Tenable
One

Tenable One es una plataforma de gestión de exposición. Ayuda a las organizaciones a obtener una amplia visibilidad de la superficie de ataque, prevenir ataques y comunicar con precisión el riesgo cibernético para respaldar un rendimiento de negocios óptimo.

La plataforma combina la cobertura de vulnerabilidades más amplia, abarcando TI, OT, IoT, recursos en la nube, contenedores, aplicaciones web y sistemas de identidad. Se basa en la velocidad y la amplitud de la cobertura de vulnerabilidades de Tenable Research y añade análisis exhaustivos para priorizar las acciones de corrección y comunicar el riesgo cibernético. Tenable One permite que las organizaciones hagan lo siguiente:

• Obtener visibilidad completa en toda la superficie de ataque moderna.
• Anticipar las amenazas y priorizar sus esfuerzos para evitar ataques.
• Comunicar el riesgo cibernético para tomar mejores decisiones.

Tenable One incluye los siguientes dominios de productos de Tenable:

• Tenable One AI Exposure
• Tenable One Vulnerability Management
• Tenable One Web App Scanning
• Tenable One Cloud Security
• Tenable One Identity Exposure
• Tenable One OT Security
• Tenable One Attack Surface Management
• Conectores de Tenable One

Las capacidades incluyen las siguientes:

• Exposure view (Vista de la exposición) permite enfocar los esfuerzos de seguridad mediante una visión clara y concisa de la exposición de la seguridad en su organización. Le ayuda a responder a preguntas críticas como las siguientes: “¿qué tan seguros estamos?”, “¿en qué punto nos encontramos en nuestros esfuerzos de prevención y mitigación?”, “¿cómo estamos evolucionando con el tiempo?” y “¿cuáles son los eventos clave?”
• Tableros de control unificados, con datos nativos y de terceros, le ofrecen información detallada y procesable sobre la exposición en toda la superficie de ataque. Con tableros de control diseñados previamente y personalizables, puede analizar riesgos, profundizar en métricas clave, realizar un seguimiento del progreso a lo largo del tiempo y comunicar claramente la información relevante a las partes interesadas para impulsar mejores decisiones y resultados de seguridad más sólidos.
• Tag Performance (Rendimiento de la etiqueta) explica qué etiquetas componen una tarjeta de exposición y cuánto contribuye ese grupo de activos a una puntuación de exposición determinada.
• Attack Path Analysis (Análisis de ruta de ataque, APA) le muestra cómo los ciberdelincuentes pueden explotar las vulnerabilidades para moverse por tu entorno. Con conocimiento de más de 150 técnicas de ataque, APA monitorea continuamente las brechas en los puntos de conexión, las identidades y la nube para visualizar de forma proactiva las rutas de ataque y mitigar las exposiciones de alto riesgo. Esta función se realiza asignando los riesgos críticos al marco MITRE ATT&CK, para visualizar de manera continua todas las rutas de ataque viables tanto a nivel local como en la nube.
• Exposure Signals (Señales de exposición) trata de una capacidad de priorización entre dominios diseñada para identificar combinaciones tóxicas de vulnerabilidades, identidades, amenazas, software instalado y activos que amplifican el riesgo organizacional. Al combinar los datos de los sensores de Tenable con las métricas de puntuación de riesgos y el contexto de los activos (por ejemplo, criticidad, propiedad), se pueden identificar escenarios de alta exposición que requieren una corrección inmediata.
• Asset Inventory (Inventario de activos) proporciona una visión centralizada de todos los activos, vulnerabilidades y etiquetas, incluidos los de TI, OT, IoT, nube, identidades y aplicaciones web, con la capacidad de crear etiquetas de activos específicas a partir de diversas fuentes.
• External Attack Surface Management (Gestión de la superficie de ataque externa, EASM) ofrece información valiosa sobre la superficie de ataque externa, lo que permite a su organización identificar y reducir los riesgos desde la perspectiva del atacante.
• Custom Exposure Cards (Tarjetas de exposición personalizadas) permite una comunicación concisa y flexible de información específica sobre seguridad.
• News Integration (Integración de noticias) con los blogs de Tenable Research permiten crear tarjetas de exposición personalizadas que reflejan los avances en ciberseguridad.
• Tenable One Connectors (Conectores Tenable One) incorporan datos de otros sistemas de gestión de vulnerabilidades, seguridad de aplicaciones, seguridad en la nube, seguridad de puntos de conexión, seguridad de OT y sistemas de gestión e inventario de activos para proporcionar una visión contextual y totalmente unificada del riesgo en toda su superficie de ataque.

El uso que hace Tenable de la IA para la gestión de exposición incluye la IA generativa, el aprendizaje profundo y el aprendizaje automático. Empodera a sus equipos de seguridad para tomar decisiones fundamentadas que mejoren la priorización y la resiliencia, y que democratizan el acceso al análisis avanzado de amenazas y a la orientación para su mitigación.

• Generative AI Assistant (Asistente de IA generativa): ExposureAI de Tenable aprovecha la IA generativa y el aprendizaje profundo para acelerar el análisis, simplificar la obtención de información y fomentar decisiones de seguridad más rápidas y eficaces, lo que permite a las organizaciones gestionar y reducir de forma proactiva su exposición cibernética.
• Priorización de exposición: Tenable utiliza modelos patentados de aprendizaje automático para la priorización avanzada, que incluye el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), la predicción del sistema operativo a partir de datos de red y la puntuación predictiva de los activos. Esto ayuda a los equipos a centrarse en un pequeño porcentaje de las vulnerabilidades con mayor probabilidad de ser explotadas, lo que mejora la eficacia de las medidas de corrección.
• Visibilidad y gestión de riesgos de IA: Tenable AI Aware es una solución proactiva que proporciona a los equipos de seguridad visibilidad sobre el uso y el desarrollo de la IA dentro de sus entornos. Les ayuda a detectar el uso no autorizado de la IA, descubrir vulnerabilidades y gestionar los riesgos relacionados con la IA en toda la empresa.
• Protección de las cargas de trabajo de IA en la nube: la gestión de postura de seguridad de IA (AI-SPM) de Tenable ayuda a las organizaciones a identificar y reparar los riesgos en las cargas de trabajo de IA de entornos en la nube, garantizando configuración, gobernanza y visibilidad seguras de los recursos de IA.

Tenable One ofrece una amplia gama de conectores de terceros para la gestión de vulnerabilidades, la seguridad de las aplicaciones, la seguridad en la nube, la seguridad de los puntos de conexión, la seguridad de OT y la gestión e inventario de activos. Estamos expandiendo continuamente nuestro ecosistema añadiendo más conectores y admitiendo nuevas categorías de seguridad. Explore todos los conectores.

Todos los datos ingeridos en Tenable One se alimentan a nuestro lago de datos de exposición, donde se combinan con los datos de sensores y la inteligencia de exposición nativa de Tenable. Posteriormente, nuestro motor de ingestión impulsado por IA correlaciona, normaliza y deduplica los datos, asegurando que usted cuente con una visión limpia y precisa del riesgo. Esto genera una capa semántica coherente y estructurada, que reduce la intervención manual y mejora la precisión, el contexto y la usabilidad de los datos.