Tenable
Security Center

Preguntas frecuentes

¿Qué es Tenable Security Center?

Tenable Security Center y Tenable Security Center Plus son las soluciones locales de gestión de vulnerabilidades de Tenable. Desarrollada con la tecnología de Nessus, líder en la industria, la familia de productos de Tenable Security Center identifica, investiga y prioriza las vulnerabilidades. De esta manera, le proporciona una visión basada en el riesgo de su postura de seguridad y cumplimiento. Para obtener más información sobre estas soluciones, consulte la hoja de datos de Tenable Security Center y la hoja de datos de Tenable Security Center Plus.

¿Cuál es la diferencia entre Tenable Security Center y Tenable Security Center Plus?

Tenable Security Center Plus es una plataforma de gestión de vulnerabilidades que se basa en la funcionalidad de Tenable Security Center y que incluye métricas de riesgo cibernético que se encuentran en Tenable Lumin para ofrecer una capa adicional de contexto para sus activos y vulnerabilidades. Estas métricas proporcionan un abordaje más personalizado para su programa de gestión de vulnerabilidades, todo ello calculado en su instancia de Tenable Security Center Plus, por lo que sus datos permanecen en el ámbito local. Además, Tenable Security Center Plus puede integrarse con la plataforma de gestión de exposición de Tenable, Tenable One, con el fin de aumentar el valor de la información que proporciona Security Center Plus.

¿Tenable Security Center funciona con Tenable One?

¡Sí! Tenable Security Center Plus se integra con Tenable One para proporcionar implementaciones híbridas de gestión de vulnerabilidades y permitir que los clientes locales aprovechen una plataforma de gestión de exposición.

¿Qué es Tenable One?

Tenable One es una plataforma de gestión de exposición que ayuda a las organizaciones a obtener visibilidad a lo largo de la superficie de ataque moderna, enfocar los esfuerzos para prevenir ataques probables y comunicar con precisión el riesgo cibernético a fin de lograr un rendimiento óptimo del negocio. Esta plataforma proporciona la cobertura de vulnerabilidad más amplia, que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web y sistemas de identidades. Se basa en la velocidad y la amplitud de la cobertura de vulnerabilidades de Tenable Research, y añade análisis completos para priorizar las acciones y comunicar el riesgo cibernético. Tenable One permite que las organizaciones hagan lo siguiente:

• Obtener visibilidad completa en toda la superficie de ataque moderna.
• Anticipar las amenazas y priorizar sus esfuerzos para evitar ataques.
• Comunicar el riesgo cibernético para tomar mejores decisiones.

¿Qué es Tenable Security Center Director?

Tenable Security Center Director es un complemento de Tenable Security Center. Este proporciona a los clientes comerciales una vista unificada de su red amplia y a menudo dispersa que comprende varias consolas de Tenable Security Center. Tenable Security Center Director ofrece visibilidad y gestión completas de sus instancias para que pueda concentrarse en la gestión de vulnerabilidades y reducir los gastos generales en tareas administrativas.

¿Tenable Security Center funciona junto con Tenable Web App Scanning?

Con la versión 6.2 de Tenable Security Center, Tenable mejora sus defensas añadiendo seguridad de aplicaciones web local. Perfectamente integrado en la interfaz de usuario de Security Center, Tenable Web App Scanning lo empodera para identificar y abordar las vulnerabilidades en su red y aplicaciones web, reforzando su postura de seguridad mientras gestiona sus datos localmente.

Tenable Web App Scanning es una herramienta de pruebas de seguridad de aplicaciones dinámicas (DAST) que evalúa a profundidad las aplicaciones web. Rastrea la aplicación web para crear un mapa del sitio y luego escanea el front-end para detectar vulnerabilidades en el código personalizado y en los componentes de terceros.

¿Qué es la priorización predictiva y cómo ayuda a priorizar las vulnerabilidades?

La priorización predictiva combina datos de vulnerabilidades recolectados por Tenable con datos de vulnerabilidades y amenazas de terceros, y analiza todo esto con el algoritmo avanzado de ciencia de datos desarrollado por Tenable Research. Cada vulnerabilidad recibe un Índice de Priorización de Vulnerabilidades (VPR) que representa la probabilidad de que un atacante pueda explotar una vulnerabilidad dada en los próximos 28 días junto con su gravedad. Puede utilizar el VPR para comprender el riesgo cibernético real de las vulnerabilidades en sus entornos únicos, de modo que pueda priorizar los esfuerzos de corrección en las vulnerabilidades con el mayor impacto.

Para obtener más información, lea las Preguntas frecuentes o visite la página web.

¿De qué manera Tenable Security Center encuentra activos y vulnerabilidades?

