Tenable es un líder en el informe IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment

Este reconocimiento tiene que ver con algo más que nuestro liderazgo tecnológico: refleja los resultados del mundo real que ofrece la plataforma de gestión de exposición Tenable One.

Los resultados están a la vista y no son ninguna sorpresa. Tenable ha sido nombrada como un líder en el informe IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment (doc #US52994525, agosto de 2025).

Para nosotros, este no es tan solo otro informe. Es un testimonio de los motivos por los que decenas de miles de organizaciones de todos los sectores nos eligen: en Tenable no solo estamos participando en la gestión de exposición, estamos definiéndola. Este reconocimiento de una respetada firma de analistas valida nuestra visión compartida: empoderar a los líderes de seguridad para que vayan más allá del viejo ciclo reactivo de "apagar fuegos" y adelantarse a los ataques.

Ser nombrado un líder en gestión de la exposición es más que solo tecnología, trata de los resultados que entrega la plataforma de gestión de exposición Tenable One. Michelle Abraham, directora sénior de investigación de Seguridad y Confianza de IDC, afirmó que "la gestión proactiva de la exposición es el futuro a medida que la detección de vulnerabilidades tradicional se transforma en gestión y corrección integrales del riesgo".

Para nuestros clientes, esto significa un cambio fundamental de la seguridad reactiva a la proactiva. También implica pasar de la vista limitada disponible con herramientas de seguridad en silos a una visión más integral del riesgo.

Qué es IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment

El modelo de evaluación de proveedores de IDC MarketScape proporciona una visión general de la competitividad de los proveedores de tecnología y servicios en un mercado determinado. Según MarketScape, "Las soluciones de gestión de exposición ofrecen un abordaje diferente para gestionar las vulnerabilidades de los dispositivos, haciendo hincapié en la fusión de múltiples fuentes de exposición al reunir CVE, activos desconocidos, errores de configuración y otros tipos de exposición".

Qué dice IDC MarketScape acerca de Tenable

De acuerdo a MarketScape, “La plataforma Tenable One es particularmente adecuada para empresas que buscan consolidar datos de riesgo aislados integrando fuentes de datos nativas de Tenable y de terceros para poder tener una postura de riesgo integral y procesable".

"La plataforma Tenable One es particularmente adecuada para empresas que buscan consolidar datos de riesgo aislados integrando fuentes de datos nativas de Tenable y de terceros para poder tener una postura de riesgo integral y procesable" (traducción de Tenable).
  — IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment

Un cambio hacia la seguridad proactiva con la gestión de exposición

De acuerdo al informe de IDC MarketScape, "También está el problema de la seguridad aislada en silos. Dado que las superficies de ataque se están expandiendo y la IA es la superficie más reciente, algunas organizaciones están utilizando múltiples herramientas de gestión de postura de seguridad, una para cada superficie de ataque. Los equipos de seguridad necesitan investigar soluciones que unifiquen las exposiciones porque ninguna exposición está aislada. Las exposiciones pueden vincularse para obtener acceso inicial o movimiento lateral; el análisis de rutas de ataque presenta una comunicación visual de estos problemas".

En lugar de reaccionar a alertas interminables, los clientes de Tenable obtienen una visión unificada de toda la superficie de ataque, desde activos de TI, recursos en la nube, sistemas de identidad, dispositivos de tecnología operativa (OT) y plataformas de IA. El reciente lanzamiento de Tenable AI Exposure, incorporado en Tenable One, le ayuda a ver, proteger y gestionar la manera en que sus equipos utilizan plataformas de IA como ChatGPT Enterprise y Microsoft Copilot.

Otros elementos clave de la gestión de exposición incluyen:

Priorización del trabajo de corrección

MarketScape recomienda que "aquellos que todavía están priorizando el trabajo de corrección con base en la puntuación CVSS u otras métricas únicas, pasan a una solución con algoritmos de priorización que tiene en cuenta las circunstancias específicas de su organización".

El Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable aprovecha la inteligencia artificial, el aprendizaje automático y los datos de explotación del mundo real para predecir qué vulnerabilidades tienen más probabilidades ser armificadas por los atacantes, lo que reduce el esfuerzo desperdiciado en problemas de bajo riesgo. Combinado con el Índice de Criticidad del Activo (Asset Criticality Rating, ACR) de Tenable, que puede generarse por modelo o definirse por el usuario, Tenable le ayuda a identificar las exposiciones más críticas que afectan a su entorno único. Además, los análisis de ruta de ataque le ayudan a comprender cómo ven los atacantes a su organización para saber dónde apuntalar sus defensas.

Abordar la seguridad aislada en silos

El estudio de MarketScape "subraya la necesidad de que los proveedores aborden los silos de seguridad, amplíen las integraciones de terceros e innoven en áreas como los análisis impulsados por IA y la visualización de rutas de ataque".

¿El resultado? Usted puede anticipar las acciones de los atacantes y cerrar las rutas de ataque antes de que puedan ser explotadas. Los análisis impulsados por la IA de nuestra plataforma reducen el ruido de fondo para mostrarle exactamente dónde está expuesto y qué reparar primero. Esta es la parte central de la gestión de exposición: ver todo, predecir lo que importa y actuar con decisión.

Un ecosistema robusto para maximizar sus inversiones en seguridad

Nosotros creemos que su pila de seguridad es única, y su plataforma de gestión de exposición debería hacerla más robusta, no más complicada. IDC MarketScape destacó: “La plataforma [Tenable One] puede ingerir datos de exposición provenientes de un amplio rango de tipos de fuentes. Esta extensibilidad admite entornos complejos y a gran escala y permite a los clientes adaptar la plataforma a sus pilas de tecnología únicas, sin depender mucho de soluciones puntuales adicionales".

MarketScape aconseja a los compradores de tecnología que “agreguen la exposición en una solución que pueda unificarlos, para que se examinen de manera integral y no en silos. Las exposiciones individuales pueden no ser cuestiones importantes cuando se analizan por sí mismas; sin embargo, al vincularlas se amplifica la prioridad de su corrección".

Esto es fundamental. Nuestra plataforma abierta y nuestro ecosistema robusto, con más de 300 integraciones, hacen que Tenable One no solo añada otra capa, sino que unifique sus herramientas de seguridad existentes. Al ingerir datos de toda su pila de tecnología, le proporcionamos el contexto que necesita para tomar mejores y más rápidas decisiones. Este abordaje garantiza que obtenga más valor de sus inversiones actuales mientras genera una visión única e integral de su riesgo.

IDC MarketScape también mencionó: “Tenable aprovecha un extenso repositorio de datos de exposición e invierte fuertemente en análisis impulsados por IA, incluida la IA generativa para la orientación de la corrección, la generación de rutas de ataque y la detección de propiedad. Estas capacidades mejoran la priorización de riesgos y aceleran la respuesta".

Por qué Tenable es un líder en gestión de exposición

El reconocimiento IDC MarketScape confirma lo que nuestros clientes ya saben: un abordaje proactivo y unificado es la única manera de gestionar la complejidad de la superficie de ataque moderna. Hemos sido pioneros en la gestión de la exposición desde 2017 y seguimos dedicados a empoderarlo a usted para proteger lo que más importa.

Aquí le presentamos lo que creemos que hace de nuestra plataforma una fuerza motriz:

