Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

La integración de Tenable Security Center en Tenable One proporciona gestión de exposición completa para los clientes con implementaciones locales

Nicholas Weeks
9 de mayo de 2023 • Lectura de 7 minutos
por Nicholas Weeks 
Página de inicio del Blog / Productos
La integración de Tenable Security Center en Tenable One proporciona gestión de exposición completa para los clientes con implementaciones locales

Con la integración de Tenable Security Center en Tenable One, Tenable se convierte en el único proveedor que ofrece gestión de exposición para modelos de implementación tanto local como híbrida. Esto es lo que debe saber. 

El lanzamiento de la Plataforma de gestión de exposición Tenable One en octubre de 2022, dio lugar a una nueva era de ciberseguridad proactiva y preventiva para los usuarios de Tenable Vulnerability Management (anteriormente Tenable.io). Ahora, los usuarios de Tenable Security Center local (anteriormente Tenable.sc) pueden obtener los mismos beneficios de la plataforma en su búsqueda para reducir el riesgo cibernético. 

Con la integración de Tenable Security Center en Tenable One, Tenable se convierte en el único proveedor que ofrece gestión de exposición para modelos de implementación tanto local como híbrida. La integración permite a las organizaciones elevar el nivel de sus prácticas de seguridad actuales y ampliar su cobertura de la superficie de ataque con mayor visibilidad, contexto añadido para mejorar la priorización y una visión centralizada del riesgo cibernético. Esto representa un paso importante para los defensores, que buscan adoptar un abordaje proactivo hacia la gestión de la exposición. 

La gestión de vulnerabilidades por mucho tiempo ha proporcionado a los profesionales de la ciberseguridad una comprensión de la postura de seguridad de los activos de TI convencionales, tales como servidores, estaciones de trabajo o dispositivos de red. El centro de seguridad ha sido por mucho tiempo la solución principal para la gestión de vulnerabilidades basada implementaciones locales con sus evaluaciones continuas, sus amplios informes de cumplimiento y su priorización basada en el riesgo. Sin embargo, la gestión de vulnerabilidades por sí misma ya no puede satisfacer las necesidades de los entornos complejos de hoy en día, que incluyen plataformas en la nube, microservicios, aplicaciones web, dispositivos de tecnología operativa conectados y servicios de identidad. La superficie de ataque moderna necesita diversas herramientas especializadas para evaluar de forma segura y correcta las vulnerabilidades y las configuraciones erróneas que puedan presentarse en la superficie de ataque para determinar dónde está más expuesta la organización. Anteriormente, cualquier tipo de análisis agregado y centrado en las relaciones tenía que hacerse manualmente y en un almacén de datos externo. Los equipos de seguridad tenían que crear sus propias relaciones de riesgo y hacer uso de su comprensión personal de la infraestructura, lo que provocaba una visión incompleta del entorno y un proceso poco manejable y difícil.

Aquí es donde la gestión de exposición puede ayudar. Una plataforma de gestión de exposición, permite a los usuarios analizar los datos de las herramientas de evaluación aisladas en el entorno en un único tablero de control para que puedan ver las relaciones entre cada hallazgo, lo que les permite comprender el contexto completo de dónde está más expuesta a un ataque la organización. La gestión de exposición también ayuda a los usuarios a mejorar significativamente su comunicación y su toma de decisiones con KPI claros, explicables y procesables alineados con el riesgo cibernético. 

La desafortunada realidad es que muchas organizaciones solo tienen un control parcial sobre la superficie de ataque moderna más allá de la gestión de vulnerabilidades tradicional, que no puede abordar los desafíos de la seguridad en la nube, la seguridad de aplicaciones web, las exposiciones de identidad y la gestión de superficie de ataque. Veamos más detalladamente lo que los clientes pueden esperar de la integración de Tenable Security Center en Tenable One.

Visibilidad unificada y contextual en toda la superficie de ataque moderna

Para las organizaciones de seguridad que ya usan Tenable One, la integración de Tenable Security Center en la plataforma proporciona flexibilidad de implementación. A los clientes de Tenable One se les proporciona acceso tanto a Tenable Vulnerability Management como a Tenable Security Center. Lo anterior permite escoger la ubicación de implementación de los activos de gestión de vulnerabilidades: local, en la nube o en ambos lugares.