Gracias a una amplia gama de sensores, Tenable Security Center se encarga de la detección y la evaluación constantes de la red, los activos y las vulnerabilidades en tiempo real.

Tenable Security Center recopila datos de seguridad de toda su organización utilizando fuentes tales como las siguientes:

• Monitoreo pasivo: el monitoreo de los eventos y el tráfico de red en tiempo real proporciona información sobre qué activos están conectados a Internet y cómo se comunican. Identifica dispositivos o aplicaciones nuevos o nunca vistos, y detecta comportamientos sospechosos cuando suceden.
• Escaneo activo: analiza el estado de los activos minuciosamente a fin de identificar vulnerabilidades, errores de configuración, malware y otras debilidades.
• Datos de hosts: monitorea activamente los eventos y las actividades de los hosts, incluyendo información sobre el acceso y los cambios.
• Conectores inteligentes: al aprovechar sus otras inversiones en seguridad, Tenable Security Center puede integrar datos de seguridad adicionales con el fin de mejorar el contexto y el análisis. Ambos analizarán información de una amplia gama de fuentes de datos, incluyendo Active Directory (AD), bases de datos de gestión de configuración (CMDB), sistemas de gestión de parches, sistemas de gestión de dispositivos móviles (MDM), plataformas en la nube, aplicaciones web y más.
• Escaneo de agentes: audite instantáneamente los activos transitorios o difíciles de escanear que se conectan a Internet sin credenciales de forma intermitente. Una vez instalados, los agentes pueden ejecutar escaneos con credenciales sin tener que contar con credenciales de host continuas.

¿Qué son los Nessus Agents? ¿Cómo funcionan con Tenable Security Center?

Los Nessus Agents son programas livianos instalados a nivel local en un host: computadora portátil, sistema virtual, computadora de escritorio o servidor. Los agentes reciben instrucciones de escaneo de un servidor central de Nessus Manager, realizan escaneos a nivel local e informan los resultados de vulnerabilidades, de cumplimiento y del sistema al servidor central. Nessus Agents están disponibles con Tenable Vulnerability Management y Tenable Security Center.

Nessus Agents con Tenable Security Center amplían la cobertura de escaneo y eliminan los puntos ciegos al facilitar el escaneo de activos problemáticos, como aquellos que necesitan credenciales de host constantes y activos fuera de línea. Los agentes también permiten el escaneo simultáneo a gran escala con poco impacto en la red.

Para obtener más información sobre Nessus Agents, consulte los siguientes recursos:

• Preguntas frecuentes sobre Nessus Agents.
• Página web de Nessus Agents.
• Documento técnico de Nessus Agents .

¿Cuántos tipos diferentes de vulnerabilidades detecta Tenable Security Center?

Tenable Security Center está respaldado por Tenable Research, por lo que proporciona inteligencia de amenazas cibernéticas, información de ciencia de datos, alertas y boletines de seguridad de clase mundial. Tenable tiene uno de los conjuntos de datos de inteligencia y vulnerabilidades más extensos de la industria, con la cobertura CVE más alta de más de 79 000 CVE y más de 476 ataques de día cero dados a conocer desde enero de 2019. Tenable actualiza su base de datos de vulnerabilidades todos los días, a medida que surgen nuevas vulnerabilidades. Tenable Research realiza más de 100 detecciones nuevas cada semana.

¿Qué ocurre después de que Tenable Security Center detecta una vulnerabilidad?

Después de que Tenable Security Center detecta una vulnerabilidad, le proporciona información detallada para cada vulnerabilidad que se detecta, incluyendo lo siguiente:

• Información de la vulnerabilidad: nombre y descripción de la vulnerabilidad, guía de corrección, fecha de detección y fecha en que se observó por última vez la vulnerabilidad, CPE, fecha de publicación del parche, estado de la colocación de parches, Id. del plug-in e información adicional.
• Información del host: nombre de host, hosts afectados, dirección IP, DNS, dirección Mac, NetBIOS, repositorio
• Información sobre el riesgo: gravedad de la vulnerabilidad, puntuación VPR, puntuación y vectores de CVSS, antigüedad de la vulnerabilidad, exploits conocidos, madurez del código del exploit, cobertura del producto, intensidad de la amenaza, amenazas recientes, fuentes de amenazas, porcentaje de reducción del riesgo asociado con la colocación de parches.

¿Cuáles son las capacidades de generación de informes de Tenable Security Center?

