Tenable Lumin es un nuevo producto independiente que permite a las organizaciones medir de manera eficaz su Cyber Exposure y comparar su rendimiento a nivel interno con el de diferentes grupos, así como también a nivel externo con el de sus competidores del sector. Para lograrlo, Tenable combina los datos sobre las vulnerabilidades de las amenazas del mundo real con el contexto de la criticidad de activos para calcular una Cyber Exposure Score, lo que transforma los datos técnicos sin procesar en información para el negocio.

Tenable Lumin combina una serie de fuentes de datos, como datos sobre vulnerabilidades, inteligencia de amenazas y criticidad de activos, para ayudar a los líderes de seguridad a cuantificar el riesgo cibernético y a maximizar su reducción. La tecnología de Tenable Exposure.ai cuenta con la inteligencia de vulnerabilidades más amplia del sector y con una de las organizaciones de ciencia de datos más grandes de esta industria. Esto nos permite ofrecer capacidades completas de evaluación comparativa para que pueda comparar su riesgo cibernético con el de sus competidores, y algoritmos de aprendizaje automático a fin de proporcionar cálculos precisos de dicho riesgo.

Cyber Exposure Score es una cuantificación objetiva del riesgo cibernético. Se obtiene a través de mediciones de los datos de vulnerabilidades, inteligencia de amenazas y criticidad de activos, con base en la ciencia de los datos. La puntuación se genera automáticamente a través de algoritmos de aprendizaje automático que combinan el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable, para poder conocer la probabilidad de la explotabilidad, con el Índice de Criticidad del Activo (Asset Criticality Rating, ACR) de Tenable, para obtener la criticidad de negocios de los activos afectados. Las organizaciones también pueden aprovechar la puntuación para conocer las tendencias de las mejoras a lo largo del tiempo, como una medida de la eficacia del programa de seguridad. Es un número entre 0 y 1000, donde 0 indica la menor exposición y 1000 la mayor exposición. Cyber Exposure Score puede aplicarse a cualquier grupo de activos, ya sea un solo activo, un subconjunto de activos o los activos de toda una organización. Para obtener más información sobre CES, lea este documento técnico.

El Índice de Criticidad del Activo es una cuantificación objetiva de la criticidad de un activo para una organización. El índice se calcula mediante un algoritmo de aprendizaje automático y se basa en los atributos de los activos derivados de los resultados de los escaneos de vulnerabilidades, como por ejemplo, si el dispositivo está expuesto a Internet, el tipo de dispositivo y su funcionalidad. Los índices se calculan automáticamente después de cada escaneo y se actualizan cada 24 horas. El ACR es un número entre 0 y 10, donde 0 es el nivel de criticidad más bajo, y 10 es el más alto. Para obtener más información sobre ACR, lea este documento técnico.

La Puntuación predictiva en Tenable Lumin emplea tecnologías de aprendizaje automático para priorizar con precisión la corrección de los activos que aún no fueron objeto de un escaneo autenticado. A través del examen de la criticidad de las vulnerabilidades encontradas en los dispositivos que son objeto de escaneos autenticados, la Puntuación predictiva puede inferir la Asset Exposure Score de los dispositivos similares que aún no han recibido dichos escaneos. El resultado es información mucho más precisa y completa sobre la Cyber Exposure general de una organización.

La evaluación de la madurez es una métrica única que cuantifica cómo una organización escanea su entorno. Proporciona estos conocimientos mediante el cálculo de dos componentes subyacentes:

1. Frecuencia de escaneado La frecuencia con que las organizaciones escanean cada activo de su red
2. Profundidad de escaneado La profundidad o minuciosidad con la que escanean cada activo en busca de vulnerabilidades

A las organizaciones se les asigna una calificación por su Frecuencia de escaneado, Profundidad de escaneado y Madurez de evaluación general junto con comparaciones con sus pares de la industria y la población en general. Mediante esa clasificación, las organizaciones pueden comparar sus esfuerzos con los de otros y mejorar sus procesos en función de ello.

La Madurez de la corrección mide su velocidad y eficiencia para la corrección de las vulnerabilidades que se encuentran en su organización.

Responde preguntas tales como:

• ¿Qué tan rápido corrijo las vulnerabilidades?
• ¿Cuál es el porcentaje de activos corregidos y el porcentaje de vulnerabilidades corregidas?
• ¿Qué tan centrado estoy en mis esfuerzos de corrección? ¿Me enfoco en las vulnerabilidades altas a críticas?

A las organizaciones se les asigna una calificación por su Capacidad de respuesta de corrección y su Cobertura de corrección, junto con comparaciones con sus competidores de la industria y la población en general. Mediante esa clasificación, las organizaciones pueden comparar sus esfuerzos con los de otros y mejorar sus procesos en función de ello.

La evaluación comparativa en Tenable Lumin se basa en los datos y la inteligencia sobre vulnerabilidades más amplios del sector. Tenable procesa más de 1500 millones de casos de vulnerabilidades por semana y analiza las tendencias de exposición y la madurez de la higiene cibernética a partir de más de 4,5 petabytes de datos para crear la base de conocimientos de evaluación comparativa.

Sí, puede ajustar manualmente el Índice de Criticidad del Activo de sus activos, lo cual automáticamente recalculará su CES con base en su información personalizada. En el futuro, incorporaremos mejoras en los productos que le permitirán personalizar factores de CES adicionales.

Tenable Lumin es una aplicación independiente que le ayuda a traducir los datos sobre vulnerabilidades sin procesar en información para el negocio mediante la cuantificación objetiva de su Cyber Exposure para ayudar a guiar la toma de decisiones estratégicas. Lumin funciona en conjunto tanto con Tenable.io como con Tenable.sc para incorporar datos de activos y vulnerabilidades con el fin de cuantificar y analizar su riesgo cibernético.

Tenable Lumin es compatible con Tenable.io y Tenable.sc.

Los precios de Tenable Lumin se basan en el recuento total de activos del contenedor Tenable.io o la implementación de Tenable.sc. Puede solicitar precios de ejemplo.

Tenable Lumin está disponible como una solución de software como servicio (SaaS) en la nube.