Tenable apresenta gerenciamento de vulnerabilidades solução unificada

A Tenable, a empresa de gerenciamento de Cyber Exposure, anuncia adições inovadoras ao Tenable Cloud Security que representam a próxima etapa do setor para a avaliação de ameaças relacionadas as vulnerabilidades e configurações incorretas na Nuvem. Com a apresentação dos recursos combinados de Agentless Assessment e Live Results do Tenable Cloud Security, a Tenable ajudará as organizações não apenas a corrigir vulnerabilidades mais rapidamente, mas também a impedir que ameaças, como dia zero, sejam exploradas.

O tempo que leva entre uma vulnerabilidade ser descoberta e ser explorada continua diminuindo. A verificação em busca de vulnerabilidades costuma ser feita em até 15 minutos após as CVEs (Common Vulnerabilities and Exposures) serem anunciadas. As organizações precisam ser capazes de agir rapidamente e determinar se algum ativo crítico está em risco. O Agentless Assessment da Tenable unifica o gerenciamento da postura de segurança na Nuvem (CSPM) e o gerenciamento de vulnerabilidades em uma única solução, para que as equipes de segurança obtenham visibilidade contínua do estado de seus ativos da Nuvem. Ele fornece melhorias significativas de velocidade, custo e escalabilidade em comparação com a primeira geração de soluções de segurança nativas na Nuvem.

O Agentless Assessment é 100% sem agente e baseado em API, permitindo que as equipes de segurança da Nuvem usem o poder do Nessus em avaliações de vulnerabilidades sem a necessidade de instalar verificadores ou agentes, configurar credenciais em hosts de destino ou definir políticas de verificação. Usando uma abordagem proprietária, ele permite que os usuários integrem suas contas na Nuvem em minutos e verifiquem todos os ativos em busca de vulnerabilidades de software e configuração incorreta sem qualquer impacto na velocidade ou nos custos de computação. O Live Results da Tenable inspeciona continuamente os Dados coletados, procurando correspondências com atualizações no feed da Biblioteca de vulnerabilidades e ameaças do Tenable Research, ajudando as equipes e os desenvolvedores de segurança na Nuvem a identificar rapidamente os pontos fracos da segurança e evitar implantações arriscadas antes que elas aconteçam.

Quando uma nova vulnerabilidade é adicionada à biblioteca de ameaças, o Live Results permite que as equipes de segurança identifiquem se há uma vulnerabilidade no inventário de ativos atual sem a necessidade de fazer uma nova verificação. A detecção quase em tempo real reduz o tempo médio para corrigir (MTTR), ajudando a bloquear vulnerabilidades de dia zero mais rapidamente. A solução oferece aos clientes o gerenciamento de exposições fácil de implantar com detecção de desvio para recursos de Nuvem, juntamente com descoberta e governança em várias nuvens para oferecer suporte à segurança e à conformidade.

“O Agentless Assessment da Tenable representa um avanço monumental na tecnologia de verificação de vulnerabilidades na nuvem”, disse Glen Pendley, CTO da Tenable. “À medida que o tempo entre a divulgação da vulnerabilidade e a exploração diminui, as equipes de segurança cibernética têm ainda menos tempo para responder. O Tenable Cloud Security é um botão fácil que elimina o trabalho manual demorado, detectando e avaliando proativamente as vulnerabilidades quase em tempo real. Essa visibilidade aprimorada e avaliação contínua em uma única plataforma permite que os clientes melhorem a priorização de riscos e saibam como corrigir as vulnerabilidades mais importantes.”

Atuando em gerenciamento de vulnerabilidades, com mais de duas décadas de experiência, a Tenable tem as CVEs (common vulnerabilities and exposures) mais amplas do setor e suporte à configuração de segurança para ajudar os clientes a entender seus riscos nos ativos de Nuvem. A plataforma de gerenciamento de Cyber Exposure da Tenable fornece gerenciamento unificado de vulnerabilidades em ativos na nuvem e fora da nuvem. Os novos recursos da solução Tenable Cloud Security, incluindo os resultados priorizados para contêineres, estão programados para disponibilização geral para a Amazon Web Services no terceiro trimestre de 2022. O suporte para Microsoft Azure e GCP é esperado até o final de 2022.