Preguntas frecuentes de Tenable Vulnerability Management

Contenido

Probar Tenable Vulnerability Management

Realice su primer escaneo en menos de 60 segundos.

Preguntas generales

¿Qué es Tenable Vulnerability Management?

Tenable Vulnerability Management es una solución de gestión de vulnerabilidades basada en el riesgo que le proporciona visibilidad completa hacia la red para predecir ataques y responder rápidamente a vulnerabilidades críticas. La detección y la evaluación constantes y siempre activas proporcionan la visibilidad que necesita para encontrar todos los activos en su red, así como también las vulnerabilidades ocultas en esos activos. La priorización incorporada, la inteligencia de amenazas y los informes en tiempo real le ayudan a comprender su riesgo y a interrumpir las rutas de ataque de manera proactiva. Desarrollado a partir de la tecnología líder Tenable Nessus y gestionado en la nube, obtiene visibilidad completa de los activos y las vulnerabilidades en su red para poder comprender rápida y precisamente su riesgo, y para saber qué vulnerabilidades reparar primero.

Tenable Vulnerability Management es un componente integral de Tenable One, la plataforma de gestión de exposición de Tenable. Tenable One se compone a partir de Tenable Vulnerability Management y proporciona información procesable sobre los riesgos de seguridad en toda su infraestructura, incluyendo instancias en la nube, aplicaciones web, Active Directory (AD) y más. Además, incluye activos altamente dinámicos como dispositivos móviles, máquinas virtuales y contenedores. Para mejorar aún más la gestión del riesgo cibernético, usted obtendrá métricas y capacidades de priorización adicionales, como visualizaciones de superficie de ataque, índices de criticidad de activos, puntuación de exposición basada en el riesgo y evaluación comparativa con la competencia, así como la capacidad de realizar un seguimiento de la reducción del riesgo a lo largo del tiempo.

¿Cómo puedo obtener más información sobre Tenable Vulnerability Management?

Para obtener más información acerca de Tenable Vulnerability Management, visite la página de producto de Tenable Vulnerability Management, asista a un próximo seminario web o póngase en contacto con su socio certificado de Tenable o con su representante de Tenable.

¿Cómo puedo evaluar las aplicaciones de Tenable Vulnerability Management?

Regístrese para obtener una evaluación gratuita de Tenable Vulnerability Management al visitar https://es-la.tenable.com/try.

¿Cómo puedo comprar las aplicaciones de Tenable Vulnerability Management?

Puede comprar aplicaciones de Tenable Vulnerability Management poniéndose en contacto con su socio certificado de Tenable o con su representante de Tenable o visitando es-la.tenable.com.

¿Puedo obtener licencias de las aplicaciones Tenable de manera individual?

Sí. Usted puede obtener licencias de aplicaciones de Tenable de manera individual. Por ejemplo, se puede obtener una licencia solo para Tenable Web App Scanning, sin las capacidades de gestión de vulnerabilidades de Tenable Vulnerability Management.

¿Cómo se establece el precio y se concede la licencia de Tenable Vulnerability Management?

La licencia de Tenable Vulnerability Management se otorga con una suscripción anual y sus precios dependen de activos, en vez de direcciones IP. Esto permite que los clientes adopten nuevas tecnologías como la nube sin el miedo a la duplicación.

Para obtener más información sobre precios y concesión de licencias, consulte la sección a continuación.

¿Qué se encuentra en un activo?

Un activo es:

  • Un dispositivo físico o virtual con un sistema operativo conectado a una red.
  • Una aplicación web con un FQDN.
  • Un recurso en la nube activo (no terminado).

¿Cómo se otorgan las licencias y se asignan los precios de otras aplicaciones de Tenable Vulnerability Management?

La licencia de Tenable Web App Scanning se otorga con una suscripción anual y sus precios dependen de la cantidad de activos. Los precios de Tenable Web App Scanning dependen del número total de nombres de dominio completamente calificados (FQDN) que evalúe el producto.

