Identifique, investigue e priorize Cyber Exposure com precisão. Gerenciado na nuvem.

GERENCIAMENTO MODERNO DE VULNERABILIDADES

 

O cenário de TI está mudando e sua estratégia de segurança precisa mudar junto com ele. Hoje em dia, os ambientes de TI estão repletos de ativos dinâmicos tradicionais e modernos. Além dos servidores físicos, as organizações estão adotando ativos virtuais e em nuvem, que podem ser implantados sob demanda rapidamente, conforme a necessidade. Esses ativos flexíveis, incluindo dispositivos móveis e contêineres, entram e saem das redes em um instante. A verificação tradicional trimestral, mensal ou mesmo semanal de vulnerabilidades não é mais suficiente para proporcionar a visibilidade e a segurança necessárias.

As organizações precisam de uma estratégia moderna e abrangente para identificar com rapidez e precisão as vulnerabilidades e as configurações incorretas em suas infraestruturas dinâmicas, que forneça orientações claras de como priorizar e corrigir qualquer exposição ao risco.

O Tenable.io™ traz uma abordagem eficaz para resolver os desafios de gerenciamento de vulnerabilidades mais difíceis da atualidade. Usando um algoritmo avançado de identificação de ativos, o Tenable.io fornece as informações mais precisas sobre ativos dinâmicos e vulnerabilidades em ambientes em constante mudança. Como uma solução oferecida em nuvem, sua interface simples de "os dados vêm até você", modelos e orientações intuitivos, e integração perfeita com soluções de terceiros ajudam as equipes de segurança a maximizar a eficiência e a dimensionar para obter maior produtividade. Quando a visibilidade e o insight são o que mais importa, o Tenable.io ajuda você a se concentrar na ação certa o tempo todo.

 

43% das organizações afirmam que a visibilidade à segurança da infraestrutura é o seu principal desafio.

*Fonte: Crowd Research Partners, “2018 Cloud Security Report,” março de 2018

Tenable.io
A IU do Tenable .io oferece uma exibição intuitiva de "Integridade em um passar de olhos" dos ativos e das vulnerabilidades em toda a infraestrura.

Painéis pré-configurados no gerenciamento de vulnerabilidades do Tenable.io
A IU do Tenable.io oferece painéis pré-configurados inovadores para ajudar os usuários a analisar as vulnerabilidades, rastrear correções e investigar problemas de segurança rapidamente.

PRINCIPAIS FUNCIONALIDADES

 

Licenciamento flexível de ativos de fácil uso pelo cliente

O Tenable.io oferece um modelo de licenciamento baseado em ativos pioneiro no mercado, que consome apenas uma única unidade de licença por ativo, mesmo que o ativo tenha vários endereços IP. Esse modelo flexível também continua permitindo verificações quando a contagem de licenças é temporariamente excedida e recupera automaticamente as licenças de ativos raramente verificados ou intermitências isoladas.

 

Opções abrangentes de avaliação

O Tenable.io utiliza sensores do Nessus, uma combinação de verificadores ativos, agentes e sensores de escuta passivos, para ajudar a maximizar a cobertura de verificação em toda a sua infraestrutura e reduzir os pontos cegos de vulnerabilidade. Essa combinação de tipos de sensor de dados ajuda a incluir ativos de difícil verificação no seu programa de gerenciamento de vulnerabilidades, como dispositivos transitórios analisados por agentes e sistemas sensíveis, como sistemas de controle industrial que podem ser monitorados por meio da escuta passiva do tráfego.

 

Rastreamento preciso de vulnerabilidades com base em ativos

O Tenable.io oferece a capacidade de rastrear ativos e suas vulnerabilidades com mais precisão do que qualquer outra solução do setor. Um algoritmo avançado de identificação de ativos usa um extenso conjunto de atributos (como ID da Tenable, nome do NetBIOS, endereço MAC e muitos outros) para identificar e rastrear corretamente alterações em ativos, independentemente de como vagam ou de quanto tempo duram.

 

Gerenciamento simplificado de vulnerabilidades

O Tenable.io oferece vários recursos que simplificam o gerenciamento de vulnerabilidades. Isso inclui o Gerenciamento centralizado de credenciais, que permite a separação de funções entre quem cria e quem pode usar as credenciais em uma verificação; grupos de acesso, que permitem aos clientes segmentar ativos em agrupamentos lógicos que se alinham com estruturas organizacionais internas para proporcionar controle administrativo granular; e uma interface moderna de "os dados vêm até você", bem como recomendações guiadas no aplicativo, painéis predefinidos e acionáveis, modelos e verificações de auditoria de configuração que seguem as estruturas de práticas recomendadas. Coletivamente, esses recursos ajudam você a entender prontamente sua Exposição Cibernática atual para melhor proteger sua organização.

 

Integrações pré-construídas e extensibilidade

O Tenable.io possui integrações pré-construídas, chamadas de plug-ins, disponíveis para gerenciamento de credenciais populares, SIEM, sistemas de emissão de tíquetes e outras soluções complementares para que você possa criar um processo eficiente de gerenciamento de vulnerabilidades facilmente. Uma lista completa pode ser encontrada aqui: https://www.tenable.com/partners/technology. Além disso, você pode criar facilmente suas próprias integrações com o Tenable.io, usufruindo de um conjunto de API e SDK totalmente documentados. Não há custos extras ao usar essas ferramentas para maximizar o valor dos seus dados de vulnerabilidade.

 

SLA com garantia de tempo de atividade

A Tenable fornece a primeira e única garantia de tempo de atividade do setor de gerenciamento de vulnerabilidades através do Acordo de Nível de Serviço (SLA) robusto do Tenable.io. Se o SLA não for cumprido, o usuário receberá créditos de serviço, da mesma forma que os usuários dos principais fornecedores de nuvem, como a Amazon Web Services.

 

Fornecedor de verificação aprovado, com certificação PCI

A Tenable.io é uma solução de fornecedor de verificação aprovado (ASV), com certificação PCI, que permite que comerciantes e prestadores de serviços demonstrem que seus sistemas voltados à internet são seguros, de acordo com os requisitos de verificação de vulnerabilidades de rede externa do Padrão de segurança de dados (DSS) da PCI.