Tenable One ahora permite que las organizaciones tengan una visibilidad completa y una visión contextual sin precedentes de su postura de seguridad al vincular sus datos de gestión de vulnerabilidades en implementaciones locales con seguridad en la nube, gestión de superficie de ataque externa (EASM), exposición de identidades, escaneo de aplicaciones web y capacidades de análisis de ruta de ataque. Con Tenable One, los usuarios pueden acceder a las siguientes funcionalidades junto con nuestras capacidades de gestión de vulnerabilidades líderes, todo en una única plataforma:

  • Seguridad en la nube. Los usuarios pueden evaluar continuamente la postura de seguridad de sus entornos en la nube al mantener un inventario actual de activos en la nube para poder contar con análisis proactivos
  • Gestión de superficie de ataque externa. Los usuarios pueden mapear toda su huella externa a lo largo de los activos con conexión a Internet para obtener una comprensión completa de su riesgo externo.
  • Exposiciones de identidades. Los usuarios pueden ver todo y comprender las relaciones en su complejo entorno de Active Directory para evitar el movimiento lateral de los atacantes.
  • Seguridad de aplicaciones web. Los usuarios pueden realizar un escaneo exhaustivo y preciso de las vulnerabilidades de sus aplicaciones web.
  • Análisis de ruta de ataque. Los usuarios pueden derribar silos y agregar un contexto de exposición importante para anticipar las rutas de ataque antes de que los agentes maliciosos lo hagan.
  • Análisis del riesgo de exposición. Agregue sus datos contextuales en todas las exposiciones para priorizar y puntuar riesgos, acciones recomendadas, evaluación comparativa externa y eficacia del programa.

Todos estos importantes conjuntos de datos contextuales son necesarios para analizar de forma precisa y continua los riesgos a los que se enfrenta una organización, de modo que los profesionales de seguridad puedan tomar mejores decisiones de corrección y comunicar eficazmente el estado de su postura de seguridad a la organización de TI y a los directivos del negocio.

Derrumbe los silos y comprenda la perspectiva del atacante

Tenable One combina automáticamente el contexto enriquecido de las áreas aisladas de la superficie de ataque para eliminar las conjeturas en la priorización de la corrección. Las capacidades de análisis de ruta de ataque de Tenable One realizan todas estas correlaciones en segundo plano. Las exposiciones, los activos críticos para el negocio y la identidad, los privilegios de acceso y los permisos están correlacionados para ayudar a los líderes de seguridad a anticipar, priorizar y proporcionar información procesable. Hasta este punto, el análisis de ruta de ataque se ha utilizado principalmente como una herramienta reactiva en caso de intrusión, lo que permite a los equipos de respuesta ante incidentes y a los analistas forenses ver dónde ha estado un atacante: desde dónde obtuvo la entrada inicial hasta cómo se movió lateralmente dentro del entorno para ejecutar una vulneración. 

Las capacidades de análisis de ruta de ataque de Tenable One, utilizan esa información de forma proactiva, lo que permite a los profesionales de la seguridad priorizar las decisiones de corrección preventiva en función de las exposiciones que corren el mayor riesgo de formar parte de una ruta de ataque. Esto permite a los equipos de seguridad centrarse en lo que mejor saben hacer: la ciberseguridad preventiva. 

Pero ¿qué pasa con los cambios constantes que ocurren a lo largo de la superficie de ataque? No se preocupe, a medida que la superficie de ataque de su organización cambia y el panorama de amenazas evoluciona, también lo hacen los datos reflejados dentro de Tenable One, por lo tanto, los usuarios siempre tienen la información más reciente que necesitan para centrarse en la seguridad preventiva.

Agregar análisis de exposición para priorizar y comunicar el riesgo cibernético

Es importante tener los datos contextuales de su organización, pero ¿qué tal comunicar el riesgo general y el progreso a varios niveles de partes interesadas del negocio? La funcionalidad de análisis de exposición de Tenable One agrega datos a lo largo de todas las exposiciones de una organización para proporcionar una visión centralizada y alineada con el negocio del riesgo cibernético, con indicadores clave de rendimiento (KPI) y puntos de referencia claros. Esto ayuda a todos los involucrados en la seguridad a comunicar el progreso y la eficacia de su programa. Aquí presentamos algunas formas específicas en que el análisis de exposición puede servir a las partes interesadas clave:

  • CISO/BISO/otros ejecutivos: Tenable One proporciona métricas procesables para ayudar a los ejecutivos a medir, comparar y comunicar el riesgo cibernético a los ejecutivos no técnicos y a la junta directiva, lo que les permite responder a la difícil pregunta: “¿Qué tan seguros estamos?”
  • Gerente/director de seguridad: Tenable One permite a los profesionales de seguridad comunicar fácilmente la evolución de los KPI en el avance de un programa de seguridad a los altos directivos.
  • Analista de seguridad: Tenable One permite a los analistas definir rápidamente una base de referencia en relación a las prácticas de seguridad cotidianas para comprender las tendencias y las mejoras.

