Bajo el nombre de Tenable One, la firma Tenable lanzó esta plataforma de gestión de exposición que unifica la detección y la visibilidad de todos los activos y evalúa su exposición y vulnerabilidades a lo largo de toda la superficie de ataque, para poder tener una gestión del riesgo proactiva.
Tenable One proporciona análisis de riesgos guiados por el contexto, para que los equipos de seguridad puedan pasar de un abordaje reactivo tipo “apaga fuegos” a un abordaje de prevención. Los equipos de ciberseguridad pueden anticipar y bloquear las amenazas antes de que puedan causar daño. La plataforma basada en la nube identifica y evalúa los activos a lo largo de la superficie de ataque empresarial para obtener una vista unificada del riesgo cibernético.
De acuerdo con Tenable, con esta solución las organizaciones ahora pueden traducir con facilidad los datos técnicos de activos, vulnerabilidades y amenazas en información de negocios e inteligencia procesable vitales para quienes toman decisiones de negocios y para los profesionales. Esta traducción en tiempo real del riesgo cibernético responde a las preguntas más difíciles de las partes interesadas con relación a la ciberseguridad, como “¿qué seguros estamos?” y “¿cómo ha mejorado nuestra postura de seguridad con el tiempo?”, proporcionando métricas claras para medir, comparar y comunicar fácilmente los riesgos cibernéticos.
En su lanzamiento, Tenable One introduce tres nuevas capacidades que son fundamentales para los programas de gestión de exposición:
- Lumin Exposure View (Vista de la exposición): proporciona información clara y concisa sobre la exposición cibernética de una organización, lo que proporciona a los equipos de seguridad la capacidad de plantear y responder con precisión preguntas críticas sobre la postura de seguridad.
- Attack Path Analysis (Análisis de ruta de ataque) (APA): permite a los equipos de seguridad ver rutas de ataque, desde puntos identificados externamente hasta activos internos críticos, para enfocar la mitigación en áreas de mayor riesgo.
- Asset Inventory (Inventario de activos): proporciona a los usuarios una vista centralizada de todos los activos, incluyendo TI, nube, Active Directory y aplicaciones web, y tiene la capacidad de crear etiquetas de activos específicas a partir de diversas fuentes y casos de uso.
Tenable One permite a las organizaciones hacer lo siguiente:
- Visualizar los activos y las vulnerabilidades: elimina áreas de riesgo de seguridad conocidas y desconocidas y genera una base de referencia para una gestión de riesgo eficaz. Combina la potencia de una visión unificada de todos los activos y las vulnerabilidades de software asociadas, configuraciones deficientes y derechos excesivos con una evaluación de vulnerabilidades continua.
- Predecir y priorizar: aplica contexto para anticipar las consecuencias de un ataque cibernético más rápido y mejora considerablemente la priorización de las correcciones. Permite a los equipos de ciberseguridad identificar continuamente y enfocarse en las rutas de ataque explotables que generan el mayor riesgo.
- Comunicar eficazmente el riesgo: proporciona una visión centralizada y alineada con el negocio del riesgo cibernético e información procesable. Permite a las organizaciones comunicar de forma precisa y eficiente a las diferentes partes interesadas el riesgo cibernético y qué acciones pueden reducirlo de forma más eficaz.
La plataforma Tenable One está desarrollada a partir de entornos dinámicos, con una única licencia que ofrece a los clientes la posibilidad de ajustar fácilmente sus asignaciones de activos en la gestión de vulnerabilidades, seguridad en la nube, seguridad de AD y Web App Scanning a medida que cambian las necesidades de negocios. La plataforma está disponible hoy en las versiones Standard y Enterprise.