Presentación de Tenable.ep: la primera plataforma de VM basada en el riesgo tan dinámica como su superficie de ataque
Dominar su riesgo cibernético requiere de un nuevo abordaje hacia la gestión de vulnerabilidades. Con Tenable.ep, los equipos de seguridad obtienen una única licencia flexible que mejora la visibilidad y elimina la fricción, para que usted pueda reducir la mayor cantidad de riesgo con el mínimo esfuerzo.
En años recientes, he hablado con varios profesionales de seguridad y de TI que luchan para poder ir al paso de una cambiante superficie de ataque.
No hace mucho que la mayoría de sus activos estaban ubicados localmente. Las migraciones hacia la nube primordialmente se limitaban al almacenamiento off-site y a unos cuantos sistemas redundantes, básicamente para propósitos de continuidad de negocios. Hoy en día, la mayoría de sus activos se ubican en la nube, incluso aquellos que son críticos para el negocio. También tienen una gran cantidad de aplicaciones web y activos críticos en entornos de contenedor. Algunos incluso gestionan entornos híbridos de TI-OT. Hacen todo lo que pueden para obtener visibilidad hacia estos tipos de activos emergentes, para poder evaluarlos para detectar vulnerabilidades y debilidades críticas.
El problema es que cuando los líderes de seguridad comenzaron sus programas de gestión de vulnerabilidades, todavía estaban en el viejo mundo donde todo residía localmente en sus instalaciones, por lo que las herramientas que tenían que evaluar ese entorno solo estaban destinadas a dar soporte a esa configuración de red específica. Cada vez que la organización se aventuraba hacia un nuevo entorno, creaba un punto ciego en su superficie de ataque, ya que las herramientas de seguridad existentes no podían evaluar los nuevos activos ni las vulnerabilidades que residían en ellos. Para resolver el problema, eventualmente obtenían el presupuesto para una nueva herramienta de seguridad que les permitiera ver y evaluar ese nuevo entorno — pero no después de sufrir de procesos atroces que consumían mucho tiempo para obtener e implementar la nueva herramienta.
Y esos procesos se repetían con cada nueva evolución de su red.
Los conjuntos de herramientas fragmentadas amplían la ventaja del atacante
Hoy en día, los equipos de seguridad cuentan con múltiples herramientas para evaluar el amplio rango de activos y vulnerabilidades a lo largo de su superficie de ataque. Esas son las buenas noticias; han eliminado los puntos ciegos. Pero, ¿a qué costo? Cada una de esas herramientas tiene su propia licencia, plataforma tecnológica e interfaz de usuario, además de tener su propia manera de procesar y mostrar inteligencia de seguridad. Así que los defensores acaban remendando manualmente grandes cantidades de datos provenientes de sus diversas herramientas de seguridad, para intentar determinar dónde están expuestos y luego colocar esas vulnerabilidades en contexto, para poder priorizar eficazmente sus esfuerzos de corrección.
Un líder de seguridad con el que hablé puso todo muy claro para mí: “Hemos comprado muchas herramientas de propósito único para resolver necesidades de seguridad específicas, y ahora gastamos mucho tiempo uniendo y dando sentido a todos esos datos y nos quedamos sin tiempo para actuar con base a ellos. Tenemos que analizar manualmente todos esos datos para dar sentido a nuestra situación, lo que nos deja constantemente rezagados”. Y no está solo. Casi todo líder de seguridad con el que me he reunido dice que estos desafíos hacen que sus equipos de seguridad tengan una gran desventaja y que no pueden ir al ritmo del volumen y velocidad de las vulnerabilidades descubiertas en su entorno.
Estos líderes de seguridad se dan cuenta de que ahora es el momento de tomar el control. Necesitan las herramientas adecuadas para poder enfocar su tiempo y recursos en arreglar lo que importa más. Esta es la revolución basada en el riesgo.
Evalúe dinámicamente toda su superficie de ataque con Tenable Exposure Platform
Hoy nos enorgullece anunciar Tenable Exposure Platform (Tenable.ep) como la solución para estos desafíos. Tenable.ep es una plataforma unificada de gestión de vulnerabilidades basada en el riesgo, que permite a los líderes de seguridad conocer la exposición de todos los activos, en cualquier plataforma, en todo momento. Y emplea una licencia flexible que simplifica la definición de un activo para ayudar a optimizar las operaciones. Los equipos de seguridad pueden asignar recursos de acuerdo a sus necesidades específicas, y modificar esa asignación en la medida en que sus requisitos de cumplimiento evolucionen.
Tenable.ep incluye un conjunto de herramientas amplio que:
- Elimina los puntos ciegos en toda la superficie de ataque.
- Proporciona una vista unificada de un amplio rango de activos y vulnerabilidades.
- Predice qué vulnerabilidades probablemente serán explotadas en un futuro cercano.
- Mide la madurez del programa de seguridad y destaca áreas para la mejora de los procesos.
- Compara la eficiencia del programa de seguridad de la organización contra los competidores de la industria.
Lo mejor de todo es que Tenable.ep no es solo un paquete de productos individuales arrojados en una caja por un precio determinado. Al contrario, todos los componentes están estrechamente integrados para que funcionen en conjunto, y permite que los activos y las vulnerabilidades de toda la superficie de ataque sean evaluados juntos en un único tablero de control.
En pocas palabras, Tenable.ep es la única solución que necesita para ejecutar programas de gestión de vulnerabilidades amplios y eficaces. Para obtener más información, visite la página de producto de Tenable.ep.
Artículos relacionados
- Risk-based Vulnerability Management