Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Preguntas frecuentes sobre Tenable.sc

Preguntas generales sobre Tenable.sc

¿Qué es Tenable.sc?

Tenable.sc™ consolida y evalúa los datos de vulnerabilidades en toda la empresa, priorizando los riesgos para la seguridad y suministrando una visión clara de su postura ante ella. Con Tenable.sc, obtenga la visibilidad y el contexto que necesita para priorizar y reparar las vulnerabilidades de manera eficaz, garantizar el cumplimiento de los marcos, estándares y reglamentaciones de seguridad de TI, y tomar medidas decisivas para garantizar la eficacia de su programa de seguridad de TI y reducir el riesgo empresarial.

Tenable.sc incluye la funcionalidad de Nessus®, así como las siguientes capacidades adicionales:

  • Mida el aseguramiento de seguridad y la eficacia de sus inversiones de seguridad con las tarjetas Assurance Report Cards® (ARC) exclusivas de Tenable
  • Use paneles, informes y flujos de trabajo personalizables para identificar incidentes de seguridad y responder a ellos rápidamente
  • Comunique las métricas consolidadas a los ejecutivos de la empresa y a otras partes interesadas de la seguridad de TI
  • Vea las tendencias de gestión de vulnerabilidades y aseguramiento de seguridad en todos los sistemas, servicios y áreas geográficas
  • Agrupación y control de los permisos de los miembros del equipo por función
  • Use análisis avanzados con información procesable y tendencias para priorizar eventos y alertas

¿Qué es Tenable.sc Continuous View?

Tenable.sc Continuous View es una solución integral que ofrece visibilidad continua y contexto crítico, lo que permite ejecutar acciones decisivas. Con análisis avanzados, le da la certeza continua de que su programa de seguridad está funcionando.

Tenable.sc Continuous View incluye las capacidades deTenable.sc, así como las siguientes capacidades adicionales:

  • Obtener información sobre qué activos están conectados a la red y cómo se están comunicando
  • Controle los eventos y actividades de los hosts, incluso quién accede a ellos y qué está cambiando
  • Identificar recursos previamente desconocidos, cambios en el comportamiento y uso de nuevas aplicaciones
  • Obtenga métricas casi en tiempo real para una seguridad y un cumplimiento continuos
  • Correlacione la actividad en tiempo real con los datos sobre vulnerabilidades basados en el estado

¿Qué son las Assurance Report Cards (ARC)?

Las ARC son "objetivos" altamente personalizables que los directores de seguridad de la información pueden definir y usar para medir el aseguramiento de seguridad en forma continua. Los ARC permiten a los clientes expresar las políticas de seguridad en un contexto empresarial y evaluarlas continuamente para el aseguramiento de seguridad. Los ARC utilizan políticas de seguridad definidas por el cliente, lo que permite a los equipos de seguridad identificar las brechas en las que las políticas no están cumpliendo con los objetivos de la empresa.

¿Qué son los Critical Cyber Controls, y cómo me ayudan?

Critical Cyber Controls son ARC enfocadas en los ejecutivos, que vienen preinstaladas en Tenable.sc. Permiten a los directores de seguridad de la información validar los siguientes cinco objetivos de seguridad que tienen el mayor impacto para garantizar la postura en materia de seguridad de cualquier empresa.

  • Objetivo n.° 1: Realizar un seguimiento del inventario autorizado de hardware y software
  • Objetivo n.° 2: Eliminar las vulnerabilidades y las configuraciones incorrectas
  • Objetivo n.° 3: Implementar una red segura
  • Objetivo n.° 4: Autorizar el acceso de los usuarios a los sistemas
  • Objetivo n.° 5: Buscar malware e intrusos

Cada ARC de Critical Cyber Control puede personalizarse para cumplir con sus objetivos de seguridad específicos.

¿Qué son los Nessus Agents?

Los Nessus Agents son programas livianos instalados a nivel local en un host: computadora portátil, sistema virtual, computadora de escritorio o servidor. Los agentes reciben instrucciones de escaneo de un servidor central de Nessus Manager, realizan escaneos a nivel local e informan los resultados de vulnerabilidades, de cumplimiento y del sistema al servidor central.

Los Nessus Agents, disponibles con Tenable.io y Tenable.sc, aumentan la flexibilidad de escaneo al facilitar el escaneo de activos problemáticos, como aquellos que necesitan credenciales de host continuas y activos que están fuera de línea. Los agentes también permiten el escaneo simultáneo a gran escala con poco impacto en la red.

¿Por qué usar Nessus Agents con Tenable.sc?

Las redes extendidas y los dispositivos móviles de hoy en día hacen que la evaluación y protección de todo su entorno sea extremadamente difícil. Ahora es posible aprovechar la tecnología de Nessus Agent para aumentar la cobertura de escaneo y eliminar los puntos ciegos. Los Nessus Agents se lanzaron por primera vez con Nessus 6.3 en febrero de 2015, y la cobertura de la plataforma sigue ampliándose.

Los agentes proporcionan detección de vulnerabilidades y evaluación de configuración para lo siguiente:

  • Sistemas transitorios, como las computadoras portátiles, que a menudo están desconectados de la red cuando se ejecutan los escaneos tradicionales.
  • Sistemas conectados a través de conexiones de ancho de banda limitado o a través de redes complejas y segmentadas.
  • Sistemas para los cuales el equipo de seguridad carece de las credenciales necesarias para realizar un escaneo autenticado.
  • Sistemas frágiles que no son seguros para escanear con el escaneo tradicional.

¿Cómo trabajan juntos Nessus Agents y Tenable.sc?

