Tenable: você poderia calcular os riscos da sua rede?

A Tenable não quer que você combata as ameaças do presente com as ferramentas do passado. Sim, esse é um dos principais empecilhos para o enfrentamento dos ataques virtuais que circundam qualquer organização do mundo.

Com a quantidade de ativos digitais presentes nas empresas e organizações presentes nas estruturas de TI que explodiram nas últimas décadas, os profissionais de cibersegurança precisam se preocupar não apenas com a segurança das informações, mas sobretudo com a performance e disponibilidade.

Por isso, a forma antiga de verificação de dispositivos de TI locais, ou mesmo o escaneamento periódico por meio de ferramentas de Gerenciamento de Vulnerabilidades (Vulnerability Management) já não é mais o suficiente. Uma nova abordagem é necessária.

Para isso, a Tenable traz o paradigma de “Cyber Exposure” como mote principal da companhia.

A Tenable

Fundada em 2002 e com sede internacional em Dublin, na Irlanda, a Tenable está presente em mais de 20 países e com um alcance de mercado de mais 30 mil clientes atualmente.

Desses, mais de 50% das empresas fazem parte da Fortune 500 e mais de 30%, da lista da Global 2000.

Em 2020, a Tenable foi escolhida como “Gartner Peer Insights Customers’ Choice” – uma avaliação feita por profissionais da área -, para Gerenciamento de Vulnerabilidades. Pela segundo ano seguido, a companhia recebeu o título, com 176 avaliações verificadas, recebendo as cinco estrelas máximas do ranking.

Com a mudança do cenário de computação e a nova superfície de ataques cibernéticos, a Tenable ajuda empresas de todo o mundo a gerenciar e calcular os riscos de cibersegurança na era digital.

Por conta disso, as soluções de cyber exposure da Tenable ajudam aos seus clientes a responderem quatro perguntas essenciais para uma varredura completa:

• Onde estamos expostos?
• Com base nos riscos conhecidos, que áreas devemos priorizar?
• Estamos reduzindo nossa exposição ao longo do tempo?
• Como nos comparamos aos nossos concorrentes em nível de exposição?

Cyber Exposure

O conceito de Cyber Exposure, ou de Exposição Cibernética, dito de forma simples, está diretamente conectado à responsabilidade que uma companhia tem pelas informações advindas dos meios eletrônicos, além dos riscos associados com o mau uso ou comprometimento delas.

São vários os riscos associados: prejuízos financeiros e pessoais, propriedades intelectuais infringidas e falta de conformidade com leis sobre proteção de dados, como a GDPR, na Europa, ou a LGPD, no Brasil.

Esta disciplina está em ascensão e pretende tornar a visibilidade sobre a superfície de ataque algo muito mais holístico do que já está sendo feito.

Principais soluções Tenable

Dentre as soluções da companhia, são oito principais produtos, com diferentes versões entre si. No entanto, vamos destacar as principais soluções posicionadas pela Tenable atualmente:

Nessus

O carro chefe da Tenable é, certamente, o Nessus. É o principal scanner de vulnerabilidade do mercado atual. Segundo o relatório do Gartner Peer Insights, ele é inicialmente definido como um “Conjunto completo de avaliação de vulnerabilidade e testes de penetração”.

Assista ao Overview [em inglês]:

Basicamente, o Nessus ajuda o time de segurança das organizações a encontrarem facilmente e corrigirem problemas como:

• Falhas de software;
• Patches que estão faltando;
• Malware;
• Configurações errôneas.

Tenable.sc x Tenable.io

Ambas as soluções são desenvolvidas com a tecnologia Nessus de Cyber Exposure. A grande diferença é a que o Tenable.sc é gerenciado no local, On-Premises, enquanto o Tenable.io foi desenvolvido para os mesmos fins, porém ele é capaz de fazer varredura tanto em ambientes na Cloud e On-Premises.

Com as soluções, é possível ter uma visão holística dos seus ativos, atividade de rede e eventos. Desta forma, se consegue acelerar a descoberta do que está mais vulnerável, priorizar a mediação e minimizar riscos e, consequentemente, os custos.

Um exemplo seria a capacidade de analisar vulnerabilidades na internet com menos de 30 dias e resolvê-las de imediato, com a criação de regras para alertas com esses critérios. Além disso, todas os relatórios são facilmente acessíveis através do dashboard das ferramentas.

Gostou do conteúdo e quer saber mais sobre? Entre em contato com a Teltec Solutions!