Facebook Google Plus Twitter LinkedIn YouTube RSS Menú Buscar Recurso: BlogRecurso: Seminario webRecurso: InformeRecurso: Eventoicons_066 icons_067icons_068icons_069icons_070

Preguntas frecuentes sobre Tenable.sc

Preguntas generales sobre Tenable.sc

¿Qué es Tenable.sc?

Tenable.sc™ consolida y evalúa los datos de vulnerabilidades en toda la empresa, priorizando los riesgos para la seguridad y suministrando una visión clara de su postura ante ella. Con Tenable.sc, obtenga la visibilidad y el contexto que necesita para priorizar y reparar las vulnerabilidades de manera eficaz, garantizar el cumplimiento de los marcos, estándares y reglamentaciones de seguridad de TI, y tomar medidas decisivas para garantizar la eficacia de su programa de seguridad de TI y reducir el riesgo empresarial.

Tenable.sc incluye la funcionalidad de Nessus®, así como las siguientes capacidades adicionales:

  • Priorice las vulnerabilidades y reduzca el riesgo utilizando el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) y la página de Solutions View (Vista de Soluciones) para comprender qué vulnerabilidades deben corregirse primero para obtener la mayor reducción del riesgo.
  • Use tableros de control, informes y flujos de trabajo personalizables para identificar incidentes de seguridad y responder a ellos rápidamente
  • Comunique las métricas consolidadas a los ejecutivos de la empresa y a otras partes interesadas de la seguridad de TI
  • Vea las tendencias de gestión de vulnerabilidades y aseguramiento de seguridad en todos los sistemas, servicios y áreas geográficas
  • Agrupación y control de los permisos de los miembros del equipo por función
  • Use análisis avanzados con información procesable y tendencias para priorizar eventos y alertas
  • Mida el aseguramiento de seguridad y la eficacia de sus inversiones de seguridad con las tarjetas Assurance Report Cards® (ARC) exclusivas de Tenable

¿Qué es Tenable.sc Continuous View?

Tenable.sc Continuous View es una solución integral que ofrece visibilidad continua y contexto crítico, lo que permite ejecutar acciones decisivas. Con análisis avanzados, le da la certeza continua de que su programa de seguridad está funcionando.

Tenable.sc Continuous View incluye las capacidades deTenable.sc, así como las siguientes capacidades adicionales:

  • Obtener información sobre qué activos están conectados a la red y cómo se están comunicando
  • Controle los eventos y actividades de los hosts, incluso quién accede a ellos y qué está cambiando
  • Identificar recursos previamente desconocidos, cambios en el comportamiento y uso de nuevas aplicaciones
  • Obtenga métricas casi en tiempo real para una seguridad y un cumplimiento continuos
  • Correlacione la actividad en tiempo real con los datos sobre vulnerabilidades basados en el estado

¿Qué es la Priorización Predictiva?

La Priorización Predictiva es el proceso donde se vuelven a priorizar las vulnerabilidades con base en la probabilidad de que se aprovechen en un ataque. La Prorización Predictiva permite a las compañías mejorar drásticamente su eficiencia y eficacia de corrección centrándose en las vulnerabilidades que más importan. La Priorización Predictiva está disponible en Tenable.io y Tenable.sc. Para obtener más información sobre la Priorización predictiva lea las Preguntas frecuenteso visite la página web.

¿Cuál es la diferencia entre la Priorización Predictiva y el Índice de Priorización de Vulnerabilidades (VPR)?

El resultado del proceso de Priorización Predictiva es el Índice de Priorización de Vulnerabilidades (VPR), que indica la prioridad de corrección para una vulnerabilidad individual. El VPR opera en una escala de cero a 10, en la que 10 es la mayor gravedad.

¿Qué son las Assurance Report Cards (ARC)?

Las ARC son "objetivos" altamente personalizables que los directores de seguridad de la información pueden definir y usar para medir el aseguramiento de seguridad en forma continua. Las ARC permiten a los clientes expresar las políticas de seguridad en un contexto empresarial y evaluarlas continuamente para el aseguramiento de seguridad. Las ARC permiten a los clientes expresar las políticas de seguridad en un contexto empresarial y evaluarlas continuamente para el aseguramiento de seguridad. Las ARC utilizan políticas de seguridad definidas por el cliente, lo que permite a los equipos de seguridad identificar las brechas en las que las políticas no están cumpliendo con los objetivos de la empresa.

