Tenable fue nombrada líder en gestión del riesgo de vulnerabilidades por una firma de investigación independiente
“Tenable fija las tendencias para la seguridad proactiva”, de acuerdo a The Forrester Wave™: Vulnerability Risk Management, 3er trimestre de 2023
Tenable fue uno de los 11 proveedores significativos evaluados por Forrester contra 28 criterios de gestión del riesgo de vulnerabilidades y se descubrió que era un líder con la puntuación más alta tanto para la categoría de oferta actual como para la de estrategia. El informe, que muestra cómo se mide cada proveedor, puede ser utilizado por los profesionales de ciberseguridad y riesgo para seleccionar al proveedor que mejor se adapte a sus necesidades. Tenable recibió la puntuación más alta posible (5,0) mediante 14 criterios diferentes, incluyendo visión, hoja de ruta, innovación y ecosistema de socios.
Nos entusiasma la evaluación del informe de nuestra oferta actual y nuestra visión estratégica, pero estamos igualmente entusiasmados con la perspectiva de la firma de analistas sobre cómo está evolucionando la práctica de la gestión de vulnerabilidades.
“La gestión de vulnerabilidades está creciendo”, de acuerdo a The Forrester Wave™: Vulnerability Risk Management, 3er trimestre de 2023. “Hace menos de una década, la norma era que las empresas plantaran un escáner de vulnerabilidades en su entorno, encontraran un montón de problemas y luego señalaran con el dedo cuando nada se reparaba y/o cuando vulnerabilidades y exposiciones comunes (CVE) condujeran a una filtración de datos. En 2018, Forrester instó a adoptar un abordaje basado en el riesgo para la gestión del “riesgo” de vulnerabilidades, de modo que el volumen poco realista de las correcciones pudiera priorizarse adecuadamente y las organizaciones pudieran dejar de apoyarse en las puntuaciones del sistema de puntuación de vulnerabilidad comunes (CVSS) (destinado a determinar una gravedad técnica). Desde entonces, las organizaciones han observado el lío que las vulnerabilidades críticas sin parches como Log4Shell y MOVEit pueden generar. También han expandido su presencia tecnológica (desde los hogares de los empleados hasta la nube) mientras que continúan surgiendo nuevos tipos de amenazas y vulnerabilidades. La definición de vulnerabilidad ahora incluye debilidades más allá de las vulnerabilidades definidas por CVE, como problemas de identidad y errores de configuración. Para responder a estas tendencias, los proveedores de VRM están detallando cómo los activos se relacionan entre sí en un entorno y cómo priorizar y poner en funcionamiento los esfuerzos de corrección”.
“Tenable es ideal para las empresas que desean un único libro de registro para todas las priorizaciones de corrección de vulnerabilidades y exposiciones que impulsan su programa de seguridad proactivo”.
—The Forrester Wave™: Vulnerability Risk Management, 3er trimestre de 2023
Esta evolución también es evidente en la metodología de puntuación de Forrester para las ofertas de gestión del riesgo de vulnerabilidades. Desde la perspectiva de Tenable, hubo tres temas importantes que abarcaron las categoría de Oferta Actual:
- Alcance ampliado. El soporte a nuevos tipos de activos y exposiciones fueron criterios importantes para este último informe. Para obtener las puntuaciones más altas, las ofertas deben evaluar la gama más amplia de exposiciones no relacionadas con CVE y proporcionar información valiosa sobre diversos tipos de activos. También es importante que las fórmulas de priorización, los flujos de trabajo de corrección y la experiencia de los analistas sean consistentes en los diferentes activos con el fin de romper los silos y mejorar la eficacia.
- Mayor contexto. El contexto es uno de los principales objetivos de este informe para ayudar a las organizaciones a adoptar un abordaje basado en el riesgo para la priorización. La inteligencia de amenazas, la explotabilidad, la contextualización de negocios, la criticidad de los activos y el modelado de la ruta de ataque son factores importantes para ayudar a los equipos de seguridad a identificar y abordar primero los problemas más apremiantes en función del riesgo cibernético real.
