Tenable One

Preguntas frecuentes

¿Qué es Tenable One?

Tenable One es una plataforma de gestión de exposición que ayuda a las organizaciones a obtener visibilidad a lo largo de la superficie de ataque moderna, enfocar los esfuerzos para prevenir ataques probables y comunicar con precisión el riesgo cibernético a fin de lograr un rendimiento óptimo del negocio.

Esta plataforma proporciona la cobertura de vulnerabilidades más amplia, que abarca activos de TI, OT e IoT, recursos en la nube, contenedores, aplicaciones web y sistemas de identidades. Se basa en la velocidad y la amplitud de la cobertura de vulnerabilidades de Tenable Research, y añade análisis completos para priorizar las acciones y comunicar el riesgo cibernético. Tenable One permite que las organizaciones hagan lo siguiente:

• Obtener visibilidad completa en toda la superficie de ataque moderna.
• Anticipar las amenazas y priorizar sus esfuerzos para evitar ataques.
• Comunicar el riesgo cibernético para tomar mejores decisiones.

¿Qué productos de Tenable se incluyen en Tenable One?

Tenable One incluye los siguientes productos de Tenable con su funcionalidad completa:

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Conectores de Tenable One

¿Qué capacidades se incluyen en Tenable One?

Las capacidades incluyen las siguientes:

• Exposure View (Vista de la exposición): habilita los esfuerzos enfocados de seguridad mediante información clara y concisa sobre la exposición de seguridad de su organización. Responde a preguntas críticas, tales como "¿qué tan seguros estamos?", "¿en qué situación nos encontramos en lo que respecta a nuestros esfuerzos preventivos y de mitigación?", "¿cómo nos estamos desempeñando a lo largo del tiempo?" y "¿cuáles son los eventos clave?".
• Tableros de control unificados: impulsados por datos nativos y de terceros, los tableros de control de Tenable One proporcione a los equipos de seguridad información detallada y procesable sobre la exposición en toda la superficie de ataque. Con tableros de control diseñados previamente y personalizables, los equipos de seguridad pueden analizar riesgos, profundizar en métricas clave, realizar un seguimiento del progreso a lo largo del tiempo y comunicar claramente información a las partes interesadas, lo que permite tomar mejores decisiones y obtener resultados de seguridad más robustos.
• Tag Performance (Funcionamiento de las etiquetas): aborda qué etiquetas conforman una tarjeta de exposición y en qué medida ese grupo de activos contribuye a una determinada puntuación de exposición.
• Attack Path Analysis (Análisis de ruta de ataque): al contar con más de 150 técnicas de ataque, Attack Path Analysis (Análisis de ruta de ataque) proporciona a los profesionales de la seguridad una visión de la mentalidad del atacante. Monitorea continuamente las brechas a lo largo del punto de conexión, la identidad y la nube para visualizar de manera proactiva las rutas de ataque y mitigar las exposiciones de alto riesgo. Esta función se realiza asignando los riesgos críticos al marco MITRE ATT&CK, para visualizar de manera continua todas las rutas de ataque viables tanto a nivel local como en la nube.
• Exposure Signals (Señales de exposición): una capacidad de priorización entre dominios para identificar combinaciones tóxicas de vulnerabilidades, identidades, amenazas, software instalado y activos que amplifican el riesgo organizacional. Al fusionar los datos de sensores con las métricas de puntuación del riesgo y el contexto de activos de Tenable (p. ej., criticidad, propiedad), las organizaciones pueden descubrir escenarios de alta exposición que requieren una corrección inmediata.
• Inventario: vista centralizada de todos los activos, debilidades y etiquetas, incluyendo TI, OT, IoT, nube, identidades y aplicaciones web, con la capacidad de crear etiquetas de activos específicos a partir de diversas fuentes.
• Gestión de superficie de ataque externa (EASM): proporciona información sobre la superficie de ataque externo, lo que permite a sus organizaciones identificar y reducir los riesgos desde la perspectiva del atacante.
• Exposure Cards (Tarjetas de exposición) personalizadas: permiten comunicar de forma concisa y flexible información específica sobre la seguridad.
• News (Noticias): la integración con los blogs de Tenable Research permite crear tarjetas de exposición personalizadas que reflejan los avances en ciberseguridad.
• Conectores de Tenable One: incorpore datos de los principales proveedores de gestión de vulnerabilidades, seguridad de aplicaciones, seguridad en la nube, seguridad de puntos de conexión, seguridad de OT e inventario y gestión de activos, proporcionando una visión contextual y totalmente unificada del riesgo en toda la superficie de ataque.

