Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
Blog / Empresa
Suscribirme

Eliminación de la ventaja del atacante: por qué es importante la investigación original

Renaud Deraison Renaud Deraison
Mayo de 24, 2018
Lectura de 1 minuto

Un problema que ha dado vueltas durante demasiado tiempo en el sector de seguridad es el concepto de que la “investigación de la seguridad” tiene mucho más de arte que de ciencia.A medida que el sector madura, necesitamos cambiar este enfoque e incorporar un rigor más científico.

This is why at Tenable, we decided to take a pragmatic and formal approach to research. We believe that there’s an urgent need to make the internet a safer place for everyone. For us, that begins with a singular focus on pinpointing security problems and sharing our findings quickly, openly and responsibly with the broader tech community.

Today we’re unveiling Quantifying the Attacker’s First-Mover Advantage – a first-of-its-kind study that looks at the immediate, crucial moves that security teams and their adversaries make in the hours or days after a vulnerability is first discovered. This type of study is important for our industry as we continue to hone the discipline and rigor that we apply to driving security into the very heart of every digital organization. Moreover, Quantifying the Attacker’s First-Mover Advantage indicates that security is a sprint, not a marathon and that the way the race begins has tremendous implications for how it will end. It also underscores the need for a more agile approach to security, a CI/CD-inspired cyber program more in sync with the realities of today’s dev cycles, if you will.

We believe that this type of research is one fundamental way that we can help to keep people safer. It’s one of the ways we give back to the community.

Expect to hear more from our researchers over the next few weeks as we unveil new, original research.

Renaud Deraison

Renaud Deraison

Renaud Deraison es conocido en la comunidad de seguridad global como el padre del escáner de vulnerabilidades Nessus®. Su creación original, Nessus, celebró su 15o aniversario en 2013 y se considera la norma de referencia en el escaneo de vulnerabilidades en todo el mundo.

Renaud fue cofundador de Tenable Network Security en 2002. Como Director de Tecnología, guía la estrategia y el desarrollo de los productos. Antes de Tenable, Renaud fue el creador principal del escáner de vulnerabilidades Nessus y lazó su primera versión cuando tenía 17 años de edad. Trabajó para SolSoft y fundó su propia empresa de consultoría en seguridad de computación, Nessus Consulting S.A.R.L.

Renaud continúa contribuyendo a la comunidad de seguridad global; él es autor de tres patentes relacionadas al escaneo y seguridad de redes, y ha publicado su trabajo en libros y revistas. Él es miembro del consejo editorial de la Organización de vulnerabilidades y exposiciones comunes. En 2013 recibió el premio al Emprendedor del año Ernst and Young para defensa y seguridad, junto con Ron Gula y Jack Huffard.

Artículos relacionados

November 29, 2024

Cybersecurity Snapshot: AI Security Roundup: Best Practices, Research and Insights

In this special edition, we’ve selected the most-read Cybersecurity Snapshot items about AI security this year. ICYMI the first time around, check out this roundup of data points, tips and trends about secure AI deployment; shadow AI; AI threat detection; AI risks; AI governance; AI cybersecurity…

Juan Perez Juan Perez
July 30, 2024

EPSS Shows Strong Performance in Predicting Exploits, Says Study from Cyentia and FIRST

Tenable sponsored research from Cyentia and FIRST, which finds that while vulnerability exploitation is highly variable, EPSS is getting stronger in its ability to predict exploitation.

Tori Sitcawich Tori Sitcawich
February 14, 2024

Pig Butchering Scam: How Bitcoin, Ethereum, Litecoin and Spot Gold (XAUUSD) Investments Are Used in Romance Scams to Steal Hundreds of Millions

This is the second part of a two-part series based on firsthand research into pig butchering scams from the end of 2022 into early 2024. In this post, we delve into the types of investment scams perpetrated by pig butchers to steal hundreds of millions of dollars from victims, including in the form…

Satnam Narang Satnam Narang
  • Reports
  • Research Reports
  • Vulnerability Management
  • Vulnerability Scanning

Noticias de ciberseguridad que le son útiles

Ingrese su correo electrónico y nunca se pierda alertas oportunas y orientación en seguridad de los expertos de Tenable.