- Integraciones con terceros. Ya sea a través de herramientas de gobierno, riesgo y cumplimiento (GRC), gestión de servicios de TI (ITSM) y sistemas de emisión de tickets u otras soluciones de centro de operaciones de seguridad (SOC), la integración de soluciones VRM con sus sistemas de TI y de seguridad existentes es una capacidad crítica para acelerar la respuesta a las vulnerabilidades, optimizar los informes y enriquecer las plataformas para ayudarlo a ser más proactivo a la hora de abordar el riesgo cibernético. Las integraciones deben ser altamente personalizables y admitir una amplia gama de plataformas de uso común para dar soporte a los requisitos de seguridad.
En Tenable, creemos que la seguridad de los entornos de TI complejos y dinámicos de hoy requiere combinar gestión de vulnerabilidades, seguridad de las aplicaciones web, seguridad en la nube, seguridad de identidades, análisis de ruta de ataque y gestión de superficie de ataque externa para ayudar a las organizaciones a comprender el alcance total y la profundidad de sus exposiciones. Observamos que la gestión de vulnerabilidades y otras herramientas preventivas y proactivas se unen en un nuevo paradigma al que llamamos gestión de exposición.
De acuerdo al informe, “Tenable fija las tendencias para la seguridad proactiva. Tenable se ha enfocado en prevenir el éxito de los ataques desde los días de Nessus, a principios de la década de los 2000. La meta de Tenable sigue siendo la misma, con la visión de proteger proactivamente las superficies de ataque dinámicas y en crecimiento con su plataforma Tenable One, que fue una de las primeras en adoptar la categorización de gestión de exposición. Con elementos de hoja de ruta centrados en la configuración de conectores para la ingesta de fuentes de terceros, su plataforma tiene como objetivo consolidar aún más todos los riesgos cibernéticos, tipos de activos y exposiciones en toda la empresa. Su enfoque en la entrega de capacidades de IA ayudará aún más a los analistas de todos los niveles de habilidades a explorar y comprender las capacidades en su modelado de ruta de ataque y conocimientos de riesgo cibernético. La reputación de Tenable y su abordaje de plataforma temprana para el mercado de consolidar eventos preventivos respaldan su visión superior y persistente, que se alinea bien con la dirección actual del mercado”.
Diseñamos la Plataforma de gestión de exposición Tenable One, lanzada en octubre de 2022, para ayudar a los equipos de ciberseguridad a enfocar sus esfuerzos para prevenir ataques probables y comunicar con precisión el riesgo cibernético a fin de lograr un rendimiento óptimo del negocio. La adición de ExposureAI, lanzado en agosto de 2023, permite a los equipos de ciberseguridad utilizar capacidades generativas de IA para impulsar su ciberseguridad preventiva acelerando la forma en que buscan, analizan y toman decisiones para reducir el riesgo. Aprovechamos el repositorio de Tenable Research de datos de exposición contextual para proporcionar una gran cantidad de información, lo que permite a las organizaciones obtener información valiosa sobre posibles vulnerabilidades, amenazas y errores de configuración. Para ofrecer las mejores capacidades de IA es imprescindible disponer de los mejores datos y Tenable cuenta con el mayor repositorio de datos de exposición contextual del mundo. Específicamente, ExposureAI utiliza 1 billón de exposiciones únicas, activos y hallazgos de seguridad que comprenden lo siguiente:
- 60 000 millones de eventos de exposición.
- 800 millones de configuraciones de seguridad diferentes.
- 1000 millones de activos.
Esta plataforma de datos masivos que alimenta el motor ExposureAI se llama Tenable Exposure Graph, nuestro lago de datos con tecnología de Snowflake.
De acuerdo al informe de Forrester, “Tenable es ideal para las empresas que desean un único libro de registro para todas las priorizaciones de corrección de vulnerabilidades y exposiciones que impulsan su programa de seguridad proactivo”.
Más información
Artículos relacionados
- Exposure Management
- Exposure Management