Vulnerability Intelligence (Inteligencia de vulnerabilidades) y Exposure Response (Respuesta a exposiciones), son las dos funcionalidades de priorización y respuesta impulsadas por contexto recién presentadas por Tenable.

La compañía anunció que ambas funcionalidades están disponibles en Tenable Vulnerability Management, Tenable One y Tenable Cloud Security. Al combinarse ambas soluciones, es posible “contextualizar los datos de vulnerabilidades de fuentes internas y externas, lo que permite a las organizaciones cerrar las exposiciones que suponen los mayores riesgos para sus negocios”.

De acuerdo con información de Tenable, entre las características que ofrecen las nuevas soluciones destacan:

• Una descripción general del panorama de las amenazas: siete categorías de riesgo de exposición seleccionadas proporcionan una forma proactiva de exposiciones clave que merecen una revisión adicional al destacar los CVE bajo exploits conocidos de CISA, explotación activa, campañas de ransomware, amenazas emergentes en las noticias y más.
• Lenguaje natural y búsqueda avanzada: función de búsqueda fácil de usar que permite a los equipos de seguridad buscar vulnerabilidades específicas por número de CVE o nombre común, revisar el conocimiento sintetizado disponible sobre una vulnerabilidad y descubrir los activos afectados rápidamente. Consulta avanzada compilable que permite que los equipos de seguridad se enfoquen en las amenazas de vulnerabilidades de alto impacto mediante la identificación de grupos de vulnerabilidades basados en impulsores clave de VPR, métricas del sistema de puntuación de vulnerabilidades comunes (CVSS) y metadatos de Tenable Research.
• Iniciativas basadas en campañas: campañas dirigidas y segmentos de negocios que utilizan un flujo de trabajo integral que agiliza la priorización y mitigación de vulnerabilidades críticas, diseñado para promover el uso eficiente de recursos y mejorar resultados de seguridad.
• Seguimiento del progreso e informes avanzados: las capacidades avanzadas de generación de informes proporcionan una clara responsabilidad y visibilidad de los esfuerzos de corrección e informes detallados sobre las tendencias de vulnerabilidades, empoderando la toma de decisiones basada en datos y mejoras proactivas de seguridad, como identificar cuellos de botella, ayudar en la asignación de recursos y facilitar las decisiones basadas en datos.

Durante las últimas dos décadas, Tenable afirma haber recolectado y analizado 50 mil millones de puntos de datos sobre más de 240,000 vulnerabilidades, capturando información detallada sobre vulnerabilidades y un contexto profundo. “Esta base de datos enriquecida sobrecarga a Tenable Vulnerability Intelligence, lo que permite una defensa proactiva eficiente”. Con la experiencia de Tenable Research, Vulnerability Intelligence integra fuentes de vulnerabilidades completas diseñadas para “optimizar el análisis de datos y permitir a los equipos de seguridad comprender los detalles de las vulnerabilidades”, refirió la compañía.

De esta forma, agregó, mediante flujos de trabajo completos y orientados a la acción de Exposure Response, los equipos de seguridad pueden priorizar las exposiciones de activos en función de la criticidad, monitorear las tendencias de corrección contra los SLA y realizar un seguimiento del progreso en función de los resultados deseados. El propósito, según Tenable, es ayudar a los clientes a “garantizar que los recursos se utilicen de manera eficiente, a reducir el riesgo y a comunicar valor a las partes interesadas en términos de negocios”.

Finalmente, se informó que Vulnerability Intelligence y Exposure Response están disponibles para los clientes de Tenable Vulnerability Management y Tenable One, empoderando la seguridad proactiva para las empresas modernas. Vulnerability Intelligence también se puede acceder directamente desde Tenable Cloud Security.