Tenga bajo control su riesgo cibernético: capacidades avanzadas en Tenable Lumin que le ayudan

Las métricas de seguridad clave de Tenable Lumin revelan qué tan eficaces son los escaneos de su equipo para detectar vulnerabilidades y corregir problemas clave, de modo que usted pueda realizar mejoras de procesos donde importe más. 

Si usted ya se ha trasladado de la gestión de vulnerabilidades (VM) tradicional hacia una estrategia basada en el riesgo, ya conoce el poder de priorizar sus esfuerzos de corrección. La mejor manera de comenzar a reducir el riesgo a lo largo de su superficie de ataque, es dejar de desperdiciar tiempo en las vulnerabilidades que no representan un riesgo inmediato. En Tenable, es implica combinar billones de puntos de datos de amenazas, vulnerabilidades y activos para predecir el 3 % de las vulnerabilidades que tienen más probabilidades de ser explotadas en un futuro cercano

Aunque la capacidad priorizar las vulnerabilidades y activos que importan más es un paso fundamental para maximizar la eficiencia y eficacia de su equipo, también hay capacidades de siguiente nivel en Tenable Lumin que pueden ayudar a asegurar que sus procesos de negocios se ejecuten con una eficiencia máxima:

Madurez de la evaluación

¿Escanea con una frecuencia suficiente? ¿Su cobertura de escaneo es lo suficientemente amplia? ¿Realiza las suficientes evaluaciones de sus activos empleando escaneos autenticados? Su grado de madurez de evaluación le permitirá saberlo, para poder hacer los ajustes necesarios.

La Madurez de la corrección consiste en un resumen de alto nivel de qué tan eficazmente escanea para detectar vulnerabilidades. Para ser eficaz, usted debe evaluar todos sus activos frecuentemente y minuciosamente. Eso incluye activos de TI locales tradicionales, así como activos en la nube, contenedores y entornos de tecnología operativa (OT). Y aunque el sentido común podría hacer que se piense que un escaneo mensual es suficiente, Tenable recomienda que realice un escaneo minucioso de todo su entorno por lo menos de dos a tres veces por semana, para asegurar que esté emprendiendo acciones con base en la última inteligencia. Al menos 85 % de sus escaneos deberían estar autenticados.

Si su grado de madurez de evaluación es bajo, Tenable Lumin le dirá lo que debe hacer para mejorarlo. También compara su grado con la competencia y con todos los clientes de Tenable, para poder tener una referencia vertical y global del desempeño de su evaluación.

Madurez de la corrección

¿Arregla los problemas lo suficientemente rápido? ¿Qué tan minuciosamente repara sus vulnerabilidades más críticas? Las respuestas a estas preguntas se verán reflejadas en su grado de madurez de evaluación. 

La Madurez de la corrección consiste en un resumen de alto nivel de qué tan eficazmente protege a sus activos. Este grado abarca su capacidad de respuesta de remediación, o el tiempo promedio que le toma remediar vulnerabilidades; también evalúa su cobertura de remediación, que mide tanto el porcentaje promedio de las vulnerabilidades remediadas en sus activos y como número promedio de vulnerabilidades abiertas por activo. Tenable le recomienda que priorice los activos con un Índice de Criticidad del Activo (Asset Criticality Rating, ACR) alto y luego remedie todas las vulnerabilidades asociadas con un Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) crítico o alto dentro de 8 o 14 días.

Al igual que para su grado de madurez de evaluación, Tenable Lumin le dirá lo que debe realizar para mejorar su grado de madurez de corrección y le proporcionará una comparación de dicho grado con la industria y con sus competidores.

Mitigaciones

La corrección puede no ser factible para algunos activos debido a limitaciones técnicas o costos excesivos. Además de detectar vulnerabilidades, sus escaneos de agentes autenticados también pueden detectar y registrar los agentes de protección de puntos de conexión instalados a lo largo de su entorno. La funcionalidad de Mitigaciones en Tenable Lumin muestra el porcentaje de sus activos donde uno o más agentes de protección de puntos de conexión han sido detectados. Este inventario de controles de seguridad le proporciona un panorama más completo de su riesgo cibernético general, para que pueda evaluar y validar que las tácticas de mitigación funcionen adecuadamente. 

Tenable Lumin puede ayudarle a realizar mejoras drásticas en la eficacia y eficiencia de su programa de seguridad. Al agregar Lumin, usted puede hacer que su programa de VM basada en el riesgo pase de ser bueno a ser excelente, para que pueda reducir la mayor cantidad de riesgos del negocio con el mínimo esfuerzo.

¿Quiere saber cómo Lumin puede ayudarlo a emprender el siguiente paso en su programa de VM basada en el riesgo? Pruebe Lumin gratuitamente durante 30 días.