Tenable Cloud Vulnerability Management: la solución para reducir el riesgo de vulnerabilidades en la era de la nube

Tenable lanzó Tenable Cloud Vulnerability Management, una oferta nueva y potente dentro de Tenable One, para ayudar a los líderes de gestión de vulnerabilidades a identificar, priorizar y corregir exposiciones a lo largo de entornos híbridos y multinube. 

Su equipo de gestión de vulnerabilidades lleva años perfeccionando su programa. Con procesos, experiencia y tecnología de primera categoría, se destaca en la detección y corrección de las vulnerabilidades más críticas que ponen en riesgo sus activos locales. Pero la nube es, sencillamente, una historia distinta.

El desarrollo nativo en la nube de su organización aumenta cada vez más. Las cargas de trabajo y los contenedores en la nube se activan y desactivan en cuestión de minutos. Usted sabe que necesita ampliar su programa para que las vulnerabilidades en la nube no se conviertan en un punto ciego peligroso.

¿Y si pudiera extender su programa actual de gestión de vulnerabilidades, el mejor de su categoría, directamente a la nube? ¿Y si pudiera obtener la seguridad básica que necesita para cargas de trabajo y contenedores en la nube? 

Lo hemos escuchado y nos complace decirle que ahora se lo ponemos muy fácil. 

Por eso estamos encantados de anunciar el lanzamiento de Tenable Cloud Vulnerability Management, una nueva oferta dentro de nuestra plataforma de gestión de exposición Tenable One.
 

^{El poder de Tenable One en acción: Tenable Cloud Vulnerability Management unifica al instante la visibilidad de los riesgos de vulnerabilidades en entornos locales, en la nube e híbridos, y aprovecha la priorización y la generación de informes unificados para aclarar la exposición.}

Tenable Cloud Vulnerability Management está diseñado para ayudar a las organizaciones a identificar, priorizar y corregir las vulnerabilidades en la nube y, al mismo tiempo, respaldar las prácticas básicas de protección de la carga de trabajo en la nube (CWPP). 

La brecha creciente de vulnerabilidades en la nube

Las organizaciones aceleran la adopción de la nube y la IA, pero la seguridad no logra seguirles el ritmo. Según las estadísticas del Informe 2025 de Tenable: El riesgo de IA en la nube, basta con una sola exposición en cargas de trabajo vinculadas con la IA para ocasionar un riesgo importante:

• El 70 % de las cargas de trabajo de IA en la nube contiene al menos una vulnerabilidad crítica sin corregir, una cifra significativamente superior al 50 % de las cargas de trabajo que no son de IA con el mismo problema.
• El 91 % de las organizaciones que usan Amazon SageMaker tiene habilitado el acceso de raíz, una configuración predeterminada riesgosa, en al menos una instancia de notebook.
• El 14 % de los usuarios de Amazon Bedrock tiene al menos un bucket de entrenamiento de IA que no cuenta con bloques de acceso público.

Debido al surgimiento de aplicaciones con tecnología de IA que generan nuevas dependencias y amplían la superficie de ataque, las organizaciones enfrentan una brecha cada vez mayor de visibilidad y priorización entre lo que pueden ver en sus entornos locales y en la nube, y lo que los atacantes pueden explotar. Para cerrar esta brecha, es fundamental unificar la gestión de vulnerabilidades y la seguridad en la nube en una única visión contextual de la exposición, que permita tanto que los CISO como los equipos de seguridad actúen con claridad y rapidez.

Presentamos Tenable Cloud Vulnerability Management

Tenable Cloud Vulnerability Management cierra esa brecha. Proporciona cobertura sin agentes y en entornos multinube para AWS, Azure, Oracle Cloud Infrastructure (OCI) y Google Cloud, lo que ofrece visibilidad y evaluación de riesgo casi en tiempo real a través de conexiones de API nativas dentro de la plataforma Tenable One.



 

^{The new Tenable Cloud Vulnerability Management license delivers an agentless inventory of all your cloud-based virtual machines, machine images (AMIs) and container images directly within the Tenable Cloud Security dashboard, with clear, guided risk remediation steps.}

Con Tenable Cloud Vulnerability Management, los líderes de gestión de vulnerabilidades pueden conseguir lo siguiente:

• Obtenga cobertura de inventario sin agentes y sin esfuerzo para su entorno híbrido. Evalúe cargas de trabajo y contenedores a lo largo de todo su entorno híbrido y multinube sin dificultades operativas. Al aprovechar las API nativas en la nube, Tenable realiza el análisis de datos en la cuenta, lo que garantiza una cobertura constante y precisa sin necesidad de implementar agentes ni de trasladar datos confidenciales fuera de la cuenta para su escaneo.
• Proteja a los contenedores en los registros. Tenable Cloud Vulnerability Management proporciona un escaneo de vulnerabilidades completo en una etapa crítica del ciclo de vida del contenedor: el escaneo de registros. We scan container images stored in registries — whether in managed services like AWS Elastic Container Registry (ECR) or third-party container registries. Esto le permite identificar las vulnerabilidades y abordarlas antes de que la imagen se introduzca en un entorno de tiempo de ejecución activo.
• Obtenga la vista unificada y completa del riesgo que exige la seguridad moderna. Tenable Cloud Vulnerability Management se integra perfectamente con la plataforma de gestión de exposición Tenable One. Esta integración combina al instante sus nuevos hallazgos en la nube con datos de componentes de Tenable One, como Tenable Vulnerability Management (para entornos locales), Identity Exposure, OT Security y Web Application Scanning. Esta unificación de plataformas ofrece una visibilidad híbrida genuina y filtra el ruido de fondo. 

This means organizations can extend their existing vulnerability management practices into the cloud without the complexity, latency, or blind spots of traditional agent-based solutions.
 

¿Por qué lo cambia todo la visibilidad sin agentes?

A diferencia de los escáneres de vulnerabilidades tradicionales, Tenable Cloud Vulnerability Management elimina la necesidad de implementar o mantener agentes en miles de cargas de trabajo. Utiliza API nativas en la nube para conectarse a cuentas, capturar snapshots y descifrar volúmenes según sea necesario, lo que brinda información rápida y completa de los paquetes de software, las firmas de archivos y las vulnerabilidades.

Sin afectar al rendimiento de las cargas de trabajo de producción, Tenable Cloud Vulnerability Management ofrece a los líderes de gestión de vulnerabilidades lo siguiente:

• Incorporación instantánea en todas las cuentas y regiones.
• Análisis de datos en la cuenta para un cumplimiento estricto de la privacidad.
• Gestión y priorización de vulnerabilidades en todas partes.

En combinación con el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable, un modelo predictivo basado en una de las bases de datos de información sobre vulnerabilidades más completas del mundo, las organizaciones pueden determinar qué exposiciones son más importantes con base en la explotabilidad, la madurez y el contexto de las amenazas.

Visibilidad y contexto: comience con lo que necesita y escale a medida que avanza

Con Tenable Cloud Vulnerability Management, puede comenzar a abordar las vulnerabilidades críticas en la nube hoy mismo. Por ejemplo, la plataforma puede detectar al instante una máquina virtual activa con una vulnerabilidad crítica (como un sistema operativo antiguo con un "día cero" sin parches) que cuente con un exploit conocido y una puntuación VPR alta. De este modo, puede descubrir este problema de alto impacto y corregirlo antes de que los atacantes exploten el fallo, lo que se traduce en protección inmediata para usted. 

Al mismo tiempo, Tenable Cloud Vulnerability Management forma parte de Tenable One, la plataforma de gestión de exposición, que proporciona una ruta escalable para seguir. Unifica la visibilidad a lo largo de la TI, la nube, las identidades y la tecnología operativa (OT), y permite la superposición de capacidades adicionales —incluyendo CIEM para riesgos de identidad, DSPM para datos confidenciales y más— a fin de crear un programa integral de gestión de exposición a amenazas continua (CTEM) sin empezar desde cero. Los datos de vulnerabilidades ya no son solo una lista de fallos, sino que se analizan dentro del contexto de errores de configuración, exposición y riesgo operativo. 

En otras palabras, aproveche Tenable Cloud Vulnerability Management para comenzar a proteger hoy sus cargas de trabajo en la nube y obtener una ruta clara hacia un programa integral futuro de CTEM.

Más información

• Lea el Informe 2025 de Tenable: El riesgo de IA en la nube.
• Explore Tenable Cloud Security.
• Descargue la hoja de datos de Tenable Cloud Vulnerability Management.