Para obtener más información sobre precios y concesión de licencias, consulte la sección a continuación.

¿Tenable ofrece un acuerdo de nivel de servicio (SLA) para Tenable Vulnerability Management?

Sí. Tenable provides the vulnerability management industry's first uptime guarantee through a robust service level agreement (SLA) for Tenable Vulnerability Management. Se ofrecen créditos de servicio si el SLA no se cumple, al igual que con los principales proveedores de nube como Amazon Web Services (AWS).

¿Dónde puedo encontrar la documentación de Tenable Vulnerability Management?

La documentación técnica de todos los productos de Tenable, incluyendo Tenable Vulnerability Management, se encuentra en https://docs.tenable.com.

¿Qué direcciones IP usa Tenable para el escaneo desde la nube?

De manera predeterminada, Tenable Vulnerability Management viene configurado con escáneres de nube específicos de región. Para obtener más información, consulte nuestra documentación.

¿Puedo usar Tenable Security Center y Tenable Vulnerability Management juntos?

Sí. Usted puede emplear ambas soluciones. Los clientes pueden optar por una implementación de gestión de vulnerabilidades híbrida utilizando tanto Tenable Security Center como Tenable Vulnerability Management. Los clientes que estén interesados en Tenable Vulnerability Management PCI/ASV o en otras aplicaciones de Tenable Vulnerability Management, también pueden optar por una implementación híbrida junto con su instancia de Tenable Security Center.

¿Puedo migrar de Tenable Security Center a Tenable Vulnerability Management?

Sí. Para los clientes que están interesados, hay diversas opciones para migrar sin problemas de Tenable Security Center hacia Tenable Vulnerability Management, con soporte completo de Tenable o de su socio certificado. Para obtener más información, póngase en contacto con su socio certificado de Tenable o con su representante de Tenable.

¿Qué es la gestión de superficie de ataque externa (EASM)?

La gestión de superficie de ataque externa (EASM) Es una capacidad que ofrece Tenable y que proporciona visibilidad en puntos ciegos fuera del perímetro de su red. Esto le permite analizar su dominio para encontrar activos conectados a Internet desconocidos que pueden suponer un alto riesgo para su organización.

¿Se incluye la gestión de superficie de ataque externa (EASM) en Tenable Vulnerability Management?

Sí, Tenable Vulnerability Management ofrece capacidades de Gestión de superficie de ataque externa (EASM). Si requiere dominios adicionales, frecuencia y/o metadatos en sus resultados, puede comprar nuestros add-ons de Tenable Attack Surface Management.

¿Qué es Tenable Web App Scanning?

Tenable Web App Scanning es una aplicación de pruebas de seguridad de aplicaciones dinámicas (DAST). Una aplicación DAST rastrea una aplicación web en ejecución mediante el front-end, a fin de crear un mapa del sitio con todas las páginas, enlaces y formularios para evaluarlos. Una vez que DAST crea un mapa del sitio, interroga al sitio a través del front-end para identificar cualquier vulnerabilidad en el código personalizado de la aplicación o vulnerabilidades conocidas en componentes de terceros que componen la mayor parte de la aplicación.

¿Dónde puedo obtener más información o evaluar Tenable Web App Scanning?

Para obtener más información de Tenable Web App Scanning, visite la página de producto de Tenable Web App Scanning. Regístrese para una evaluación sin cargo visitando tenable.com/try-was o póngase en contacto con su socio certificado de Tenable o representante de Tenable para obtener más información.

¿El producto escanea el código fuente o realiza análisis estático?

No. Tenable Web App Scanning is a dynamic application security testing (DAST) solution that tests a web application "from the outside" when the application is running in a test or production environment.