¿Cómo aprovecha Tenable la IA a lo largo de su plataforma de gestión de exposición?

El uso de Tenable de la IA (inteligencia artificial generativa, aprendizaje a profundidad, IA y aprendizaje automático) para la gestión de exposición permite a los equipos de seguridad tomar decisiones fundamentadas, mejorando en última instancia la priorización de la ciberseguridad, la resiliencia y reduciendo la carga para los profesionales de seguridad al democratizar el acceso a análisis avanzados de amenazas y orientación de mitigación.

• Asistente de IA generativa: ExposureAI de Tenable aprovecha la IA generativa y el aprendizaje a profundidad para acelerar el análisis, simplificar la información e impulsar decisiones de seguridad más rápidas y efectivas, lo que permite a las organizaciones gestionar y reducir de forma proactiva su exposición cibernética.

• Priorización de exposición: Tenable utiliza modelos patentados de aprendizaje automático para la priorización avanzada, incluido el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), la predicción del sistema operativo a partir de datos de red y la puntuación predictiva de los activos, lo que ayuda a los equipos a centrarse en un pequeño porcentaje de vulnerabilidades que es más probable que se exploten, mejorando la efectividad de la corrección.

• Visibilidad y gestión del riesgo de IA: Tenable AI Aware es una solución proactiva que brinda a los equipos de seguridad visibilidad del uso y desarrollo de IA dentro de sus entornos, ayudándoles a detectar el uso no autorizado de IA, a detectar las vulnerabilidades y a gestionar los riesgos relacionados con la IA en toda la empresa.

• Protección de las cargas de trabajo de IA en la nube: la gestión de postura de seguridad de IA (AI-SPM) de Tenable ayuda a las organizaciones a identificar y reparar los riesgos en las cargas de trabajo de IA de entornos en la nube, garantizando configuración, gobernanza y visibilidad seguras de los recursos de IA.

¿Qué tipo de conectores para terceros están disponibles en Tenable One?

Tenable One ofrece una amplia gama de conectores para terceros a lo largo de gestión de vulnerabilidades, seguridad de aplicaciones, seguridad en la nube, seguridad de puntos de conexión, seguridad de OT, e inventario y gestión de activos. Estamos expandiendo continuamente nuestro ecosistema añadiendo más conectores y admitiendo nuevas categorías de seguridad. Explore todos los conectores.

¿Cómo gestiona Tenable One los datos de terceros?

Todos los datos ingeridos en Tenable One se alimentan a nuestro lago de datos de exposición, donde se combinan con los datos de sensores y la inteligencia de exposición nativa de Tenable. Posteriormente, nuestro motor de ingestión impulsado por IA correlaciona, normaliza y deduplica los datos, asegurando que usted cuente con una visión limpia y precisa del riesgo. Esto genera una capa semántica consistente y estructurada, reduciendo la intervención manual y mejorando la precisión, el contexto y la usabilidad de los datos.

¿Hay otras opciones disponibles para Tenable One?

Sí, hay SKU de add-on disponibles para escáneres en la nube adicionales para WAS, Tenable Just in Time (JIT) e Identity Exposure On-Prem.

¿Tenable One se encuentra en la nube?

Sí, Tenable One es principalmente una solución en la nube. Sin embargo, los clientes pueden implementar sus activos de gestión de vulnerabilidades en la nube con Tenable Vulnerability Management y/o de forma local con Tenable Security Center Plus.