¿Qué son los Critical Cyber Controls, y cómo me ayudan?

Critical Cyber Controls son ARC enfocadas en los ejecutivos, que vienen preinstaladas en Tenable.sc. Permiten a los directores de seguridad de la información validar los siguientes cinco objetivos de seguridad que tienen el mayor impacto para garantizar la postura en materia de seguridad de cualquier empresa.

  • Objetivo n.° 1: Realizar un seguimiento del inventario autorizado de hardware y software
  • Objetivo n.° 2: Eliminar las vulnerabilidades y las configuraciones incorrectas
  • Objetivo n.° 3: Implementar una red segura
  • Objetivo n.° 4: Autorizar el acceso de los usuarios a los sistemas
  • Objetivo n.° 5: Buscar malware e intrusos

Cada ARC de Critical Cyber Control puede personalizarse para cumplir con sus objetivos de seguridad específicos.

¿Qué son los Nessus Agents?

Los Nessus Agents son programas livianos instalados a nivel local en un host: computadora portátil, sistema virtual, computadora de escritorio o servidor. Los agentes reciben instrucciones de escaneo de un servidor central de Nessus Manager, realizan escaneos a nivel local e informan los resultados de vulnerabilidades, de cumplimiento y del sistema al servidor central.

Los Nessus Agents, disponibles con Tenable.io y Tenable.sc, aumentan la flexibilidad de escaneo al facilitar el escaneo de activos problemáticos, como aquellos que necesitan credenciales de host continuas y activos que están fuera de línea. Los agentes también permiten el escaneo simultáneo a gran escala con poco impacto en la red.

¿Por qué usar Nessus Agents con Tenable.sc?

Las redes extendidas y los dispositivos móviles de hoy en día hacen que la evaluación y protección de todo su entorno sea extremadamente difícil. La tecnología de Nessus Agent aumenta la cobertura de escaneo y elimina los puntos ciegos.

Los agentes proporcionan detección de vulnerabilidades y evaluación de configuración para lo siguiente:

  • Sistemas transitorios, como las computadoras portátiles, que a menudo están desconectados de la red cuando se ejecutan los escaneos tradicionales.
  • Sistemas conectados a través de conexiones de ancho de banda limitado o a través de redes complejas y segmentadas.
  • Sistemas para los cuales el equipo de seguridad carece de las credenciales necesarias para realizar un escaneo autenticado.
  • Sistemas frágiles que no son seguros para escanear con el escaneo tradicional.

¿Cómo trabajan juntos Nessus Agents y Tenable.sc?

Los escaneos de los Nessus Agents, configurados desde Tenable.io Vulnerability Management o Nessus Manager, identifican vulnerabilidades, configuraciones que infringen las políticas y malware en los hosts en los que están instalados, informan de los resultados a Tenable.io Vulnerability Management o a Nessus Manager y, luego, los resultados se importan a Tenable.sc en forma programada. Al programar la importación de las colecciones de agentes, se asegurará de que sus informes y métricas de seguridad generales ahora incluyan "todos" los hosts de su entorno.

¿Cuál es el modelo de implementación recomendado al utilizar Nessus Agents con Tenable.sc?

Tenable recomienda que utilice Tenable.io Vulnerability Management para gestionar Nessus Agents y para transferir los datos de los agentes a Tenable.sc.

Tenable recomienda el modelo de implementación de Tenable.io Vulnerability Management por los siguientes motivos:

