as equipes de segurança cibernética estão operando no vácuo?” disse Glen Pendley, diretor de tecnologia da Tenable. “Uma abordagem de plataforma para gerenciamento de exposição é o verdadeiro divisor de águas, superando a atuação pontual, ineficaz e cara que o setor adota há décadas. O Tenable One oferece uma visão holística das exposições que podem servir como um verdadeiro norte para as equipes de segurança”, completa Pendley.
