Take control of cyber exposure, before attackers do

Attackers don't honor security silos. Yet the tools we rely on remain fragmented - focused on individual technologies.

We lack the critical attacker's perspective - an interconnected view of viable attack paths, and their potential impact on the organization.

Watch the video

Get started with
Tenable

Prevent breaches with the market leading exposure management platform

Eslogan de Tenable One

Obtenga ventaja sobre los agentes maliciosos con la plataforma de gestión de exposición a amenazas continua (CTEM) más avanzada del mundo para proteger a la superficie de ataque moderna.

Gain

Visibilidad completa

Get a unified view of all your assets, identities and risk - from vulnerabilities, and misconfigurations, to excess privileges – whether on-prem, across clouds, OT environments and web applications.

Priorice

True cyber exposure

Identifique y priorice rápidamente las combinaciones de riesgos tóxicos, y aproveche las rutas de ataque detalladas que correlacionan activos, identidades y riesgos con los recursos más valiosos, para defender las cosas más importantes.

Optimización

Communication of risk

Provide individual security teams, business leaders, and the board of directors, business-aligned views of cyber risk, with clear KPIs tracking benchmarks against industry peers, ongoing compliance, and risk exposure over time.

Tres desafíos del mundo real a los que se enfrentan las organizaciones de ciberseguridad.

Download the whitepaper
Tres desafíos del mundo real a los que se enfrentan las organizaciones de ciberseguridad
Informe de Gestión de exposición 2022 de Gartner

Gartner exposure management report

Read Gartner report

Address and manage your cyber risk

Tenable One permite la gestión de exposición a amenazas continua (CTEM) para todos sus activos, a lo largo de toda la superficie de ataque, para que usted pueda tomar decisiones procesables para abordarlas. Mida la eficacia de su equipo de seguridad para identificar fallas críticas y la rapidez con que soluciona los riesgos de ciberseguridad.

CUANTIFIQUE SU EXPOSICIÓN DE CIBERSEGURIDAD
Quantify your cybersecurity exposure
Exposure View (Vista de la exposición) permite llevar a cabo esfuerzos de seguridad enfocados gracias a información clara y concisa sobre la exposición de seguridad de su organización plasmada en una puntuación de exposición unificada y global que se extrae de diferentes fuentes de datos.

Ayuda a responder preguntas críticas, tales como:

  • ¿Qué tan seguros estamos?
  • ¿En qué situación nos encontramos en lo que respecta a nuestros esfuerzos preventivos y de mitigación?
  • ¿Cómo nos estamos desempeñando a lo largo del tiempo?
  • ¿Cuáles son los eventos clave?
Vea todo,
See everything -
eliminate blind spots
Comprehensive cybersecurity asset management provides full visibility into all assets and cybersecurity risk regardless of data source (vulnerability management, web app security, cloud security, and active directory security, etc.). Esta visión centralizada agiliza el análisis, simplifica la elaboración de informes y le ayuda a tomar medidas con mayor rapidez.

Interrumpa las rutas de ataque
Las capacidades de visualización y priorización de la ruta de ataque proporcionan una respuesta enfocada de forma preventiva para interrumpir las rutas que pueden tomar los atacantes. Esta función se realiza asignando los riesgos críticos al marco MITRE ATT&CK, para visualizar de manera continua todas las rutas de ataque viables tanto a nivel local como en la nube.
Responda preguntas como: "¿Qué activos pueden verse afectados si un atacante explota la CVE‑2021‑1337?" y "¿Qué usuarios o dispositivos pueden acceder a mis activos de negocios más confidenciales?".
Interrumpa la ruta de ataque
Attack Path Analysis (Análisis de ruta de ataque)

Los mejores datos de exposición del mundo se combinan con la IA generativa para la gestión de exposición

Exposure Graph (Gráfico de la exposición)

Para que la IA generativa revolucione realmente un programa de gestión de exposición, debe tener acceso al contexto de vulnerabilidades y exposición más excepcional del mundo. Esta vasta información juega un papel vital en la orientación de las decisiones relacionadas con la seguridad preventiva. Exposure Graph (Gráfico de la exposición) de Tenable sirve como el pilar fundamental en el que se basa ExposureAI.

