Presentación de la Plataforma de gestión de exposición Tenable One

Anticípese a los posibles ataques. Reduzca su exposición de manera proactiva. Comuníquese con las partes interesadas clave.

Hoy, Tenable se enorgullece de anunciar la Plataforma de gestión de exposición Tenable One que unifica diversas fuentes de datos en una sola vista de exposición con el fin de ayudar a las organizaciones a obtener visibilidad, priorizar los esfuerzos y comunicar los riesgos cibernéticos.

Tenable One combina la cobertura de vulnerabilidades más amplia — que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web y sistemas de identidades — y se basa en la velocidad y la amplitud de la cobertura de datos de vulnerabilidades de Tenable Research. Tenable One ofrece a los equipos de ciberseguridad una visión contextual de todos los activos y las vulnerabilidades de software, vulnerabilidades en la configuración y vulnerabilidades de derechos asociadas, tanto a nivel local como en la nube, con el fin de ayudarlos a comprender dónde están más expuestos al riesgo.

Decir que la superficie de ataque está creciendo es una infravaloración. En el estudio Microsoft Risk IQ publicado en abril, se determinó que, a cada minuto, se crean más de 117 000 hosts nuevos, se agregan 613 dominios nuevos y se lanzan 375 amenazas nuevas. Además, la cantidad de vulnerabilidades nuevas sigue aumentando; en la primera mitad de 2022, se publicaron 12 380 CVE nuevos, un aumento de 31 % con respecto a los 9420 publicados el mismo período del año anterior. Para afrontar este problema, la organización de tamaño promedio usa más de 130 soluciones puntuales de ciberseguridad diferentes, cada una con sus propios análisis y sin informes consistentes. Todas estas herramientas pueden conducir a programas duplicados e ineficaces, sin una ruta clara para reducir de manera tangible el riesgo o para comunicar de manera concisa el estado de seguridad de una organización.

La Plataforma de gestión de exposición Tenable One ayuda a eliminar el ruido al reunir toda la superficie de ataque de una organización, sea a nivel local o en la nube, en una única vista. Esto ayuda a los líderes de seguridad, profesionales y responsables de responder ante incidentes a reducir el riesgo de un ataque al recurrir al conjunto de datos de gestión de vulnerabilidades más grande de la industria y analizarlo en el contexto de las relaciones entre activos, exposiciones, privilegios y amenazas a lo largo de las rutas de ataque.

¿Qué incluye la plataforma de gestión de exposición Tenable One?

La Plataforma de gestión de exposición Tenable One se desarrolló a partir de seis productos existentes de Tenable:

1. Tenable Lumin
2. Tenable.io Vulnerability Management
3. Tenable.io Web Application Scanning
4. Tenable.cs Cloud Security
5. Seguridad de Active Directory de Tenable.ad
6. Tenable.asm Gestión de superficie de ataque

Para proporcionar flexibilidad en la implementación, se ofrece en dos versiones: Standard y Enterprise. La edición Tenable One Enterprise incorpora el análisis de la ruta de ataque y la función de gestión de la superficie de ataque de la edición Standard.

Tenable One incorpora los datos de análisis del riesgo cibernético obtenidos de cada uno de estos productos y los analiza para proporcionar tres tipos de datos:

• Orientación sobre el riesgo cibernético, en la forma de vistas de exposiciones.
• Mitigación de filtraciones y ataques a través del análisis de las rutas de ataque.
• Una vista centralizada de los activos en un inventario de activos integral.

Fuente: Tenable, octubre de 2022

La Plataforma de gestión de exposición Tenable One proporciona los siguientes beneficios principales:

• Visibilidad completa: Tenable One ayuda a los equipos de ciberseguridad a obtener una visión unificada de todos los activos y las vulnerabilidades de software, vulnerabilidades en la configuración y vulnerabilidades de derechos asociadas, tanto a nivel local como en la nube, para que puedan comprender dónde están expuestos al riesgo. Además, realiza un monitoreo continuo de Internet para detectar e identificar rápidamente todos los activos accesibles desde el exterior, a fin de eliminar áreas de riesgos para la seguridad conocidos y desconocidos. De este modo, se reducen el tiempo y el esfuerzo que se necesitan para comprender la superficie de ataque completa, eliminar los puntos ciegos y crear una base de referencia para una gestión de riesgo eficaz.
• Predecir y priorizar: La plataforma ayuda a los líderes de seguridad a anticipar las consecuencias de un ataque cibernético al aprovechar el conjunto de datos más grande de la industria y combinarlo con la comprensión de las relaciones entre los activos, las exposiciones, los privilegios y las amenazas a lo largo de una ruta de ataque. Tenable One mejora en gran medida la priorización de riesgos cibernéticos para ayudar a los equipos de ciberseguridad a identificar continuamente las rutas de ataques y filtraciones explotables que representan el mayor riesgo, y enfocarse en ellas. Esto proporciona información de corrección más precisa y predictiva para eliminar las ventanas de riesgo con el mínimo esfuerzo y ayudar a prevenir los ataques.
• Comunique eficazmente el riesgo cibernético: Tenable One proporciona a los ejecutivos de seguridad y a los líderes de negocios una visión centralizada y alineada con el negocio del riesgo cibernético con indicadores clave del riesgo (KPI) claros para mostrar el progreso a lo largo del tiempo y una evaluación comparativa para realizar comparaciones con organizaciones externas similares. La plataforma proporciona información procesable sobre el riesgo cibernético general de una organización, así como también la capacidad de profundizar en las unidades departamentales u operativas. Esto proporciona evaluaciones del riesgo cibernético precisas y alineadas con el negocio para mejorar la comunicación y la colaboración generales entre las diferentes áreas, lo que ahorra tiempo, mejora las decisiones de inversión, apoya la asegurabilidad e impulsa la mejora a lo largo del tiempo, a la vez que se reduce el riesgo para la organización de manera tangible.

Fuente: Tenable, octubre de 2022

Como muestra la imagen anterior, las vistas de las exposiciones proporcionan una puntuación global unificada de la exposición que se obtiene a partir de diversas fuentes de datos. Facilitan las iniciativas de seguridad enfocadas a través de información clara y concisa sobre la exposición de seguridad de la organización, lo que permite a los profesionales de seguridad responder preguntas críticas tales como:

• ¿qué tan seguros estamos?;
• ¿cuál es el estado de nuestros esfuerzos preventivos y de mitigación?; y
• ¿cómo nos va a lo largo del tiempo y cuáles son los eventos clave?

Tenable One apoya a una amplia variedad de usuarios

Los profesionales de seguridad y gerentes tendrán visibilidad completa hacia su superficie de ataque, junto con una vista unificada de todos los activos. Podrán priorizar los esfuerzos en la corrección de las vulnerabilidades de software, configuración y derechos. Esta visibilidad y priorización completas permiten a los equipos de seguridad comprender su superficie de ataque tal como la ven los atacantes, eliminar los puntos ciegos y crear una base para una gestión de riesgo eficaz, al tiempo que se mejora la toma de decisiones.

Los gerentes de seguridad y los equipos de respuesta ante incidentes pueden usar la vista contextual de amenazas, activos y privilegios de Tenable One para enfocar los recursos disponibles en las necesidades de seguridad más urgentes de su organización. Gracias a dicho enfoque, estos equipos podrán eliminar las ventanas de riesgo y asignar de manera eficaz recursos para corregir y responder. Tenable One permite a los equipos de IR anticipar las consecuencias de un ataque al proporcionarles una comprensión contextual de las relaciones entre activos, usuarios y privilegios en toda la superficie de ataque. Los KPI claros y fáciles de comunicar que ofrece Tenable One permiten conocer el progreso a lo largo del tiempo y proporcionan comparaciones dentro de la organización.

Los CISO, funcionarios de seguridad de la información de negocios (BISO) y ejecutivos de seguridad requieren evaluaciones de riesgo precisas para mejorar las decisiones de inversión, evaluar la asegurabilidad, cumplir con los requisitos normativos y de cumplimiento, e impulsar la mejora de la organización. Tenable One proporciona a estos ejecutivos métricas procesables que pueden usar para medir, comparar y comunicar el riesgo cibernético a ejecutivos no técnicos y a los equipos operativos. Una visión unificada del riesgo cibernético con KPI claros permite a los ejecutivos medir el progreso a lo largo del tiempo y realizar comparaciones con sus colegas de la industria y dentro de la organización. ¿El objetivo? Para ayudar a los líderes de seguridad a responder la pregunta: “¿qué tan seguros estamos?”

Un punto importante para los clientes de Tenable.ep: Con el lanzamiento de Tenable One, se actualizará automáticamente a la edición Tenable One Standard sin costo adicional. Con esta actualización, puede seguir aprovechando todas las capacidades actuales de Tenable.ep, así como la visión de la exposición y el inventario de activos, disponibles en Tenable One. Comuníquese con su representante de Tenable para obtener más información.

Más información

• Lea el blog: Gestión de exposición: Reducir el riesgo en la superficie de ataque moderna.
• Descargue el documento técnico, Tres desafíos del mundo real a los que se enfrentan los líderes de ciberseguridad: Cómo puede ayudar una plataforma de gestión de exposición
• Visite la página de producto de Tenable One, https://www.tenable.com/products/tenable-one