Tenable anunció recientemente sus mejoras de capacidades para la detección de malware en nube que combinan su tecnología de escaneo de vulnerabilidades sin agentes, incluida la capacidad para detectar comportamientos anómalos. Esta nueva capacidad convierte a Tenable Cloud Security en una solución mucho más completa y eficaz para ayudar a las organizaciones en México.
De acuerdo con su encuesta 2024 Cloud Security Outlook, el 95% de los profesionales en nube encuestados reconocieron haber experimentado una vulneración relacionada con la nube en los últimos 18 meses, con un promedio de 3.6 vulneraciones por encuestado. Este tipo de infracciones tienen un alto costo cuantitativo, una realidad que justifica el presupuesto para invertir en herramientas eficaces de gestión de riesgos.
Entre las novedades presentadas en Tenable Cloud Security está que ahora tiene la capacidad de encontrar malware en distintas cargas de trabajo alojadas en diferentes nubes. Esta capacidad ayudará a que la seguridad en la nube sea más fácil y efectiva para las organizaciones futuras y las a que actualmente ya tienen implementada la solución.
Esta característica mejora significativamente la solución de seguridad en la nube al no solo ofrecer detección de malware, sino también dar la capacidad de corregir las configuraciones erróneas antes de que los delincuentes puedan explotarlas. No importa de dónde se origine el archivo infectado: una imagen de contenedor, una imagen de máquina infectada o la actividad de la propia máquina.
Lior Zatlavi, Senior Principal Product Marketing Manager en Tenable, mencionó: “los archivos binarios maliciosos rara vez son accidentales y la integración de nuestro servicio con las soluciones SIEM facilita una respuesta rápida de los equipos de seguridad. Esto se suma a nuestras capacidades de detección de anomalías existentes, que le permiten identificar posibles patrones de ataque que se desvían de una línea base de comportamiento normal”.
“Comprender el alcance total de los riesgos potenciales en la infraestructura de la nube muchas veces puede parecer complejo, pero estas nuevas capacidades de detección de malware lo facilitan, ya que se integran perfectamente con nuestro conjunto de servicios existente, incluida la gestión de vulnerabilidades, la configuración de red y el análisis de identidades y derechos. Esta sinergia ayuda a los usuarios a lograr fácilmente una postura de seguridad sólida al identificar y priorizar rápidamente los problemas más críticos, sin dejar de tener todos los puntos de datos discretos fácilmente disponibles”.