Tenable da a conocer capacidades de datos y respuesta de inteligencia de vulnerabilidades
Las funcionalidades Vulnerability Intelligence (Inteligencia de vulnerabilidades) y Exposure Response (Respuesta a exposiciones) proporcionan inteligencia accionable a lo largo de entornos de TI y en la nube
CDMX, agosto de 2024 — Tenable®, la empresa de Exposure Management, anunció el lanzamiento de Vulnerability Intelligence (Inteligencia de vulnerabilidades) y Exposure Response (Respuesta a exposiciones), dos funcionalidades poderosas de priorización y respuesta impulsadas por contexto disponibles en Tenable Vulnerability Management, Tenable One y Tenable Cloud Security. El poder combinado de estas funcionalidades contextualiza los datos de vulnerabilidades de fuentes internas y externas, lo que permite a las organizaciones cerrar las exposiciones que suponen los mayores riesgos para sus negocios.
Los equipos de ciberseguridad están inundados con tesoros ocultos de datos fragmentados de vulnerabilidades e inteligencia de amenazas, pero Tenable Research revela que solo 3 % de las vulnerabilidades comúnmente provocan una exposición significativa. Las nuevas capacidades de Tenable (Vulnerability Intelligence y Exposure Response) ayudan a permitir a los clientes señalar detalladamente estas vulnerabilidades clave con contexto enriquecido, seleccionado por Tenable Research, y eliminar las exposiciones riesgosas.
“Sin contexto de amenazas y conocimientos de investigación, cada vulnerabilidad es una prioridad, lo que genera un escenario de alto estrés y baja eficiencia para los equipos de seguridad”, dijo Gavin Millard, VP of Product Management for Vulnerability Management. “Tenable está aprovechando más de dos décadas de datos de exposición cuidadosamente seleccionados para permitir que los equipos de seguridad se centren en el riesgo que más importa para su organización y se comunique de manera concisa a las partes interesadas. La inteligencia y la contextualización enriquecidas requieren priorización y respuesta a un nuevo nivel, proporcionando a los equipos de seguridad los datos críticos necesarios para identificar y reducir el riesgo”.
Durante las últimas dos décadas, Tenable ha recolectado y analizado 50 billones de puntos de datos sobre más de 240 000 vulnerabilidades, capturando información detallada sobre vulnerabilidades y un contexto profundo. Esta base de datos enriquecida sobrecarga a Tenable Vulnerability Intelligence, lo que permite una defensa proactiva eficiente. Con el respaldo de la experiencia de Tenable Research, Vulnerability Intelligence integra fuentes de vulnerabilidades completas que están diseñadas para optimizar el análisis de datos y permitir a los equipos de seguridad comprender rápidamente los detalles de las vulnerabilidades. Con flujos de trabajo completos y orientados a la acción de Exposure Response, los equipos de seguridad pueden priorizar las exposiciones de activos en función de la criticidad, monitorear las tendencias de corrección contra los SLA y realizar un seguimiento del progreso en función de los resultados deseados. Esto ayudará a los clientes a garantizar que los recursos se utilicen de manera eficiente, a reducir el riesgo y a comunicar valor a las partes interesadas en términos de negocios.
Vulnerability Intelligence y Exposure Response están disponibles para los clientes de Tenable Vulnerability Management y Tenable One, empoderando la seguridad proactiva para las empresas modernas. Vulnerability Intelligence también se puede acceder directamente desde Tenable Cloud Security. Las funcionalidades clave incluyen:
- Descripción general del panorama de las amenazas: siete categorías de riesgo de exposición seleccionadas proporcionan una forma única de exponer de forma proactiva exposiciones clave que merecen una revisión adicional al destacar los CVE bajo exploits conocidos de CISA, explotación activa, campañas de ransomware, amenazas emergentes en las noticias y más.
- Lenguaje natural y búsqueda avanzada: función de búsqueda fácil de usar que permite a los equipos de seguridad buscar vulnerabilidades específicas por número de CVE o nombre común, revisar el conocimiento sintetizado disponible sobre una vulnerabilidad y descubrir los activos afectados rápidamente. Consulta avanzada compilable que permite que los equipos de seguridad se enfoquen en las amenazas de vulnerabilidades de alto impacto mediante la identificación de grupos de vulnerabilidades basados en impulsores clave de VPR, métricas del sistema de puntuación de vulnerabilidades comunes (CVSS) y metadatos de Tenable Research.
- Iniciativas basadas en campañas: campañas dirigidas y segmentos de negocios que utilizan un flujo de trabajo integral que agiliza la priorización y mitigación de vulnerabilidades críticas, diseñado para promover el uso eficiente de recursos y mejorar resultados de seguridad.
- Seguimiento del progreso e informes avanzados: las capacidades avanzadas de generación de informes proporcionan una clara responsabilidad y visibilidad de los esfuerzos de corrección e informes detallados sobre las tendencias de vulnerabilidades, empoderando la toma de decisiones basada en datos y mejoras proactivas de seguridad, como identificar cuellos de botella, ayudar en la asignación de recursos y facilitar las decisiones basadas en datos.