• Postura integral para con el riesgo: unificación de sus defensas
  La plataforma Tenable One está diseñada para derrumbar los silos de datos que impiden una verdadera comprensión del riesgo. Al integrar fuentes de datos tanto nativas de Tenable como de terceros, la plataforma proporciona una vista única y consolidada de toda su superficie de ataque. Esto permite a los equipos de seguridad pasar de una postura reactiva a una proactiva, abordando las exposiciones antes de que se conviertan en eventos que impacten a los negocios.
• Tipos de fuentes completos: extensibilidad para entornos complejos
  Las empresas modernas son complejas, con una mezcla diversa de tecnologías. Tenable One ingiere datos de una amplia gama de fuentes y los normaliza con una puntuación de riesgo integral a lo largo de diferentes tipos de activos y exposiciones. Esto ayuda a fundamentar la toma de decisiones y elimina la complejidad, permitiendo a los clientes adaptar la plataforma a sus necesidades específicas sin depender de soluciones puntuales fragmentadas, lo que garantiza una visibilidad completa y contextual.
• Análisis impulsados por IA: priorización y respuesta inteligentes
  Tenable aprovecha sus extensos datos de exposición para mejorar sus capacidades de IA. Las capacidades generativas de IA, como la orientación de remediación detallada, el análisis de las rutas de ataque para identificar los puntos de estrangulamiento y tener una respuesta más rápida con detección de propiedad de activos, permiten a los equipos priorizar los riesgos críticos y acelerar los esfuerzos de corrección.

Reconocimientos y premios otorgados a Tenable

El nombramiento de Tenable como un líder en el informe IDC MarketScape Worldwide Exposure Management 2025 Vendor Assessment, es el último reconocimiento de nuestra estrategia y ejecución de productos líderes en el mercado. Tenable Cloud Security fue nombrado como un agente principal en el estudio "IDC MarketScape: Worldwide Cloud-Native Application Protection Platform 2025 Vendor Assessment (doc # US53549925, junio de 2025". Somos el único proveedor nombrado como Customers’ Choice en Gartner® Peer Insights™ Voice of the Customer para evaluación de vulnerabilidades. Y somos un líder en The Forrester Wave™: Unified Vulnerability Management Solutions, Q3 2025. Visite los Premios y reconocimientos otorgados a Tenable para poder ver todos nuestros logros.

Si necesita unificar la visibilidad en entornos de TI, nube, OT/IoT, identidad e IA para poder contar con una postura de riesgo integral y procesable, Tenable es una opción sólida.

Acerca de IDC MarketScape

El modelo de evaluación de proveedores de IDC MarketScape está diseñado para proporcionar una visión general de la aptitud competitiva de los proveedores de tecnología y servicios en un mercado determinado. La investigación utiliza una rigurosa metodología de puntuación basada en criterios cualitativos y cuantitativos que resulta en una única ilustración gráfica de la posición de cada proveedor dentro de un mercado dado. IDC MarketScape proporciona un marco claro en el que las ofertas de productos y servicios, capacidades y estrategias, y los factores de éxito de mercado actuales y futuros de los proveedores de tecnología pueden compararse de manera significativa. El marco también proporciona a los compradores de tecnología una evaluación de 360 grados de las fortalezas y debilidades de los proveedores actuales y potenciales.

Según MarketScape, "las soluciones de gestión de exposición ofrecen un abordaje diferente para gestionar las vulnerabilidades de los dispositivos, haciendo hincapié en la fusión de múltiples fuentes de exposición al reunir CVE, activos desconocidos, errores de configuración y otros tipos de exposición. La gestión de la exposición frecuentemente abarca herramientas independientes de gestión de activos de ciberseguridad y gestión de superficie de ataque, integrando datos de diversas fuentes para obtener análisis integrales de riesgos. Con soluciones de gestión de exposición integrales, las organizaciones pueden agregar, deduplicar y analizar datos de diversas fuentes para proporcionar una evaluación más precisa de la postura de riesgo de una organización.

"Para este análisis, la gestión de la exposición debe incorporar los resultados de escaneo de gestión de vulnerabilidades de dispositivos. La gestión de vulnerabilidades de dispositivos implica escáneres/agentes basados en red o en host que escanean servidores, estaciones de trabajo, otros dispositivos y aplicaciones para detectar vulnerabilidades de seguridad en forma de agujeros de seguridad conocidos (vulnerabilidades) o ajustes de configuración que puedan explotarse. Pueden tener acceso con credenciales (usando nombres de usuario y contraseñas) en dispositivos o proporcionar una visualización sin credenciales hacia un dispositivo. Los datos de escaneo pueden provenir de escáneres internos o de terceros".

Más información

• Acceda a un extracto del informe IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment.