Anticípese a los posibles ataques y reduzca de manera proactiva su riesgo cibernético
Con Tenable One, ahora puede convertir los datos técnicos de los activos, las vulnerabilidades y las amenazas en información de negocios clara e inteligencia procesable para los ejecutivos de seguridad. Combine la amplia cobertura de exposiciones, que abarca los activos de TI, los recursos en la nube, los contenedores, las aplicaciones web y las plataformas de identidad con la inteligencia de amenazas y la ciencia de datos de Tenable Research. Enfoque los esfuerzos para prevenir posibles ataques y comunicar con precisión el riesgo cibernético a fin de lograr un rendimiento óptimo del negocio.
Plataforma de gestión de exposición
Exposure View (Vista de la exposición)
Información global sobre el riesgo cibernético
Attack Path Analysis (Análisis de ruta de ataque)
Mitigación de filtraciones de datos y ataques
Asset Inventory (Inventario de activos)
Vista centralizada de los activos
Análisis de exposición
Agregación de datos, priorización de riesgos y recomendaciones, evaluación comparativa
Obtenga una única vista unificada de su superficie de ataque moderna
Tenable One es una plataforma de gestión de exposición que combina la gestión de vulnerabilidades basada en el riesgo, la seguridad de aplicaciones web, la seguridad en la nube y la seguridad de identidades.
Visibilidad
completa
Tenable One ayuda a sus equipos de ciberseguridad a obtener una visión unificada de todos los activos y las vulnerabilidades de software, configuración y derechos asociadas tanto a nivel local como en la nube, con el fin de comprender dónde está expuesto al riesgo.
Predicción
y priorización
La plataforma ayuda a los líderes de seguridad a anticipar las consecuencias de un ataque cibernético, ya que aprovecha el conjunto de datos más grande de la industria y comprende las relaciones entre los activos, las exposiciones, los privilegios y las amenazas a lo largo de una ruta de ataque.
Comunique eficazmente el
riesgo cibernético
Los ejecutivos de seguridad y los líderes de negocios tienen una vista del riesgo cibernético que está centralizada y alineada con el negocio. Los KPI claros muestran el progreso a lo largo del tiempo con evaluaciones comparativas con competidores externos. La plataforma proporciona información procesable sobre su riesgo cibernético general, con la capacidad de profundizar en las unidades departamentales u operativas.
Aborde y gestione su riesgo cibernético de manera proactiva
Tenable One permite una gestión de exposición para todos sus activos en todas partes, con el fin de que pueda comprender mejor sus riesgos cibernéticos y tomar decisiones procesables para abordarlos. También mide la madurez de sus procesos básicos de seguridad, incluyendo el grado de eficacia del equipo de seguridad a la hora de identificar fallas críticas y la rapidez con la que corrige los problemas para reducir el riesgo.
Cuantifique su exposición
Exposure View (Vista de la exposición) habilita los esfuerzos enfocados de seguridad mediante información clara y concisa sobre la exposición de seguridad de su organización, a través de una puntuación global unificada de la exposición que se extrae de diversas fuentes de datos diferentes.
Ayuda a responder preguntas críticas, tales como las siguientes:
- ¿Qué tan seguros estamos?
- ¿En qué situación nos encontramos en lo que respecta a nuestros esfuerzos preventivos y de mitigación?
- ¿Cómo nos estamos desempeñando a lo largo del tiempo?
- ¿Cuáles son los eventos clave?
Elimine las rutas de ataque
Las capacidades de visualización y priorización de la ruta de ataque proporcionan una respuesta preventiva para eliminar las rutas que los atacantes pueden tomar. Esta función se realiza asignando los riesgos críticos al marco MITRE ATT&CK, para visualizar de manera continua todas las rutas de ataque viables tanto a nivel local como en la nube. Responde a preguntas, tales como "¿Cuáles son todos los activos que pueden verse afectados si un atacante explota CVE-2021-1337?" y "¿qué usuarios o dispositivos pueden acceder a mis activos de negocios más confidenciales?".
Vea todo:
elimine los puntos ciegos
El Asset Inventory (Inventario de activos) completo proporciona una visibilidad total hacia todos los activos y las exposiciones, independientemente de la fuente de los datos (gestión de vulnerabilidades, seguridad de aplicaciones web, seguridad en la nube y seguridad de Active Directory, etc.). Esta vista centralizada optimiza el análisis, simplifica la presentación de informes y lo ayuda a tomar decisiones más rápidamente.
Compare
Compare el riesgo cibernético entre unidades de negocio o ubicaciones a nivel interno y con competidores de la industria externamente, a fin de determinar dónde y cuándo hacer inversiones humanas y financieras clave.
Preguntas frecuentes sobre Tenable One
Tenable One es una plataforma de gestión de exposiciones que ayuda a las organizaciones a obtener visibilidad a lo largo de la superficie de ataque moderna, enfocar los esfuerzos para prevenir ataques probables y comunicar con precisión el riesgo cibernético a fin de lograr un rendimiento óptimo del negocio.
Esta plataforma proporciona la cobertura de vulnerabilidad más amplia, que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web y sistemas de identidades. Se basa en la velocidad y la amplitud de la cobertura de vulnerabilidad de Tenable Research, y añade análisis completos para priorizar las acciones y comunicar el riesgo cibernético. Tenable permite a las organizaciones hacer lo siguiente:
- Obtener visibilidad completa en toda la superficie de ataque moderna.
- Anticipar las amenazas y priorizar sus esfuerzos para evitar ataques.
- Comunicar el riesgo cibernético para tomar mejores decisiones.
Tenable One incluye los siguientes productos de Tenable. En Tenable One, se incluye la funcionalidad completa de cada uno de estos productos:
- Tenable.io Vulnerability Management
- Tenable.io Web App Scanning:
- Tenable.cs Cloud Security
- Tenable.ad Active Directory
- Tenable Lumin
Las capacidades incluyen las siguientes:
- Exposure View: habilita los esfuerzos enfocados de seguridad mediante información clara y concisa sobre la exposición de seguridad de su organización. Responde a preguntas críticas, tales como "¿Qué tan seguros estamos?", "¿en qué situación nos encontramos en lo que respecta a nuestros esfuerzos preventivos y de mitigación?", "¿cómo nos estamos desempeñando a lo largo del tiempo?" y "¿cuáles son los eventos clave?".
- Tag Performance (Funcionamiento de las etiquetas): aborda qué etiquetas conforman una tarjeta de exposición y en qué medida ese grupo de activos contribuye a una determinada puntuación de exposición.
- Attack Path Analysis (Análisis de ruta de ataque): al contar con más de 150 técnicas de ataque, Attack Path Analysis proporciona a los profesionales de la seguridad una visión de la mentalidad del atacante. Monitorea continuamente las brechas a lo largo del punto de conexión, la identidad y la nube para visualizar de manera proactiva las rutas de ataque y mitigar las exposiciones de alto riesgo. Esta función se realiza asignando los riesgos críticos al marco MITRE ATT&CK, para visualizar de manera continua todas las rutas de ataque viables tanto a nivel local como en la nube.
- Asset Inventory (Inventario de activos): vista centralizada de todos los activos, incluyendo TI, la nube, Active Directory (AD) y aplicaciones web, que tiene la capacidad de crear etiquetas de activos específicas a partir de diversas fuentes.
- Gestión de superficie de ataque externa (EASM): proporciona información sobre la superficie de ataque externo, lo que permite a sus organizaciones identificar y reducir los riesgos desde la perspectiva del atacante.
- Exposure Cards (Tarjetas de exposición) personalizadas: permiten comunicar de forma concisa y flexible información específica sobre la seguridad.
- Noticias (News): la integración con los blogs de Tenable Research permite crear tarjetas de exposición personalizadas que reflejan los avances en ciberseguridad.
El Cyber Exposure Score (CES) de Lumin se deriva de la priorización de vulnerabilidades y de las puntuaciones de criticidad de los activos. La puntuación de Exposure View en Tenable One se deriva de la puntuación del CES junto con entradas de datos derivadas de los otros productos contenidos en Tenable One, incluyendo la seguridad en la nube, de identidades y de aplicaciones web, y la gestión de superficie de ataque.
Sí. Hay dos versiones.
- a. Tenable One Standard está compuesto por lo siguiente:
Tenable.io, Tenable.io Web App Scanning, Tenable.cs, Tenable.ad, Lumin & Exposure View & Asset Inventory - b. Tenable One Enterprise se compone de todas las características de Tenable One Standard más:
Attack Pathways (Rutas de ataque) para la mitigación de filtraciones de datos y ataques, y la gestión de superficie de ataque externa para brindar información sobre la superficie de ataque externa, lo que permite a las organizaciones identificar y reducir los riesgos desde la perspectiva del atacante.
Sí, hay SKU de add-on disponibles para escáneres en la nube adicionales, para WAS y gestión de superficie de ataque (ASM) empresarial, con frecuencia diaria. Tenable One Enterprise proporciona a los clientes visibilidad de sus activos conectados a Internet de manera quincenal. Con Tenable One Enterprise ASM con frecuencia diaria, la frecuencia es mayor, lo que les brinda a los clientes una actualización diaria para que puedan visualizar su superficie de ataque externa actualizada.
Sí, Tenable One es una solución en la nube. No está disponible como una solución local.
Recursos relacionados
Desarrollo de un programa de gestión de exposición
Informe Gartner®: Implement a Continuous Threat Exposure Management (CTEM) Program
Hoja de datos de Tenable One
Comience con Tenable One
Dos paquetes de Tenable One que se ajustan a sus necesidades: Tenable One Standard y Tenable One Enterprise. La edición Tenable One Enterprise agrega funciones críticas, tales como las rutas de ataque y la Gestión de Superficie de Ataque (ASM).
