Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

Presentación de Tenable Cloud Security con Agentless Assessment y Live Results

Las últimas mejoras de Tenable, unifican la postura de seguridad en la nube y la gestión de vulnerabilidades con un nuevo escaneo 100 % basado en API y capacidades de detección de día cero.

Las últimas mejoras de seguridad en la nube de Tenable, unifican la postura de seguridad en la nube y la gestión de vulnerabilidades con nuevas capacidades de escaneo 100 % basadas en API y de detección de día cero.

Tenable ha ayudado a miles de clientes a escanear y gestionar las vulnerabilidades en su infraestructura en la nube durante años. Aceleramos nuestras capacidades de protección de aplicaciones nativas en la nube (CNAPP) en 2021 y 2022 con la compra de Accurics, el lanzamiento de Tenable.cs y la integración con Tenable.io. Ofrecemos un abordaje único hacia la seguridad en la nube, unificando la postura de seguridad en la nube y la gestión de vulnerabilidades en una única solución.

Hoy, Tenable anunció nuevas funcionalidades de seguridad en la nube que no solo reflejan avances tecnológicos significativos, sino que también ofrecen a los clientes un abordaje unificado hacia la postura de seguridad en la nube y la gestión de vulnerabilidades en activos dentro y fuera de la nube. Con el último lanzamiento de Tenable.cs, los usuarios pueden ampliar a la nube el mismo nivel de visibilidad y gestión de vulnerabilidades al que están acostumbrados desde nuestra suite de soluciones líderes del mercado. Las nuevas funcionalidades comprenden:

  • Tenable.cs Agentless Assessment y Tenable.cs Live Results
  • Gestión de políticas y generación de informes mejoradas
  • Cobertura de DevOps / GitOps ampliada

Tenable.cs Agentless Assessment y Tenable.cs Live Results

Empoderar a los equipos de seguridad para que monitoreen la creciente superficie de ataque con una visibilidad continua y completa de la nube, es fundamental para cualquier organización que desee crear un programa unificado de seguridad en la nube.

Tenable.cs Agentless Assessment y Tenable.cs Live Results permiten a los equipos de seguridad detectar y evaluar rápida y fácilmente todos sus activos en la nube. Los datos se actualizan continuamente mediante escaneos en directo que se activan automáticamente por cualquier evento de cambio registrado. Cuando nuestro equipo líder en la industria, Tenable Research, agrega una nueva vulnerabilidad a la base de datos, Tenable.cs Live Results permite a los equipos de seguridad ver si existe una vulnerabilidad en su inventario de activos actual, sin necesidad de ejecutar un nuevo escaneo.

Vulnerabilidades como CVE

Tenable.cs Agentless Assessment y Tenable.cs Live Results_1

Fuente: Tenable, agosto de 2022

Vulnerabilidades como hallazgos de CSPM

Tenable.cs Agentless Assessment y Tenable.cs Live Results_1.5

Fuente: Tenable, agosto de 2022

Esto ayudará a las organizaciones a que evalúen las vulnerabilidades de manera constante, a detectar las vulnerabilidades de día cero tan pronto como se publiquen — sin necesidad de volver a escanear todo su entorno — y a reducir el potencial de que se ejecuten exploits. Con una cobertura para más de 70 000 vulnerabilidades, Tenable tiene la más extensa base de datos de vulnerabilidades y exposiciones comunes (CVE) de la industria. Además, los datos de configuración de seguridad de Tenable ayudan a los clientes a comprender todas sus exposiciones en todos sus activos.

Los clientes actuales de Tenable ahora pueden obtener acceso anticipado a Agentless Assessment para Amazon Web Services (AWS). Para obtener más información sobre Agentless Assessment, lea el blog: Acelere la detección y respuesta de vulnerabilidades para AWS con Tenable Cloud Security Agentless Assessment.

Tenable espera lanzar durante el cuarto trimestre Tenable.cs Agentless Assessment para Microsoft Azure y Google Cloud Platform, junto con mejoras adicionales en la seguridad de contenedores.

