Con el propósito de hacer frente a la sobrecarga de vulnerabilidades, considerado como uno de los “mayores desafíos para ciberseguridad”, la empresa Tenable anunció su integración mejorada con ServiceNow para ayudar a los clientes de ambas marcas a mejorar sus programas de priorización y remediación de vulnerabilidades.
Así lo dio a conocer Tenable en el marco de su evento “Future Work Tour 2019”, realizado en la Ciudad de México, donde señaló que el Sistema Común de Puntuación de Vulnerabilidades (CVSS) presenta limitaciones significativas, ya que la mayoría de vulnerabilidades registra un puntaje o calificación ‘alto’ o ‘crítico’.
Esta empresa lanzó recientemente la clasificación de prioridad de vulnerabilidades (VPR: Vulnerability Priority Rating) como parte de la Priorización Predictiva, que “ayuda a las organizaciones a centrar los esfuerzos de reparación en el 3% de vulnerabilidades con mayor riesgo a ser explotadas”.
De acuerdo con lo anunciado por la compañía, ahora Tenable está llevando VPR a Security Operations de ServiceNow. Por primera vez, los equipos de seguridad y TI pueden usar las calificaciones de VPR para ver, clasificar y filtrar la prioridad de remediación de cada vulnerabilidad, según el riesgo que ésta representa para la empresa.
Esta última integración también permite a los clientes sincronizar sus datos de vulnerabilidades 400% más rápido, al ingerir simultáneamente múltiples flujos de datos de vulnerabilidades de Tenable, en lugar de individualmente en ServiceNow Vulnerability Response y ServiceNow CMDB.
Para reducir la brecha de exposición cibernética
De manera conjunta, Tenable y ServiceNow ayudarán a los equipos de seguridad y de TI a responder más rápidamente a las vulnerabilidades que representan el mayor riesgo y, en última instancia, reducir su brecha de exposición cibernética.
“Estas integraciones mejoradas están poniendo el 3% de las vulnerabilidades que representan la amenaza más inminente para el negocio en manos de los equipos de TI, para que puedan centrarse en remediar lo que más importa”, dijo Ray Komar, vicepresidente de alianzas técnicas de Tenable. “Junto con ServiceNow, posicionaremos a nuestros clientes para que administren, midan y reduzcan más rápidamente su riesgo cibernético y desarrollen prácticas estratégicas de Cyber Exposure”.
La integración mejorada presenta una única aplicación de integración tanto para Tenable.io como para Tenable.sc (anteriormente SecurityCenter), brindando una experiencia de usuario e interfaz perfectas para los clientes que aprovechan las opciones de implementación flexibles de la plataforma de Cyber Exposure de Tenable.
“La mayoría de las fugas de datos se producen debido a que el parche no es aplicado debidamente; sin embargo, muchas organizaciones luchan con higiene básica de aplicación de parches y respuesta a vulnerabilidades”, dijo Sean Convery, Gerente General de Security Business de ServiceNow. “Juntos, ServiceNow y Tenable ofrecen a los clientes un rico contexto alrededor del impacto en el negocio y el riesgo que las vulnerabilidades representan para la seguridad de la empresa, para que puedan trabajar de manera más inteligente al enfocarse en parchar las vulnerabilidades que tienen el mayor impacto potencial “.