Mostrar más Mostrar menos

Preguntas sobre Elastic Asset Licensing

Elastic Asset Licensing, built into Tenable Vulnerability Management, is an innovation that aligns vulnerability management licensing with today's elastic IT environments. Elastic Asset Licensing evita la duplicación de activos que tienen varias direcciones IP o direcciones cambiantes. Además, reclama automáticamente licencias de activos que no se han escaneado recientemente, incluso activos retirados y aquellos que se han escaneado de manera inadvertida.

¿Qué es Tenable Vulnerability Management Elastic Asset Licensing?

Las principales ventajas de Elastic Asset Licensing son:

  • Los clientes adquieren la cantidad adecuada de licencias en función de cantidades de activos no recuentos inflados de direcciones IP.
  • Los clientes evitan proyectos que demandan mucho tiempo y que, con frecuencia, son inexactos necesarios para reclamar licencias de activos puestos fuera de servicio o escaneados de forma inadvertida.
  • Las mediciones de gestión de vulnerabilidades no se ven afectados por la duplicación o triplicación de vulnerabilidades en el caso de activos que tienen varias direcciones IP.

¿Qué datos de activos y vulnerabilidades del cliente gestiona Tenable Vulnerability Management?

Las principales ventajas de Elastic Asset Licensing son:

  • Los clientes adquieren la cantidad adecuada de licencias en función de cantidades de activos no recuentos inflados de direcciones IP.
  • Los clientes evitan proyectos que demandan mucho tiempo y que, con frecuencia, son inexactos necesarios para reclamar licencias de activos puestos fuera de servicio o escaneados de forma inadvertida.
  • Las mediciones de gestión de vulnerabilidades no se ven afectados por la duplicación o triplicación de vulnerabilidades en el caso de activos que tienen varias direcciones IP.

¿Los clientes de Tenable Vulnerability Management pueden escanear más activos que los que cuentan con licencia?

Sí, de manera temporal, los clientes pueden superar la cantidad de activos con licencia. Por supuesto, los clientes deben pagar la cantidad de licencias correctas cuando el recuento de licencia sigue excediéndose.

¿Los clientes de Tenable Vulnerability Management pueden escanear más activos que los que cuentan con licencia?(Duplicate)

Sí, de manera temporal, los clientes pueden superar la cantidad de activos con licencia. Por supuesto, los clientes deben pagar la cantidad de licencias correctas cuando el recuento de licencia sigue excediéndose.

¿Qué se encuentra en un activo?

Un activo es una entidad que se puede analizar. Ejemplos de activos incluyen computadoras de escritorio, computadoras portátiles, servidores, dispositivos de almacenamiento, dispositivos en red, teléfonos, tabletas, VM, hipervisores y contenedores.

¿Cómo identifica un activo Tenable Vulnerability Management?

When Tenable Vulnerability Management first discovers an asset, it gathers multiple identification attributes, which may include a BIOS UUID, the system's MAC Address, NetBIOS name, FQDN, and/or other attributes that can be used to reliably identify an asset. Además, el escaneo autenticado y agentes Nessus asigna una UUID de Tenable al dispositivo. Cuando Tenable Vulnerability Management posteriormente escanea un activo, lo compara con los activos descubiertos anteriormente. Si el activo recién descubierto no coincide con un activo descubierto previamente, el activo se añade al inventario de activos de Tenable Vulnerability Management.

¿De qué manera son diferentes los activos de las IP?

Por lo general, las direcciones IP son una propiedad de un activo y muchos activos tienen varias direcciones IP asignadas (como por ejemplo, dispositivos DHCP, sistemas con interfaces cableadas e inalámbricas, etc.).

¿Por qué el recuento de activos es probablemente menor al recuento de direcciones IP?

Con frecuencia, los activos tienen varias tarjetas de interfaz de red, lo que les permite que varias redes tengan acceso a ellos. Como ejemplo, un servidor web puede haber estado simultáneamente en una red de producción y en una red administrativa, o una computadora portátil tendrá interfaces de red tanto cableadas como inalámbricas. Además, las computadoras portátiles con frecuencia obtendrán nuevas direcciones IP a medida que se mueven de una ubicación a otra. Si se las escanea con una IP y, luego, con otra, se las contará dos veces.