Los escaneos de los Nessus Agents, configurados desde Tenable.io Vulnerability Management o Nessus Manager, identifican vulnerabilidades, configuraciones que infringen las políticas y malware en los hosts en los que están instalados, informan de los resultados a Tenable.io Vulnerability Management o a Nessus Manager y, luego, los resultados se importan a Tenable.sc en forma programada. Al programar la importación de las colecciones de agentes, se asegurará de que sus informes y métricas de seguridad generales ahora incluyan "todos" los hosts de su entorno.

¿Cuál es el modelo de implementación recomendado al utilizar Nessus Agents con Tenable.sc?

Tenable recomienda que utilice Tenable.io Vulnerability Management para gestionar Nessus Agents y para transferir los datos de los agentes a Tenable.sc.

Tenable recomienda el modelo de implementación de Tenable.io Vulnerability Management por los siguientes motivos:

  • Proteja de forma segura su fuerza de trabajo móvil: Es posible que tenga miles o decenas de miles de trabajadores remotos/móviles cuyas computadoras portátiles no estén en línea durante una detección de vulnerabilidades. Los Nessus Agents ejecutarán los escaneos a nivel local y, luego, cargarán los resultados a Tenable.io Vulnerability Management cuando haya una conexión disponible, sin el riesgo asociado a que cada agente cargue sus resultados individuales a través de su firewall.
  • Simplifique la gestión: Tenable gestiona Tenable.io por usted. Nos hacemos responsables de ofrecer una alta disponibilidad, efectuamos las copias de seguridad de los datos y realizamos las actualizaciones de software. Usted gestiona los datos de vulnerabilidades, no la plataforma de Tenable.io.
  • Escale con facilidad: A medida que aumente su uso de Nessus Agents, no necesitará actualizar su infraestructura informática y de almacenamiento para adaptarse al crecimiento.
  • Escanee su perímetro: Muchos clientes de Tenable.sc que ya realizan el escaneo interno para satisfacer los requisitos de cumplimiento de PCI también utilizan Tenable.io Vulnerability Management para satisfacer los requisitos del escaneo externo de PCI que debe realizar un proveedor de escaneo aprobado (ASV). Si aún no utiliza Tenable.sc para cumplir con los escaneos de cumplimiento de PCI tanto internos como externos, este modelo de implementación le facilitará el uso de estas dos capacidades de Tenable.sc.
  • Preserve el ancho de banda de Internet: La importación de datos de escaneo a granel desde Tenable.io puede programarse fuera del horario laboral para preservar el ancho de banda diurno de los usuarios de su empresa. Además, la gestión de una única conexión entre Tenable.io y Tenable.sc reduce la sobrecarga de la red en comparación con la gestión de miles de conexiones con agentes individuales.

Si lo desea, puede usar Nessus Manager en lugar de Tenable.io Vulnerability Management para gestionar los agentes. En este caso, Tenable sugiere que implemente Nessus Manager como un proxy entre los agentes y Tenable.sc.

Para obtener más información sobre Nessus Agents, consulte los siguientes recursos:

Compre Tenable.sc

¿Dónde pueden comprar Tenable.sc los nuevos clientes?

Los nuevos clientes deben ponerse en contacto con su representante de ventas de Tenable o de sus socios o visitar el sitio web de Tenable para programar una demostración y recibir una copia de evaluación de Tenable.sc antes de comprar.

Soporte de Tenable.sc

¿Dónde pueden descargar Tenable.sc los clientes existentes?

Los clientes existentes pueden descargar paquetes de instalación desde el Portal de soporte.

¿Cómo actualizo desde versiones anteriores de Tenable.sc?

Las instrucciones para actualizar Tenable.sc desde versiones anteriores están disponibles en la documentación.

¿Para qué plataformas está disponible Tenable.sc?

La compatibilidad con plataformas se describe en la Guía de requisitos generales de Tenable.

¿Cuáles son los requisitos de hardware para Tenable.sc?

Los requisitos de hardware para Tenable.sc se describen en la Guía de requisitos generales de Tenable.

Solución de prueba Compre ahora

Pruebe Tenable.io

GRATIS POR 60 DÍAS

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Regístrese ahora y ejecute el primer análisis en 60 segundos.

Compre Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

$2190,00

Compre ahora

Solución de prueba Compre ahora

Pruebe Nessus Professional gratis

GRATIS DURANTE 7 DÍAS

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre Nessus Professional

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre una licencia plurianual y ahorre

Solución de prueba Compre ahora

Pruebe Tenable.io Web Application Scanning

GRATIS POR 60 DÍAS

Disfrute de acceso completo a nuestra oferta de productos recientes para el escaneo de aplicaciones web diseñados para aplicaciones modernas como parte de la plataforma Tenable.io. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Regístrese ahora y ejecute el primer escaneo en 60 segundos.

Adquiera Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

$3578,00

Compre ahora

Versión de prueba Compre ahora

Pruebe Tenable.io Container Security

GRATIS POR 60 DÍAS

Disfrute del acceso sin límites a la única oferta de productos para la seguridad de contenedores integrada en una plataforma de gestión de vulnerabilidades. Supervisa imágenes de contenedores para detectar vulnerabilidades, malware e infracciones a las políticas. Integración con sistemas de implementación continua (CI/CD) para respaldar las prácticas de las operaciones de desarrollo, fortalecer la seguridad y respaldar el cumplimiento con las políticas empresariales.

Adquiera Tenable.io Container Security

Tenable.io Container Security permite de forma fácil y segura procesos de DevOps al ofrecer visibilidad sobre la seguridad de las imágenes de contenedores, incluyendo vulnerabilidades, malware e infracciones a políticas, mediante la integración con el proceso de desarrollo.

Obtenga más información sobre la seguridad industrial