Exposure AI

ExposureAI transforma sus estrategias de defensa ofreciendo análisis rápidos, toma de decisiones decisivas y orientación inquebrantable. Con los datos y experiencia inigualables de Tenable, ExposureAI permite a los equipos navegar por las complejidades, superar a los adversarios y adoptar la seguridad preventiva. Los analistas dominan la mitigación de riesgos en toda la superficie de ataque en evolución, independientemente del origen.

Buscar
Búsqueda

Simplifique la búsqueda en su inventario de activos para obtener una visibilidad completa.

Explicación
Explicación

Obtenga una guía breve para comprender mejor los hallazgos del producto.

Acción
Acción

Proporcione información proactiva para la acción con el mayor impacto.

Explore Exposure AI

Tenable One FAQs

¿Qué es Tenable One?

Tenable One es una plataforma de gestión de exposición que ayuda a las organizaciones a obtener visibilidad a lo largo de la superficie de ataque moderna, enfocar los esfuerzos para prevenir ataques probables y comunicar con precisión el riesgo cibernético a fin de lograr un rendimiento óptimo del negocio.

Esta plataforma proporciona la cobertura de vulnerabilidad más amplia, que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web y sistemas de identidades. Se basa en la velocidad y la amplitud de la cobertura de vulnerabilidades de Tenable Research, y añade análisis completos para priorizar las acciones y comunicar el riesgo cibernético.

Tenable One permite que las organizaciones hagan lo siguiente:

  • Obtener visibilidad completa en toda la superficie de ataque moderna.
  • Anticipar las amenazas y priorizar sus esfuerzos para evitar ataques.
  • Comunicar el riesgo cibernético para tomar mejores decisiones.
¿Qué es ExposureAI?

ExposureAI representa la manera en que Tenable emplea la IA (inteligencia artificial generativa, aprendizaje a profundidad, IA y aprendizaje automático) para alimentar nuestras capacidades de gestión de exposición. Tenable ha estado utilizando la inteligencia artificial y el aprendizaje automático durante años, con capacidades como el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), la Puntuación predictiva y otras herramientas impulsadas por la investigación. ExposureAI es el siguiente paso en el uso de la IA generativa para seguridad preventiva con los siguientes casos de uso:

  • Explicación: obtenga orientación breve para comprender mejor los hallazgos del producto.
  • Búsqueda: simplifique la búsqueda en el inventario de activos para obtener una visibilidad completa.
  • Acción: proporcione información proactiva sobre las acciones con mayor impacto.
¿Qué es Tenable Exposure Graph?

Tenable Exposure Graph es la plataforma unificada de datos en Tenable One que agrega, normaliza y almacena datos de activos, exposición y amenazas en activos de TI, recursos de nube, aplicaciones web y sistemas de identidad. Exposure Graph (Gráfico de la exposición) contiene el mayor repositorio de datos de exposición contextual del mundo, en el que se basan ExposureAI Insights y nuestros productos de gestión de exposición.

¿Esto es el inicio del uso de inteligencia artificial por parte de Tenable?

En Tenable hemos empleado inteligencia artificial durante muchos años. Los ejemplos más recientes incluyen:

  • Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR): lanzado en 2019, el VPR incorpora algoritmos basados en aprendizaje automático para identificar las vulnerabilidades con más probabilidades de ser explotadas a corto plazo, analizando cada vulnerabilidad diariamente para predecir la probabilidad de que un exploit se utilice realmente contra ella.

  • Predicción de sistema operativo (SO): Lanzada en 2020, la Predicción de SO aprovecha algoritmos basados en aprendizaje automático para predecir el sistema operativo de un activo no autenticado a través de la respuesta del host a los datos de paquetes TCP con el fin de aumentar la precisión de la evaluación y el inventario.

  • Puntuación predictiva: Lanzada en 2020, la Puntuación predictiva incorpora algoritmos basados en aprendizaje automático para predecir el riesgo de un activo a partir de datos de escaneo limitados y no autenticados utilizando datos derivados de escaneos autenticados y características de exposición de activos similares.

  • Herramientas de investigación de IA generativa: Tenable Research desarrolló y lanzó cuatro herramientas de investigación basadas en IA generativa para ayudar a mejorar la eficiencia y la eficacia en los procesos, como la ingeniería inversa, la depuración de código, la seguridad de aplicaciones web y la visibilidad de las herramientas basadas en la nube.