¿De qué forma los clientes potenciales puede estimar el recuento de activos?

Tenable Vulnerability Management admite escaneos de detección ilimitados utilizando sensores activos y pasivos. Los clientes pueden usar esos escaneos para confeccionar inventarios integrales de todos sus activos y determinar el tamaño correcto de la licencia.

¿Cómo evitar contar el mismo activo varias veces?

Tenable Vulnerability Management admite diversas metodologías para evitar el doble o triple conteo del mismo activo para calcular el tamaño de licencia apropiado. Con los activos tradicionales, Tenable Vulnerability Management emplea un algoritmo patentado que combina los activos recién detectados con los activos ya detectados para eliminar duplicados y garantizar informes de vulnerabilidad más precisos.

Mostrar más Mostrar menos

PCI ASV

¿Qué significa PCI ASV?

PCI ASV hace referencia el requisito 11.2.2 de los Requisitos de la Norma de Seguridad de Datos (Data Security Standard, DSS) de la Industria de las Tarjetas de Pago (Payment Card Industry, PCI) y los Procedimientos de Evaluación de Seguridad que exigen escaneos externos trimestrales de vulnerabilidades, que debe llevar a cabo (o validar) un Proveedor de Escaneos Aprobado (Approved Scanning Vendor, ASV). An ASV is an organization with a set of services and tools ("ASV Scanning Solution") to validate adherence to the external scanning requirement of PCI DSS Requirement 11.2.2.

¿Qué sistemas están dentro del alcance para Escaneo de ASV?

La DSS de la PCI exige el escaneo de vulnerabilidades de todos los componentes de sistemas accesibles desde el exterior (que se pueden acceder mediante Internet) propiedad de o utilizados por el cliente de escaneo que son parte del entorno de los datos del titular de la tarjeta, así como cualquier componente de sistemas orientados hacia el exterior que proporcionen una ruta al entorno de datos del titular de la tarjeta.

¿Cuál es el proceso del ASV?

Las principales fases del escaneo del ASV están conformadas por los siguientes elementos:

  • Alcance: Realizado por el cliente para incluir todos los componentes del sistema accesibles desde Internet que forman parte del entorno de datos del titular de la tarjeta.
  • Escaneo: Uso de la plantilla Tenable Vulnerability Management PCI Quarterly External Scan
  • Generación de informes/corrección: se remedian los resultados de los informes intermedios.
  • Resolución de disputas: El cliente y el ASV trabajan juntos para documentar y resolver resultados de escaneos objeto de controversias.
  • Volver a escanear (según sea necesario): hasta un escaneo aprobado que resuelva las controversias y se generen excepciones.
  • Confección del informe final: presentado y entregado de una forma segura.

¿Con qué frecuencia son necesarios los escaneos del ASV?

Los escaneos de vulnerabilidades de ASV son necesarios al menos trimestralmente o después de un cambio importante en la red, como por ejemplo las instalaciones de nuevos componentes en los sistemas, cambios en la topología de la red, modificación de reglas de firewall o actualizaciones del producto.

¿En qué se diferencia un proveedor de escaneo aprobado (ASV) de un evaluador de seguridad calificado (QSA)?

Un proveedor de escaneo aprobado (ASV) realiza específicamente solo los escaneos de vulnerabilidad externos descritos en PCI DSS 11.2. Un evaluador de seguridad calificado (QSA) se refiere a una compañía evaluadora que el Consejo de Normas de Seguridad PCI (SSC) ha calificado y entrenado para realizar evaluaciones generales de PCI DSS en el sitio.

¿Tenable es un ASV certificado para la PCI?

