Tenable One

Preguntas frecuentes

¿Qué es Tenable One?

Tenable One es una plataforma de gestión de exposición que ayuda a las organizaciones a obtener visibilidad a lo largo de la superficie de ataque moderna, enfocar los esfuerzos para prevenir ataques probables y comunicar con precisión el riesgo cibernético a fin de lograr un rendimiento óptimo del negocio.

Esta plataforma proporciona la cobertura de vulnerabilidades más amplia, que abarca activos de TI, OT e IoT, recursos en la nube, contenedores, aplicaciones web y sistemas de identidades. Se basa en la velocidad y la amplitud de la cobertura de vulnerabilidades de Tenable Research, y añade análisis completos para priorizar las acciones y comunicar el riesgo cibernético. Tenable One permite que las organizaciones hagan lo siguiente:

• Obtener visibilidad completa en toda la superficie de ataque moderna.
• Anticipar las amenazas y priorizar sus esfuerzos para evitar ataques.
• Comunicar el riesgo cibernético para tomar mejores decisiones.

¿Qué es ExposureAI?

ExposureAI representa la manera en que Tenable emplea la IA (inteligencia artificial generativa, aprendizaje a profundidad, IA y aprendizaje automático) para alimentar nuestras capacidades de gestión de exposición. ExposureAI ayuda a mejorar la productividad del usuario final para permitir la seguridad preventiva con los siguientes casos de uso:

• Explicación: obtenga orientación breve para comprender mejor los hallazgos del producto.
• Búsqueda: simplifique la búsqueda en el inventario de activos para obtener una visibilidad completa.
• Acción: proporcione información proactiva sobre las acciones con mayor impacto.

¿Qué es Tenable Exposure Graph?

Tenable Exposure Graph es la plataforma unificada de datos en Tenable One que agrega, normaliza y almacena datos de activos, exposición y amenazas en activos de TI, recursos de nube, aplicaciones web y sistemas de identidad. Exposure Graph (Gráfico de la exposición) contiene el mayor repositorio de datos de exposición contextual del mundo, en el que se basan ExposureAI Insights y nuestros productos de gestión de exposición.

¿Desde hace cuánto ha estado usando inteligencia artificial Tenable?

En Tenable hemos empleado inteligencia artificial durante muchos años. Los ejemplos notables incluyen:

• Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR): lanzado en 2019, el VPR incorpora algoritmos basados en aprendizaje automático para identificar las vulnerabilidades con más probabilidades de ser explotadas a corto plazo, analizando cada vulnerabilidad diariamente para predecir la probabilidad de que un exploit se utilice realmente contra ella.

• Predicción de sistema operativo (SO): Lanzada en 2020, la Predicción de SO aprovecha algoritmos basados en aprendizaje automático para predecir el sistema operativo de un activo no autenticado a través de la respuesta del host a los datos de paquetes TCP con el fin de aumentar la precisión de la evaluación y el inventario.

• Puntuación predictiva: Lanzada en 2020, la Puntuación predictiva incorpora algoritmos basados en aprendizaje automático para predecir el riesgo de un activo a partir de datos de escaneo limitados y no autenticados utilizando datos derivados de escaneos autenticados y características de exposición de activos similares.

• Herramientas de investigación de IA generativa: Tenable Research desarrolló y lanzó cuatro herramientas de investigación basadas en IA generativa para ayudar a mejorar la eficiencia y la eficacia en los procesos, como la ingeniería inversa, la depuración de código, la seguridad de aplicaciones web y la visibilidad de las herramientas basadas en la nube.

• Tenable Identity Exposure: Lanzado en 2023, Tenable Identity Exposure incorpora métodos basados en IA para proporcionar una vista unificada de todas las identidades de usuario y los riesgos de derechos en entornos locales y en la nube.

¿Tenable One proporciona capacidades de evaluación para detectar vulnerabilidades de IA?

Sí, Tenable One proporciona una amplia gama de métodos de detección que aparecen en la superficie paquetes de software, bibliotecas y plug-ins de navegador de IA. Esto le ayuda a monitorear el uso no autorizado de IA, detectar vulnerabilidades de IA y obtener claridad sobre el desarrollo de IA que ocurre dentro de su organización. Los hallazgos y los resultados están disponibles a través de AI Aware, informes y paneles de control en Tenable One, Tenable Vulnerability Management y Tenable Security Center.

¿Qué productos de Tenable se incluyen en Tenable One?

Tenable One incluye los siguientes productos de Tenable con su funcionalidad completa:

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable Lumin

¿Qué capacidades se incluyen en Tenable One?

Las capacidades incluyen las siguientes:

• Exposure View (Vista de la exposición): habilita los esfuerzos enfocados de seguridad mediante información clara y concisa sobre la exposición de seguridad de su organización. Responde a preguntas críticas, tales como "¿Qué tan seguros estamos?", "¿en qué situación nos encontramos en lo que respecta a nuestros esfuerzos preventivos y de mitigación?", "¿cómo nos estamos desempeñando a lo largo del tiempo?" y "¿cuáles son los eventos clave?".
• Tag Performance (Funcionamiento de las etiquetas): aborda qué etiquetas conforman una tarjeta de exposición y en qué medida ese grupo de activos contribuye a una determinada puntuación de exposición.
• Attack Path Analysis (Análisis de ruta de ataque): al contar con más de 150 técnicas de ataque, Attack Path Analysis (Análisis de ruta de ataque) proporciona a los profesionales de la seguridad una visión de la mentalidad del atacante. Monitorea continuamente las brechas a lo largo del punto de conexión, la identidad y la nube para visualizar de manera proactiva las rutas de ataque y mitigar las exposiciones de alto riesgo. Esta función se realiza asignando los riesgos críticos al marco MITRE ATT&CK, para visualizar de manera continua todas las rutas de ataque viables tanto a nivel local como en la nube.
• Inventario: Vista centralizada de todos los activos, debilidades y etiquetas, incluyendo TI, OT, IoT, nube, identidades y aplicaciones web, con la capacidad de crear etiquetas de activos específicos a partir de diversas fuentes.
• Gestión de superficie de ataque externa (EASM): proporciona información sobre la superficie de ataque externo, lo que permite a sus organizaciones identificar y reducir los riesgos desde la perspectiva del atacante.
• Exposure Cards (Tarjetas de exposición) personalizadas: permiten comunicar de forma concisa y flexible información específica sobre la seguridad.
• News (Noticias): La integración con los blogs de Tenable Research permite crear tarjetas de exposición personalizadas que reflejan los avances en ciberseguridad.

¿Cuáles es la diferencia entre Exposure View (Vista de la exposición) en Tenable One y Cyber Exposure Score en Tenable Lumin?

El Cyber Exposure Score (CES) de Lumin se deriva de la priorización de vulnerabilidades y de las puntuaciones de criticidad de los activos. La puntuación de Exposure View (Vista de la exposición) en Tenable One se deriva de la puntuación del CES junto con entradas de datos derivadas de los otros productos contenidos en Tenable One, incluyendo la seguridad en la nube, de identidades y de aplicaciones web, y la gestión de superficie de ataque.

¿Hay otras opciones disponibles para Tenable One?

Sí, hay SKU de add-on disponibles para escáneres en la nube adicionales para WAS, Tenable Just in Time (JIT) e Identity Exposure On-Prem.

¿Tenable One se encuentra en la nube?

Sí, Tenable One es principalmente una solución en la nube. Sin embargo, los clientes pueden implementar sus activos de gestión de vulnerabilidades en la nube con Tenable Vulnerability Management y/o de forma local con Tenable Security Center Plus.