Tenable es líder en The Forester Wave™: Gestión del Riesgo de Vulnerabilidades, cuarto trimestre de 2019

Tenable Network Security, como uno de los líderes en auditoría de seguridad en el mundo, está entrando en las grandes corporaciones españolas gracias a SECunit, la división de Ciberseguridad de mdtel.

Dicha relación se enmarca dentro del exigente programa "Global Partner Network" de Tenable, que a través de ingenieros certificados, ofrece a las empresas españolas respuestas en soluciones complejas de seguridad corporativa con un alto número de direcciones IP, con multitud de equipos, servidores y tipos de acceso.

Todo ello con la opción de mantenerlo en alta disponibilidad 24x7 a través del "Security Operation Center" (SOC) de mdtel.

mdtel, líder europeo en Gestión de Vulnerabilidades en empresas con decenas de miles de activos IT / OT.

Identifique, investigue y priorice vulnerabilidades de forma precisa. Gestionado en la nube.

Tenable.io® proporciona los datos procesables y precisos que necesita para identificar, investigar y priorizar la reparación de vulnerabilidades y las configuraciones incorrectas en su entorno moderno de TI.

Tenable.io ofrece la información más exacta sobre la totalidad de sus activos y vulnerabilidades en su entorno de TI en constante cambio. Disponible como una solución suministrada en la nube, Tenable.io tiene la cobertura de vulnerabilidades más amplia, visualizaciones de tableros de control intuitivas para un análisis rápido e integraciones perfectas que le ayudan a maximizar la eficiencia y aumentar la efectividad.

Para infraestructura crítica y tecnologías operativas.

Industrial Security de Tenable ofrece una detección continua de activos y de vulnerabilidades para redes operativas donde la seguridad es crítica. La solución, que fue diseñada especialmente para sistemas de tecnología operativa (OT), utiliza el monitoreo pasivo para proporcionar información segura y confiable, de modo que sepa qué es lo que tiene y qué debe proteger.

Descubra de forma segura no solo los activos de OT, sino también los activos de TI en el entorno de OT. Identifique y priorice las vulnerabilidades más críticas que deben repararse de inmediato y las vulnerabilidades que pueden esperar hasta la próxima ventana de mantenimiento.

Seguridad integrada en DevOps. Proteja los contenedores en desarrollo y operaciones.

Tenable.io® Container Security permite de forma fácil y segura los procesos DevOps al ofrecer visibilidad de la seguridad de las imágenes de contenedores, incluidas vulnerabilidades, malware e infracciones a las políticas, a través de la integración con el proceso de compilación.

¿Qué tan seguro se encuentra el negocio? Conozca su Cyber Exposure Score

Tenable Lumin ayuda a las organizaciones a elevar el riesgo cibernético al nivel de otras disciplinas de gestión de riesgo mediante la medición precisa y procesable de su Cyber Exposure, tanto dentro de la organización como en comparación con las de los competidores. Tenable Lumin ayuda a los equipos de seguridad a pasar de un lenguaje técnico secreto, a un lenguaje conciso adecuado para la toma de decisiones de negocios, ya que traduce los datos técnicos a información de negocios. Esta información ayuda a los equipos de seguridad a priorizar y concentrar la corrección en función del riesgo para el negocio y a recibir orientación sobre las medidas de corrección óptimas que deben adoptarse para mejorar la colaboración con el departamento de TI.

Identifique, investigue y priorice vulnerabilidades de forma precisa. Gestionado de forma local.

Desarrollada sobre la tecnología líder Nessus, Tenable.sc recopila y evalúa los datos de vulnerabilidades en múltiples escáneres Nessus® distribuidos en toda su empresa. También ilustra las tendencias de las vulnerabilidades en el tiempo para evaluar el riesgo y establecer prioridades.

Con Tenable.sc (anteriormente SecurityCenter) obtiene una evaluación continua y en tiempo real de su postura de seguridad, para que pueda encontrar y reparar las vulnerabilidades más rápidamente.

 

El estándar de facto de la industria para la evaluación de vulnerabilidades

Nessus® Professional, que cuenta con la confianza de más de 24.000 organizaciones en todo el mundo, automatiza las evaluaciones en un momento dado para ayudar a identificar y reparar con rapidez las vulnerabilidades, incluidos parches faltantes, defectos de software, malware y configuraciones erróneas, en diversos sistemas operativos, dispositivos y aplicaciones.

Obtenga una visibilidad completa hacia sus vulnerabilidades

Los activos y las vulnerabilidades de su red cambian constantemente. Al obtener un panorama completo de su red, ya tiene la mitad de la batalla ganada. Confíe en la solución n.° 1 de evaluación de vulnerabilidades para ayudarle a mantenerse un paso por delante de los atacantes.