Sí. Tenable está calificada como un proveedor de escaneo aprobado (ASV) para validar escaneos externos de vulnerabilidades en entornos accesibles desde Internet (utilizados para almacenar, procesar o transmitir datos de titulares de tarjetas) de comerciantes y proveedores de servicios. El proceso de calificación como ASV consta de tres partes: la primera involucra la calificación de Tenable Network Security como un proveedor. El segundo se relaciona a la cualificación de los empleados de Tenable responsables de los servicios de escaneo PCI remoto. El tercero consiste en pruebas de seguridad de la solución de escaneo remoto de Tenable (Tenable Vulnerability Management y Tenable PCI ASV).

Como proveedor de escaneo aprobado (ASV), ¿Tenable realiza en la realidad los escaneos?

Los ASV pueden llevar a cabo los escaneos. Sin embargo, Tenable confía en que los clientes lleven a cabo sus propios escaneos empleando la plantilla de Escaneo Externo Trimestral de la PCI. Esta plantilla evita que los clientes cambien los ajustes de la configuración, tales como la desactivación de las verificaciones de vulnerabilidades, la asignación de niveles de gravedad, la modificación de los parámetros de escaneado, etc. Los clientes usan escáneres en la nube de Tenable Vulnerability Management para escanear sus entornos accesibles desde Internet y, posteriormente, envían los reportes de escaneado que tengan resultados satisfactorios a Tenable a fin de hacer su certificación. Tenable certifica los reportes de escaneado y, luego, el cliente los envía a sus adquirentes o marcas de pago, tal como lo instruyen estas últimas.

¿Tenable PCI ASV cumple con los requisitos de soberanía de datos de la UE?

Los datos sobre vulnerabilidades no forman parte de los datos de DPD 95/46/EC de la UE, de modo que cualquier requisito sobre la residencia de los datos estará impulsado por el cliente y no por las normativas. Las organizaciones gubernamentales estatales de la UE podrían tener sus propios requisitos de residencia de datos, pero tendrían que evaluarse caso por caso y probablemente no sea un problema para escaneos ASV para la PCI.

¿Tenable Vulnerability Management incluye alguna licencia PCI ASV?

Sí, Tenable Vulnerability Management incluye una licencia PCI ASV para un único activo PCI. Algunas organizaciones han pasado por muchas dificultades para limitar los activos en el ámbito para la PCI, con frecuencia, mediante la tercerización de las funciones de procesamiento de pagos. Ya que se puede decir que estos clientes no se encuentran dentro del negocio de la PCI, Tenable ha simplificado su proceso de compra y obtención de licencias. Los clientes pueden cambiar sus activos cada 90 días.

¿De qué forma se conceden licencias para Tenable PCI ASV?

En el caso de clientes que tienen más de un activo PCI exclusivo, la licencia de la solución Tenable PCI ASV se ofrece como un complemento a las suscripciones a Tenable Vulnerability Management.

Why isn't Tenable PCI ASV licensed according to the number of a customer's internet-facing PCI assets?

The number of internet-facing hosts that are within or provide a path to an entity's cardholder data environment (CDE) can change frequently, thereby creating licensing complexity. Tenable eligió usar un enfoque de concesión de licencias más simple.

¿Cuántas certificaciones puede presentar un cliente por trimestre?

Los clientes pueden presentar una cantidad ilimitada de certificaciones trimestrales.

¿Los clientes de prueba/evaluación son elegibles para evaluar Tenable PCI ASV?

Sí. Una evaluación donde los clientes pueden usar la plantilla PCI Quarterly External Scan para escanear activos y revisar resultados. Sin embargo, no pueden enviar los informes de escaneado para certificación.

Mostrar más Mostrar menos
Volver al principio

Vea a
Tenable
en acción

Entérese de cómo Tenable puede brindarle a su equipo la claridad necesaria para reparar lo que importa, a la velocidad de la IA.

Comenzar
  • Tenable Vulnerability Management