A Tenable e a Splunk preservam o Active Directory e os ambientes convergidos de TI/OT

A Tenable, empresa de Cyber Exposure, anuncia uma expansão de sua parceria estratégica global com a Splunk, provedora da plataforma Data-to-Everything, para proteger o Active Directory e ambientes de tecnologias operacionais convergentes (OT). As integrações recém-lançadas e atualizadas para o Tenable.ad e o Tenable.ot permitem que os clientes em conjunto identifiquem e resolvam os pontos fracos de segurança em seus sistemas mais direcionados e de alto valor.

“Se você observar os maiores ataques cibernéticos do ano passado, verá que os atores mal-intencionados estão visando a infraestrutura crítica e o Active Directory em todos os setores. A capacidade de identificar e compreender rapidamente as falhas que os invasores têm maior probabilidade de aproveitar na via de ataque e resolvê-las prontamente é o que impede um ataque bem-sucedido”, disse Ray Komar, vice-presidente de alianças técnicas da Tenable. “Com as novas integrações com a Splunk, estamos construindo nossa parceria estratégica, oferecendo uma visão unificada para detectar ameaças em potencial no OT e no Active Directory, permitindo que as equipes de segurança fiquem um passo à frente.”

Com a nova integração entre o Tenable.ad e a Splunk, os clientes podem visualizar suas configurações incorretas do Active Directory e pontos fracos de segurança diretamente na interface da Splunk. Essa funcionalidade permite que as organizações usem as configurações incorretas do Active Directory e os indicadores de exposição e ataque encontrados no Tenable.ad para correlacionar melhor os eventos e fortalecer as investigações de incidentes.

Além disso, a integração do Tenable.ot o inclui no complemento e na aplicação da Tenable para o Splunk, permitindo que os clientes sincronizem informações de vulnerabilidade, priorizem a correção e vejam o resumo de vulnerabilidades mais recente de uma máquina. Em última análise, esse recurso otimiza os fluxos de trabalho de resposta a vulnerabilidades em ambientes convergidos de TI/OT, economizando tempo e recursos valiosos para as equipes. Os clientes também podem aproveitar a Vulnerability Priority Rating (VPR) da Tenable diretamente na interface da Splunk para visualizar, classificar e responder com mais rapidez às vulnerabilidades mais críticas para os negócios.

“Para modernizar e otimizar as defesas cibernéticas para a era digital, as organizações devem ser capazes de proteger seus sistemas de alto valor e altamente direcionados”, afirmou Jane Wong, vice-presidente de produtos de segurança da Splunk. “Como os ambientes de OT e Active Directory estão cada vez mais sob ataque, a integração mais recente da Splunk com a Tenable fornece aos nossos clientes conjuntos visibilidade para detectar e responder às vulnerabilidades, antes que se tornem alvos do ataque de amanhã”.

As integrações mais recentes estão disponíveis gratuitamente para os clientes atuais do Tenable.ot e do Tenable.ad e complementam a integração existente com o Tenable.sc e o Tenable.io.

Para acessar o complemento e a aplicação da Tenable para o Splunk, acesse Splunkbase.

Para saber mais sobre o ecossistema de Cyber Exposure da Tenable, acesse https://www.tenable.com/partners/technology.

Serviço
www.tenable.com