Fichas de Detalle

Tenable .IO

Identifique, investigue y priorice vulnerabilidades de forma precisa. Gestionado en la nube.

 

Evaluación integral

Use los sensores Nessus incluidos para el escaneo activo y de agentes, así como también el monitoreo pasivo de la red, para obtener una visibilidad total hacia su superficie de ataque, que abarca desde las instalaciones en el local hasta la nube pública.

Priorización predictiva

Repare lo que más importa combinando datos de vulnerabilidades, inteligencia de amenazas y ciencia de datos para identificar las vulnerabilidades que tienen el mayor impacto en su organización.

Rastreo de activos dinámicos

Rastree activos y sus vulnerabilidades con una exactitud inigualable, incluso activos de TI muy dinámicos como dispositivos móviles, máquinas virtuales e instancias en la nube.

Monitoreo pasivo de la red

Supervise el tráfico en la red para detectar y evaluar sistemas de activos de corta vida y dispositivos difíciles de escanear, como sistemas sensibles de OT e IoT.

Visibilidad automatizada en la nube

Logre una visibilidad y evaluación continuas de los entornos de nube pública a través de nuestros conectores de Amazon Web Services, Microsoft Azure y Google Cloud Platform (GCP).

Integraciones desarrolladas previamente + API flexible

Automatice los flujos de trabajo y el uso compartido de datos de Tenable.io con sistemas de terceros mediante integraciones desarrolladas previamente, API y recursos de SDK bien documentados. Compruébelo usted mismo en developer.tenable.com.

Tenable Industrial Security

Identifique, investigue y priorice vulnerabilidades de forma precisa. Para infraestructura crítica y tecnologías operativas.

 

Inventario de activos y gestión de vulnerabilidades para ICS

Los inventarios de activos y los mapas de topología interactivos de Tenable Industrial Security ofrecen una visión actualizada de lo que debe protegerse. La evaluación de vulnerabilidades identifica y prioriza las debilidades que pueden convertirse en el camino para que los adversarios pongan en peligro los sistemas de control e interrumpan los procesos críticos. Los tableros de control e informes completos simplifican la comunicación con las partes interesadas.

Características principales

Conocimientos convergentes

La integración de datos con Tenable.sc™ proporciona una plataforma única para gestionar y medir el riesgo cibernético en los sistemas de TI y OT convergentes que respaldan las iniciativas empresariales emprendidas para reducir costos, optimizar procesos e impulsar la innovación.

Detección de activos integral

Identifique miles de dispositivos, aplicaciones y protocolos de OT y de TI, incluidos PLC, RTU, HMI, puertas de enlace SCADA, computadoras de escritorio y dispositivos de red.

Detección pasiva de vulnerabilidades

Detecte de manera segura y precisa un amplio rango de vulnerabilidades de OT mediante monitoreo pasivo (inspección profunda y no intrusiva de paquetes) de tráfico de red. Observe activos y vulnerabilidades por gravedad, cantidad, nombre y más, con información específica para OT, incluido el tipo de sistema.

Amplitud del sensor

Combine el monitoreo pasivo de Industrial Security con el escaneo inteligente de Nessus™ para maximizar los conocimientos, al tiempo que reduce el riesgo de que el escaneo activo interrumpa el funcionamiento de los dispositivos de OT sensibles.

Elección de entrega

Implemente Industrial Security como el software nativo acostumbrado para gestionar o usar como un servicio prestado por Siemens.

Gestión de varios sitios

Implemente Industrial Security de Tenable en su entorno operativo distribuido. Y obtenga visibilidad central entre varios sitios/plantas mediante la administración unificada y una vista consolidada de datos de varias instancias de Industrial Security.

Tenable .IO Containers Security

Seguridad integrada en DevOps. Proteja los contenedores en desarrollo y operaciones.

 

Integración de pipeline de DevOps

“Retroceda” de manera segura en el ciclo de vida del desarrollo de software. Realice una detección rápida de vulnerabilidades y malware dentro de la "tool chain" de DevOps, usando integraciones con los principales sistemas de desarrollo CI/CD y registros de imágenes de contenedores.

Visibilidad profunda

Sepa lo que hay dentro de un contenedor antes y después de su implementación. Consulte una lista detallada de materiales que cubre todas las capas y componentes. Obtenga una vista rápida del inventario de imágenes de contenedores, operaciones de tiempo de ejecución y seguridad.