Tenable Security Center ofrece capacidades de generación de informes sumamente flexibles, ya que utiliza más de 350 plantillas diseñadas previamente y una interfaz de elaboración de informes fácil de usar para crear informes personalizados con facilidad. Los informes basados en HTML5 consolidan los datos de toda su organización para que pueda medir y analizar la eficacia de su seguridad. Cuando trabaja a partir de plantillas existentes, puede personalizar completamente los datos, eliminando o añadiendo ciertos componentes, o ajustando los filtros a fin de desarrollar informes que satisfagan sus diversas necesidades.

Puede desarrollar informes variados y personalizar cada uno de ellos para proporcionar una visión diferente de los datos recopilados, de modo que pueda ofrecer informes esclarecedores y oportunos a los equipos o a los tomadores de decisiones más adecuados dentro de su organización. Los informes tienen diferentes niveles de detalle, desde aquellos sumamente detallados hasta los resúmenes de alto nivel. Los informes están disponibles en los formatos estándar PDF y CSV. Usted puede programar y enviar informes por correo electrónico automáticamente, compartirlos con uno o más usuarios de consola especificados o publicarlos en uno o más sitios una vez finalicen.

También puede utilizar Tenable Security Center para generar informes de manera completa y automática acerca del cumplimiento de red con estándares complejos como PCI y NIST.

¿Puede Tenable Security Center ayudar a mantener el cumplimiento?

Sí. Tenable Security Center puede ayudar a mantener el cumplimiento. Le permite cumplir con la normativa con visibilidad inmediata hacia su postura de cumplimiento. Puede demostrar el cumplimiento de manera sencilla con verificaciones predefinidas con respecto a los estándares de la industria y los requisitos normativos como ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 y controles de seguridad crítica de CIS.

Tenable Security Center proporciona informes y tableros de control totalmente personalizables y listos para usar, que son específicos de los principales estándares de seguridad y requisitos de cumplimiento. Puede utilizarlos “tal cual” o adaptarlos fácilmente para satisfacer sus necesidades específicas de seguridad y de negocios. Por ejemplo, puede crear fácilmente informes y tableros de control específicos para líneas de negocios individuales.

¿Qué es Tenable AI Aware?

Tenable AI Aware es una funcionalidad dentro de Tenable Vulnerability Management y Tenable Security Center que ayuda a las organizaciones a monitorear y mitigar los riesgos asociados con la rápida adopción de tecnologías de IA. Aprovecha tecnologías de detección avanzada que incluyen agentes, monitoreo pasivo de red, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos para sacar a la luz soluciones de IA no autorizadas, identificar vulnerabilidades de IA y detectar desarrollos imprevistos de IA o modelos extensos de lenguaje (LLM). AI Aware proporciona un abordaje completo de seguridad primero para gestionar los riesgos relacionados con la IA al ofrecer una visibilidad profunda del software, las bibliotecas y los plug-ins de navegador de IA en el ecosistema digital de una organización. Puede encontrar más información de Tenable AI Aware aquí.

¿Qué es la gestión de superficie de ataque externa (EASM)?

La Gestión de superficie de ataque externa es una capacidad ofrecida por Tenable que proporciona visibilidad hacia puntos fuera de su perímetro de red. Esto permite a los clientes analizar su dominio para encontrar activos conectados a Internet desconocidos que pueden suponer un alto riesgo para su organización.

¿Está incluida la gestión de superficie de ataque externa en Tenable Security Center?

Sí. Tenable Security Center ofrece capacidades de gestión de superficie de ataque externa. En el caso de que requiera dominios adicionales, frecuencia y/o metadatos en sus resultados, puede adquirir nuestros complementos de Tenable Attack Surface Management.

¿Tenable Security Center se integra con otros productos?

Sí. Tenable Security Center se integra con otros productos. La suite proporciona integraciones listas para usar para aprovechar los conocimientos de vulnerabilidades de Tenable con emisión de tickets, gestión de parches, SIEM, SOAR y otros productos de terceros. Visite la página Ecosistema tecnológico para obtener más información sobre las integraciones disponibles y los socios del ecosistema. También puede utilizar la API de Tenable Security Center para desarrollar integraciones personalizadas.

Además, Tenable Security Center cuenta con integraciones incorporadas para Tenable Lumin, Tenable OT Security y Tenable Web App Scanning. Tenable Security Center Plus se integra con Tenable One, que proporciona implementaciones híbridas de gestión de vulnerabilidades y permite a los clientes locales aprovechar una plataforma de gestión de exposición.

¿Cuál es el precio y la licencia de Tenable Security Center?

Tenable Security Center ofrece licencia por suscripción anual y precio por IP. También hay licencias perpetuas disponibles.

¿Dónde puedo encontrar documentación sobre Tenable Security Center?

Puede encontrar la documentación técnica de Tenable Security Center y todos los productos de Tenable en https://docs.tenable.com/.