Flexibilidad de implementación para la gestión de vulnerabilidades

Para los clientes de Tenable Security Center, esta integración mantiene todos sus datos localmente mientras aprovecha los beneficios de un programa de gestión de exposición. Para los que ya cuentan con Tenable One, la integración de Tenable Security Center en la plataforma proporciona flexibilidad de implementación con acceso tanto a Tenable Vulnerability Management como a Tenable Security Center. Esto le permite elegir sus preferencias de implementación — local, en la nube o en ambos lugares — sin importar dónde desee administrar sus datos de gestión de vulnerabilidades.

Más información

Nicholas Weeks

Nicholas Weeks

Nick Weeks es Senior Product Marketing Manager de Tenable y es responsable del posicionamiento, los mensajes y varias iniciativas de comercialización para Attack Path Analysis (Análisis de ruta de ataque, APA) de Tenable One, Gestión de activos cibernéticos (CAM), Gestión de superficie de ataque (ASM) y exposureAI. Nick emplea su amplia experiencia en gestión de productos, ingeniería de ventas y marketing de productos en varias industrias de tecnología para ayudar a liderar el camino y fortalecer la categoría de gestión de exposición.

Artículos relacionados

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

How To Secure Your IT, OT and IoT Assets With an Exposure Management Platform: Complete Visibility with Asset Inventory and Discovery

March 20, 2024

Explore how Tenable One for OT/IoT helps organizations stay ahead in today's evolving threat landscape with end-to-end visibility and cyber risk prioritization across IT, OT and IoT.

Jeff Rotberg

Jeff Rotberg

Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration

March 15, 2024

Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Exposure Management
  • Vulnerability Management
  • Exposure Management
  • Risk-based Vulnerability Management
  • Vulnerability Management

Noticias de ciberseguridad que le son útiles

Ingrese su correo electrónico y nunca se pierda alertas oportunas y orientación en seguridad de los expertos de Tenable.

Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Probar Tenable Web App Scanning

Disfrute de acceso completo a nuestra última oferta de escaneo de aplicaciones web diseñada para aplicaciones modernas como parte de la plataforma Tenable One Exposure Management. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Su prueba de Tenable Web App Scanning también incluye Tenable Vulnerability Management y Tenable Lumin.

Comprar Tenable Web App Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Versión de prueba Comprar ahora

Probar Tenable Lumin

Visualice y explore su gestión de exposición, realice un seguimiento de la reducción de riesgos a lo largo del tiempo y compárese con sus competidores con Tenable Lumin.

Su prueba de Tenable Lumin también incluye Tenable Vulnerability Management y Tenable Web App Scanning.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para saber cómo puede ayudarle Tenable Lumin a obtener información de toda su organización y gestionar el riesgo cibernético.

Solución de prueba Comprar ahora

Probar Tenable Nessus Professional gratuitamente

GRATIS POR 7 DÍAS

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día.

NUEVO - Tenable Nessus Expert
Ahora disponible

Nessus Expert viene con aún más funcionalidades, incluyendo escaneo de superficie de ataque externa y la capacidad de agregar dominios y escanear infraestructura en la nube. Haga clic aquí para probar Nessus Expert.

Rellene el formulario a continuación para continuar con la prueba de Nessus Pro.

Comprar Tenable Nessus Professional

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día. Tenable Nessus Professional ayudará a automatizar el proceso de escaneo de vulnerabilidades, ahorrará tiempo en sus ciclos de cumplimiento y le permitirá involucrar a su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añada soporte y capacitación

Comprar ahora
Renovar licencia existente | Encontrar revendedor | Solicitar cotización
Solución de prueba Comprar ahora

Probar Tenable Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Tenable Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Tenable Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Compre una licencia plurianual y ahorre más.

Añada soporte y capacitación

Comprar ahora
Renovar licencia existente | Encontrar revendedor | Solicitar cotización