Inspección automatizada

Haga una evaluación rápida y automatizada de imágenes de contenedores por capa. Use un motor de detección de malware especializado para garantizar que las imágenes no contengan malware. Aplique la inteligencia de jerarquía de capas para comprender cuando las vulnerabilidades se merman en capas más altas.

Evaluación continua

Proteja los contenedores de amenazas recientemente identificadas por medio del monitoreo de una amplia gama de bases de datos de vulnerabilidades externas. Las imágenes de contenedores son re-examinadas automáticamente a medida que se identifican nuevas vulnerabilidades de modo que Ud. pueda responder rápidamente a riesgos emergentes.

Cumplimiento de políticas

Asegúrese de que los contenedores en producción cumplan con la política. Notifique a los desarrolladores de inmediato con notificación de reparaciones específicas cuando las imágenes de los contenedores superen umbrales de riesgo - en desarrollo y operaciones.

Seguridad de tiempo de ejecución

Aborde los nuevos riesgos cibernéticos que surjan después de la implementación. Identifique y pruebe automáticamente contenedores en ejecución que no hayan sido evaluados. Reciba notificaciones inmediatamente cuando se modifican los contenedores durante el tiempo de ejecución.

BENEFICIOS PARA: Equipos de Seguridad

Reducir el tiempo y el esfuerzo de solución

Identifique y corrija vulnerabilidades antes de la implementación para ahorrar una gran cantidad de tiempo y reducir la complejidad.

Eliminar puntos ciegos

Obtenga tranquilidad con información integral sobre la seguridad de sus contenedores.

Acelerar de forma segura DevOps

Habilite con confianza los flujos de trabajo de DevOps, con pruebas de seguridad que se realizan a una velocidad increíble: menos de 30 segundos.

BENEFICIOS PARA: Equipos de DevOps

Genere un código de calidad más elevado

Identifique los riesgos de seguridad y tome medidas directas con avisos de remediación específicos.

Logre mayor productividad

Implemente código seguro rápidamente con pruebas de seguridad dentro de su "toolchain" de CI/CD.

Obtenga visibilidad personalizada

Plataformas visuales personalizadas para cada equipo de DevOps ofrecen alertas de seguridad inmediatas.

Tenable .IO Lumin

¿Qué tan seguro se encuentra el negocio? Conozca su Cyber Exposure Score

 

Calcule, comunique y compare su Cyber Exposure mientras gestiona el riesgo con Tenable Lumin.

Por primera vez, puede visualizar y explorar su Cyber Exposure, dar seguimiento a la reducción del riesgo con el tiempo, y comparar su postura de seguridad con su competencia.

Use Tenable Lumin, una solución avanzada de visualización, análisis y medición, para comprender y reducir su nivel de Cyber Exposure. Lumin transforma los datos sobre vulnerabilidades en información importante para ayudarle a gestionar el riesgo cibernético en toda su organización.

Gracias a Tenable Lumin, por primera vez, las organizaciones pueden responder cuatro preguntas fundamentales:

  • ¿Dónde estamos expuestos?
  • ¿Dónde debemos priorizar en función del riesgo?
  • ¿Cómo reducimos la exposición con el tiempo?
  • ¿Cómo nos comparamos?

Solo Tenable Lumin proporciona la información necesaria para administrar y reducir el nivel de Cyber Exposure en toda la superficie de ataque moderna.

 

Calcule

La clasificación avanzada del nivel de exposición según el riesgo compara el valor y la criticidad de los activos, las vulnerabilidades y el contexto de la amenaza, para ofrecer una pauta clara sobre a qué se debe prestar atención.

Comunique

La visualización de la totalidad de la superficie de ataque permite a cualquier persona, desde un analista hasta un ejecutivo, comprender y comunicar el nivel de Cyber Exposure de su organización.

Compare

La cuantificación de la exposición y el análisis comparativo le permiten cotejar su efectividad para las operaciones internas y con respecto a la competencia. Identifique las áreas en las que debe enfocarse y optimice las inversiones en seguridad.

Tenable Lumin ayuda a las organizaciones a elevar el riesgo cibernético al nivel de otras disciplinas de gestión de riesgo mediante la medición precisa y procesable de su Cyber Exposure, tanto dentro de la organización como en comparación con las de los competidores. Tenable Lumin ayuda a los equipos de seguridad a pasar de un lenguaje técnico secreto, a un lenguaje conciso adecuado para la toma de decisiones de negocios, ya que traduce los datos técnicos a información de negocios. Esta información ayuda a los equipos de seguridad a priorizar y concentrar la corrección en función del riesgo para el negocio y a recibir orientación sobre las medidas de corrección óptimas que deben adoptarse para mejorar la colaboración con el departamento de TI.