Gestión de políticas y generación de informes mejoradas

Durante años hemos oído hablar de la importancia de ciertas prácticas de ciberseguridad en entornos en la nube, en particular:

  • Seguridad en la nube para proteger adecuadamente esos entornos.
  • DevSecOps para incorporar la seguridad en los pipelines de entrega de software.
  • Aceleración de la detección (Shift Left) para iniciar comprobaciones de seguridad como parte de los ciclos de desarrollo local donde se puede reparar inmediatamente.

Para conocer los desafíos involucrados al adoptar estas prácticas en el mundo real, sondeamos a 388 asistentes a un seminario de Tenable en el mes de junio, para preguntarles acerca de sus preocupaciones en relación a la seguridad en la nube pública. Las respuestas nos permitieron conocer las principales áreas de preocupación. Preguntamos: “¿Cuál es su principal desafío con respecto a la seguridad de sus activos en plataformas de nube pública?”. Más del 60 % de los encuestados mencionaron la escasa visibilidad de sus activos y su postura de seguridad o preocupaciones sobre la seguridad de la infraestructura de los proveedores de nube.

En Tenable, creemos que las organizaciones que han realizado importantes inversiones en sistemas de seguridad y cumplimiento en sus ciclos de vida de implementación de aplicaciones e infraestructuras, ahora se encuentran en una situación precaria en este sentido en su trayecto hacia la nube pública.

Con flujos de trabajo de políticas enriquecidos, nuevos informes de cumplimiento y agrupaciones de políticas que fallan, Tenable.cs ofrece conocimiento valioso para ayudar a los usuarios a mejorar su gobierno de la nube y gestión de postura de seguridad en la nube.

Informes de cumplimiento de Tenable.cs: La imagen a continuación muestra cómo actualizamos dinámicamente los informes de cumplimiento y proporcionamos agrupaciones para evaluaciones comparativas predefinidas. Tenable.cs admite más de 20 evaluaciones comparativas, incluidos Service Organization Control 2 (SOC2), Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) y Ley General de Protección de Datos Personales (RGPD).

Informes de cumplimiento de Tenable.cs para SOC2, HIPAA, GDPR

Fuente: Tenable, agosto de 2022

Flujos de trabajo automatizados de Tenable.cs: La imagen a continuación, muestra un ejemplo de cómo los usuarios pueden crear fácilmente flujos de trabajo integrados. Lo anterior con base en una política específica para poder volver a evaluar rápidamente cualquier política lista para usar o utilizarlos como plantilla para crear una nueva política personalizada específica para su entorno.

Flujos de trabajo automatizados de Tenable.cs

Fuente: Tenable, agosto de 2022

Ampliación en cobertura de corrección, DevOps y GitOps

En el sondeo del seminario web que se mencionó anteriormente, preguntamos a los clientes, “¿Cuál es el nivel de integración y automatización de sus comprobaciones de seguridad con su proceso de desarrollo y entrega de software (también conocido como DevSecOps)?” La respuesta fue contundentemente mayoritaria. Casi el 70 % de los encuestados indicaron una automatización mínima o nula. Esto puede conducir a un alto nivel de exposición y a largos tiempos de corrección

Tenable.cs ayuda a los equipos de DevSecOps a reducir el número de deficiencias de seguridad encontradas en la producción mediante la integración en flujos de trabajo de DevOps existentes. En este sentido, hemos realizado varias mejoras clave para ayudar a los equipos de DevSecOps.

  • Mejoras en flujos automatizados de corrección.
  • Soporte para tarea de ejecución en la nube de HashiCorp Terraform.
  • Gestión de código fuente mejorada. 

Flujos automatizados de corrección: De manera inmediata, Tenable.cs proporciona una vista integrada de todos los recursos que no cumplen una política de seguridad que incluye detalles individuales junto con las recomendaciones de corrección. Esos detalles se pueden pasar rápidamente a los equipos de desarrollo mediante enlaces rápidos que inician flujos de trabajo automatizados. Como parte de este lanzamiento, hemos realizado una serie de mejoras para optimizar los flujos de trabajo específicos de Jira y la gestión de alertas. Vea el ejemplo a continuación.

Tenable.cs Agentless Assessment for AWS

Fuente: Tenable, agosto de 2022

Integración de tarea de ejecución de nube de HashiCorp Terraform: Esta nueva integración permite a Tenable.cs escanear plantillas de Terraform durante el paso de implementación de la nube Terraform. Esto permite a los clientes de la nube Terraform detectar cualquier problema de seguridad dentro de su Infrastructure as Code (IaC) empleando Tenable.cs como parte de la fase de planificación de la ejecución de Terraform. Mediante la adición de este soporte para Terraform Cloud Run Tasks en Tenable.cs, ayudamos a los desarrolladores a detectar y corregir los riesgos de cumplimiento y seguridad en su IaC para que puedan mitigar los problemas antes de aprovisionar la infraestructura en la nube. Vea el ejemplo a continuación.

Tenable.cs Integración de tarea de ejecución de nube de HashiCorp Terraform

Fuente: Tenable, agosto de 2022

Los usuarios interesados en ver la guía de configuración para conectar Tenable.cs a Terraform Cloud Workspace, pueden encontrar la documentación detallada aquí.

Escaneo e integración de gestión de código fuente mejorados: Tenable.cs proporciona un mecanismo que no requiere experiencia para la detección de todos sus repositorios. Dicho mecanismo, permite extraer múltiples repositorios hacia una vista integrada de todos los recursos que fallan en políticas de seguridad o evaluaciones comparativas de cumplimiento. Cualquier infracción de política se puede resolver rápidamente mediante pull requests generadas automáticamente que se pueden enviar y rastrear desde la misma consola. Vea el ejemplo a continuación.

Tenable.cs Escaneo e integración de gestión de código fuente mejorados:

Fuente: Tenable, agosto de 2022

Más información

Artículos relacionados

¿Es usted vulnerable a los últimos exploits?

Ingrese su correo electrónico para recibir las últimas alertas de Cyber Exposure en su bandeja de entrada.

tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

tenable.io COMPRAR

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora

Pruebe Nessus Professional gratis

GRATIS DURANTE 7 DÍAS

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre Nessus Professional

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añadir soporte y capacitación

Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Tenable.io COMPRE

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora

Pruebe Tenable.io Web Application Scanning

Disfrute el acceso completo a nuestra oferta de productos más recientes para el escaneo de aplicaciones web diseñados para aplicaciones modernas como parte de la plataforma Tenable.io. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Adquiera Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Pruebe Tenable.io Container Security

Disfrute del acceso sin límites a la única oferta de productos para la seguridad de contenedores integrada en una plataforma de gestión de vulnerabilidades. Supervisa imágenes de contenedores para detectar vulnerabilidades, malware e infracciones a las políticas. Integración con sistemas de implementación continua (CI/CD) para respaldar las prácticas de las operaciones de desarrollo, fortalecer la seguridad y respaldar el cumplimiento con las políticas empresariales.

Adquiera Tenable.io Container Security

Tenable.io Container Security permite de forma fácil y segura procesos de DevOps al ofrecer visibilidad sobre la seguridad de las imágenes de contenedores, incluyendo vulnerabilidades, malware e infracciones a políticas, mediante la integración con el proceso de desarrollo.

Probar Tenable Lumin

Con Tenable Lumin, visualice y explore su Cyber Exposure, dé seguimiento a la reducción del riesgo con el tiempo y compárela con la de sus competidores.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para averiguar cómo Lumin puede ayudarle a obtener información de toda su organización y gestionar el riesgo cibernético.

Pruebe Tenable.cs

Disfrute de acceso total para detectar y reparar los errores de configuración de la infraestructura en la nube y ver vulnerabilidades en tiempo de ejecución. Regístrese ahora para su prueba gratuita.

Póngase en contacto con un representante de ventas para comprar Tenable.cs

Póngase en contacto con un representante de ventas para obtener más información acerca de Tenable.cs Cloud Security. Entérese de lo fácil que es incorporar sus cuentas de la nube y obtener visibilidad hacia configuraciones incorrectas y vulnerabilidades en la nube en cuestión de minutos.

Probar Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Los precios promocionales terminan el 30 de septiembre.
Compre una licencia plurianual y ahorre.

Añadir soporte