  • Tenable Identity Exposure: Lanzado en 2023, Tenable Identity Exposure incorpora métodos basados en IA para proporcionar una vista unificada de todas las identidades de usuario y los riesgos de derechos en entornos locales y en la nube.

¿Qué productos de Tenable se incluyen en Tenable One?

Tenable One incluye los siguientes productos de Tenable con su funcionalidad completa:

¿Qué capacidades se incluyen en Tenable One?

Las capacidades incluyen las siguientes:

  • Exposure View (Vista de la exposición): habilita los esfuerzos enfocados de seguridad mediante información clara y concisa sobre la exposición de seguridad de su organización. Responde a preguntas críticas, tales como "¿qué tan seguros estamos?", "¿en qué situación nos encontramos en lo que respecta a nuestros esfuerzos preventivos y de mitigación?", "¿cómo nos estamos desempeñando a lo largo del tiempo?" y "¿cuáles son los eventos clave?".
  • Tag Performance (Funcionamiento de las etiquetas): aborda qué etiquetas conforman una tarjeta de exposición y en qué medida ese grupo de activos contribuye a una determinada puntuación de exposición.
  • Attack Path Analysis (Análisis de ruta de ataque): al contar con más de 150 técnicas de ataque, Attack Path Analysis (Análisis de ruta de ataque) proporciona a los profesionales de la seguridad una visión de la mentalidad del atacante. Monitorea continuamente las brechas a lo largo del punto de conexión, la identidad y la nube para visualizar de manera proactiva las rutas de ataque y mitigar las exposiciones de alto riesgo. Esta función se realiza asignando los riesgos críticos al marco MITRE ATT&CK, para visualizar de manera continua todas las rutas de ataque viables tanto a nivel local como en la nube.
  • Asset Inventory (Inventario de activos): vista centralizada de todos los activos, incluyendo TI, OT e IoT, la nube, Active Directory y aplicaciones web. Además tiene la capacidad de crear etiquetas de activos específicas a partir de diversas fuentes.
  • Gestión de superficie de ataque externa (EASM): proporciona información sobre la superficie de ataque externo, lo que permite a sus organizaciones identificar y reducir los riesgos desde la perspectiva del atacante.
  • Exposure Cards (Tarjetas de exposición) personalizadas: permiten comunicar de forma concisa y flexible información específica sobre la seguridad.
  • Noticias (News): la integración con los blogs de Tenable Research permite crear tarjetas de exposición personalizadas que reflejan los avances en ciberseguridad.
¿Cuáles es la diferencia entre Exposure View (Vista de la exposición) en Tenable One y Cyber Exposure Score en Tenable Lumin?

El Cyber Exposure Score (CES) de Lumin se deriva de la priorización de vulnerabilidades y de las puntuaciones de criticidad de los activos. La puntuación de Exposure View (Vista de la exposición) en Tenable One se deriva de la puntuación del CES junto con entradas de datos derivadas de los otros productos contenidos en Tenable One, incluyendo la seguridad en la nube, de identidades y de aplicaciones web, y la gestión de superficie de ataque.

¿Hay otras opciones disponibles para Tenable One?

Sí, hay SKU de add-on disponibles para escáneres en la nube adicionales para WAS, Tenable Just in Time (JIT) e Identity Exposure On-Prem.

¿Tenable One se encuentra en la nube?

Sí, Tenable One es principalmente una solución en la nube. Sin embargo, los clientes pueden implementar sus activos de gestión de vulnerabilidades en la nube con Tenable Vulnerability Management y/o de forma local con Tenable Security Center Plus.

Exposure Analytics (Análisis de exposición)

Agrupación de datos, priorización de riesgos y recomendaciones, y evaluación comparativa.

Desarrollo de un programa de gestión de exposición
Download the whitepaper
Gartner® report: Implement a continuous threat exposure management (ctem) program
Read the analyst report
Hoja de datos de Tenable One
Download the data sheet
© Tenable® Inc. Todos los derechos reservados.
Política de privacidad No vender/compartir mi información personal Legal Cumplimiento 508