Probar gratis Comprar ahora

Tenable Vulnerability Management

Disfrute los accesos de seguridad completos a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute los accesos de seguridad completos a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Probar gratis Comprar ahora

Tenable Vulnerability Management

Disfrute los accesos de seguridad completos a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute los accesos de seguridad completos a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Probar gratis Comprar ahora

Tenable Vulnerability Management

Disfrute los accesos de seguridad completos a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute los accesos de seguridad completos a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Probar gratis Comprar ahora

Probar Tenable Web App Scanning

Disfrute de accesos de seguridad completos a nuestra última oferta de análisis de vulnerabilidades de aplicaciones web diseñada para aplicaciones modernas como parte de la plataforma Tenable One Exposure Management. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Su prueba de Tenable Web App Scanning también incluye Tenable Vulnerability Management.

Comprar Tenable Web App Scanning

Disfrute los accesos de seguridad completos a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Solicite una demostración de Tenable Security Center

Complete este formulario con su información de contacto.

Un representante de ventas se comunicará con usted en breve para programar una demostración.

* Este campo es obligatorio

Solicite una demostración de Tenable OT Security

Obtenga la seguridad que necesita para sus tecnología operativa.

Reduzca el riesgo.

Solicitar demostración

No espere a que suceda un ataque --elimine los riesgos antes de que sean explotados.

  • Descubra las debilidades ocultas
  • Detenga las amenazas antes de sufrir un ataque
  • Simplifique la seguridad
  • Proteja los entornos híbridos

Solicite una demostración de Tenable Cloud Security

¡Le espera una excepcional seguridad unificada en la nube!

Le mostraremos exactamente cómo Tenable Cloud Security le ayuda a proporcionar detección de activos multinube, evaluaciones de riesgos de seguridad en la nube priorizadas e informes automatizados de cumplimiento/auditoría de cumplimiento.

Ver
Tenable One
en acción

Gestión de exposición para la superficie de ataque moderna.

Primeros pasos de Tenable AI Exposure

Vea a Tenable Attack Surface Management en acción

Conozca la exposición de todos los activos en cualquier plataforma

Obtener una demostración de Tenable Enclave Security

Complete el formulario con su información de contacto y un representante de ventas se comunicará con usted en breve para programar una demostración.

Probar gratis Comprar ahora

Probar Tenable Nessus Professional gratuitamente

Tenable Nessus es el escáner de vulnerabilidad más completo en el mercado hoy en día.

Rellene el formulario a continuación para continuar con la prueba de Nessus Pro.

Comprar Tenable Nessus Professional

Tenable Nessus es el escáner de vulnerabilidad más completo en el mercado hoy en día. Tenable Nessus Professional ayudará a automatizar el proceso de análisis de vulnerabilidades, ahorrará tiempo en sus ciclos de cumplimiento y le permitirá involucrar a su equipo de TI.

Compre una licencia multianual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multianual y ahorre.

Añada soporte y capacitación
Comprar ahora
Renovar una licencia existente Encontrar un revendedor
Probar gratis Comprar ahora

Probar Tenable Nessus Expert gratuitamente

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Tenable Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Tenable Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Compre una licencia plurianual y ahorre más.

Añada soporte y capacitación
Comprar ahora
Renovar una licencia existente Encontrar un revendedor

Obtenga una demostración de Tenable Patch Management

¿Está interesado en optimizar la colaboración de las áreas de seguridad y de TI y acortar el tiempo promedio para corregir con automatización? Pruebe Tenable Patch Management.

× Póngase en contacto con nuestro equipo de ventas

Póngase en contacto con un representante de ventas