Первые в своем роде функции Vulnerability Intelligence и Exposure Response предоставляют развернутую и понятную практическую информацию в ИТ- и облачных средах
Компания Tenable®, специализирующаяся на управлении уязвимостями, объявила о выпуске Vulnerability Intelligence и Exposure Response – двух мощных функций приоритизации и реагирования, основанных на контексте и доступных в Tenable Vulnerability Management, Tenable One и Tenable Cloud Security. Совокупность этих функций контекстуализирует данные об уязвимостях из внутренних и внешних источников, позволяя организациям закрывать те уязвимости, которые представляют наибольший риск для их бизнеса.
Команды кибербезопасности имеют множество разрозненных данных об уязвимостях и угрозах, но, по данным Tenable Research, только 3 % уязвимостей чаще всего приводят к серьезным последствиям. Новые возможности Tenable (Vulnerability Intelligence и Exposure Response) позволяют клиентам точно определить эти ключевые уязвимости с помощью обширного контекста, созданного Tenable Research, и закрыть риски, связанные с уязвимостями.
«Без контекста угроз и результатов исследований каждая уязвимость становится приоритетной, создавая для команд безопасности малоэффективный сценарий whack-a-mole», – говорит Гэвин Миллард (Gavin Millard), вице-президент Tenable по управлению продуктами Vulnerability Management. «Tenable использует накопленные более чем за два десятилетия тщательно отобранные данные об угрозах, чтобы дать командам безопасности возможность сосредоточиться на рисках, которые наиболее важны для их организации, и четко донести информацию до заинтересованных сторон. Обогащенная аналитика и контекстуализация выводят расстановку приоритетов и реагирование на новый уровень, предоставляя командам безопасности критически важные данные, необходимые для выявления и снижения рисков».
За последние два десятилетия компания Tenable собрала и проанализировала 50 триллионов единиц данных о более чем 240 000 уязвимостей, обеспечив получение подробной информации об уязвимостях и глубокого контекста. Эта расширенная база данных увеличивает возможности Tenable Vulnerability Intelligence, обеспечивая эффективную проактивную защиту. Опираясь на опыт Tenable Research, Vulnerability Intelligence интегрирует комплексные источники информации об уязвимостях, призванные упростить анализ данных и позволить командам безопасности быстро разобраться в деталях уязвимостей. Благодаря комплексным рабочим процессам Exposure Response, ориентированным на конкретные действия, команды безопасности могут устанавливать приоритеты для активов, исходя из степени их критичности, отслеживать тенденции исправления в соответствии с SLA и отслеживать прогресс в достижении желаемых результатов. Это поможет заказчикам обеспечить эффективное использование ресурсов, снизить риски и донести до заинтересованных сторон информацию о ценности с точки зрения бизнеса.
Решения Vulnerability Intelligence и Exposure Response доступны клиентам Tenable Vulnerability Management и Tenable One, обеспечивая проактивную безопасность для современных предприятий. Аналитика уязвимостей также доступна непосредственно из Tenable Cloud Security. Ключевые особенности включают:
- Обзор ландшафта угроз – семь выделенных категорий риска обеспечивают уникальный способ проактивного выявления ключевых угроз, требующих дальнейшего изучения, путем выделения CVE в рамках CISA, известных эксплойтов, активных эксплойтов, кампаний вымогательства, новых угроз в новостях и многого другого.
- Естественный язык и расширенный поиск – простая в использовании функция поиска, которая позволяет командам безопасности искать конкретные уязвимости по номеру CVE или общему названию, просматривать имеющиеся сведения об уязвимости и быстро находить затронутые активы. Создаваемый расширенный запрос позволяет командам безопасности выявлять уязвимости с высокой степенью воздействия, определяя группы уязвимостей на основе ключевых факторов VPR, метрик общей системы оценки уязвимостей (CVSS) и метаданных Tenable Research.
- Инициативы, основанные на кампаниях: Целевые кампании и сегменты бизнеса с использованием сквозного рабочего процесса, который упрощает определение приоритетов и устранение критических уязвимостей, что способствует эффективному использованию ресурсов и улучшению результатов в области безопасности.
- Отслеживание прогресса и расширенная отчетность: Расширенные возможности отчетности обеспечивают подробную отчетность и видимость усилий по устранению уязвимостей, а также подробные отчеты о тенденциях развития уязвимостей, позволяя принимать решения на основе данных и упреждающе улучшать безопасность, например, выявлять узкие места, помогать в распределении ресурсов и принимать решения на основе контекстных данных.
О компании Tenable
Tenable® – компания по управлению рисками, выявляющая и устраняющая пробелы в кибербезопасности, которые подрывают ценность бизнеса, репутацию и доверие. Платформа управления рисками на базе искусственного интеллекта радикально унифицирует видимость, понимание и действия в области безопасности по всей поверхности атаки. Это позволяет современным организациям эффективно защищаться от атак в ИТ-инфраструктуре, включая облачные сервисы и критически важные системы.