  • Proteja de forma segura su fuerza de trabajo móvil: Es posible que tenga miles o decenas de miles de trabajadores remotos/móviles cuyas computadoras portátiles no estén en línea durante una detección de vulnerabilidades. Los Nessus Agents ejecutarán los escaneos a nivel local y, luego, cargarán los resultados a Tenable.io Vulnerability Management cuando haya una conexión disponible, sin el riesgo asociado a que cada agente cargue sus resultados individuales a través de su firewall.
  • Simplifique la gestión: Tenable gestiona Tenable.io por usted. Nos hacemos responsables de ofrecer una alta disponibilidad, efectuamos las copias de seguridad de los datos y realizamos las actualizaciones de software. Usted gestiona los datos de vulnerabilidades, no la plataforma de Tenable.io.
  • Escale con facilidad: A medida que aumente su uso de Nessus Agents, no necesitará actualizar su infraestructura informática y de almacenamiento para adaptarse al crecimiento.
  • Escanee su perímetro: Muchos clientes de Tenable.sc que ya realizan el escaneo interno para satisfacer los requisitos de cumplimiento de PCI también utilizan Tenable.io Vulnerability Management para satisfacer los requisitos del escaneo externo de PCI que debe realizar un proveedor de escaneo aprobado (ASV). Si aún no utiliza Tenable.sc para cumplir con los escaneos de cumplimiento de PCI tanto internos como externos, este modelo de implementación le facilitará el uso de estas dos capacidades de Tenable.sc.
  • Preserve el ancho de banda de Internet: La importación de datos de escaneo a granel desde Tenable.io puede programarse fuera del horario laboral para preservar el ancho de banda diurno de los usuarios de su empresa. Además, la gestión de una única conexión entre Tenable.io y Tenable.sc reduce la sobrecarga de la red en comparación con la gestión de miles de conexiones con agentes individuales.

Si lo desea, puede usar Nessus Manager en lugar de Tenable.io Vulnerability Management para gestionar los agentes. En este caso, Tenable sugiere que implemente Nessus Manager como un proxy entre los agentes y Tenable.sc.

Para obtener más información sobre Nessus Agents, consulte los siguientes recursos:

Compre Tenable.sc

¿Dónde pueden comprar Tenable.sc los nuevos clientes?

Los nuevos clientes deben ponerse en contacto con su representante de ventas de Tenable o de sus socios o visitar el sitio web de Tenable para programar una demostración y recibir una copia de evaluación de Tenable.sc antes de comprar.

Soporte de Tenable.sc

¿Dónde pueden descargar Tenable.sc los clientes existentes?

Los clientes existentes pueden descargar paquetes de instalación desde el Portal de soporte.

¿Cómo actualizo desde versiones anteriores de Tenable.sc?

Las instrucciones para actualizar Tenable.sc desde versiones anteriores están disponibles en la documentación.

¿Para qué plataformas está disponible Tenable.sc?

La compatibilidad con plataformas se describe en la Guía de requisitos generales de Tenable.

¿Cuáles son los requisitos de hardware para Tenable.sc?

Los requisitos de hardware para Tenable.sc se describen en la Guía de requisitos generales de Tenable.

Solución de prueba Compre ahora
Tenable.io GRATIS DURANTE 30 DÍAS

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Regístrese ahora.

Tenable.io COMPRE

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Compre ahora

Pruebe Nessus Professional gratis

GRATIS DURANTE 7 DÍAS

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre Nessus Professional

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año. Más detalles aquí.

Solución de prueba Compre ahora

Pruebe Tenable.io Web Application Scanning

GRATIS POR 30 DÍAS

Disfrute el acceso completo a nuestra oferta de productos más recientes para el escaneo de aplicaciones web diseñados para aplicaciones modernas como parte de la plataforma Tenable.io. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Regístrese ahora.

Adquiera Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Versión de prueba Compre ahora

Pruebe Tenable.io Container Security

GRATIS POR 30 DÍAS

Disfrute del acceso sin límites a la única oferta de productos para la seguridad de contenedores integrada en una plataforma de gestión de vulnerabilidades. Supervisa imágenes de contenedores para detectar vulnerabilidades, malware e infracciones a las políticas. Integración con sistemas de implementación continua (CI/CD) para respaldar las prácticas de las operaciones de desarrollo, fortalecer la seguridad y respaldar el cumplimiento con las políticas empresariales.

Adquiera Tenable.io Container Security

Tenable.io Container Security permite de forma fácil y segura procesos de DevOps al ofrecer visibilidad sobre la seguridad de las imágenes de contenedores, incluyendo vulnerabilidades, malware e infracciones a políticas, mediante la integración con el proceso de desarrollo.

Versión de prueba Compre ahora

Probar Tenable Lumin

GRATIS POR 30 DÍAS

Con Tenable Lumin, visualice y explore su Cyber Exposure, dé seguimiento a la reducción del riesgo con el tiempo y compárela con la de sus competidores.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para averiguar cómo Lumin puede ayudarle a obtener información de toda su organización y gestionar el riesgo cibernético.