Обеспечивает единую видимость угроз, выявляет пути атак и позволяет более эффективно управлять рисками.
Компания Tenable® объявила о выпуске Tenable One, комплексной платформы, которая объединяет функционал обнаружения и видимости всех ИТ-активов и оценивает их уязвимости по всей поверхности атаки для проактивного управления рисками.
Tenable One предоставляет контекстно-ориентированную аналитику рисков, чтобы команды безопасности могли перейти от » тушения пожара» к его предупреждению. Команды кибербезопасности могут предвидеть и блокировать угрозы до того, как они смогут нанести ущерб. Облачная платформа идентифицирует и оценивает активы по всей поверхности атаки предприятия, чтобы получить единое представление о киберрисках.
В среднем крупная организация использует более 130 точечных решений по кибербезопасности, каждое из которых имеет собственную аналитику и отчетность. Разрозненные инструменты могут привести к дублированию усилий и непреднамеренным пробелам в программах безопасности.
С помощью Tenable One организации могут легко переводить данные о технических активах, уязвимостях и угрозах в бизнес-информацию и оперативные данные, необходимые для специалистов и принятия бизнес-решений. Этот процесс перевода киберриска в реальном времени отвечает на сложные вопросы заинтересованных сторон в области кибербезопасности, такие как «насколько мы защищены?» и «как улучшилась наша безопасность с течением времени?», предоставляя четкие метрики для измерения, сравнения и легкой передачи информации о киберриске.
«Одна из самых серьезных проблем, с которой сталкиваются предприятия, – это недостаточная видимость действий для эффективной количественной оценки и реагирования на реальные риски кибербезопасности», – сказал д-р Майкл Майлреа, старший инженер, руководитель отдела ICS Cybersecurity & Digital Innovation National Cybersecurity Inc.
«The Tenable One Exposure Management Platform может стать тем самым переломным инструментом, который необходим отрасли. Теперь организации могут точно определить дополнительные слабые места, которые могут стать целью злоумышленников, и использовать контекстные, приоритетные отчеты для устранения уязвимостей».
Tenable One Platform устраняет помехи, объединяя всю поверхность атаки организации – локальную и облачную – в единое целое. Она объединяет данные об уязвимостях в ИТ-инфраструктуре, веб-приложениях, публичном облаке и системах идентификации. Это помогает руководителям служб безопасности предвидеть последствия кибератаки. Tenable One использует самый большой в отрасли набор данных по управлению уязвимостями от Nessus®, позволяя понять взаимосвязи между активами, уязвимостями, привилегиями и угрозами на всех путях атаки.
«Наши клиенты доверяют нам понимание своих уникальных поверхностей атак, помощь в прогнозировании атак и определении приоритетов в устранении последствий», – сказал Роб Уотсон, вице-президент по услугам безопасности компании eSentire, Inc.
«Как ведущий мировой поставщик услуг управляемого обнаружения и реагирования, Tenable One Exposure Management Platform дает нам явное преимущество в возможности предложить клиентам новый способ визуализации и последующего ограничения киберрисков, а также аналитику, позволяющую оценить улучшение ситуации с течением времени. Вместе с Tenable мы обеспечиваем душевное спокойствие и помогаем предприятиям по всему миру опережать опасности».
При запуске Tenable One предоставляет три новые возможности, которые являются основополагающими для программ управления рисками:
• Lumin Exposure View –предоставляет командам по безопасности возможность находить и точно отвечать на важные вопросы о состоянии безопасности.
• Анализ путей атак (APA) – позволяет командам безопасности просматривать пути атак от внешних точек до критически важных внутренних активов, чтобы сосредоточить меры по снижению риска на областях наибольшего риска.
• Инвентаризация активов – предоставляет пользователям централизованное представление всех активов, включая ИТ, облако, Active Directory и веб-приложения, с возможностью создания конкретных меток активов из различных источников и вариантов использования.
«Злодеи не используют изолированный подход к эксплуатации атак организаций, так почему же команды кибербезопасности работают в вакууме?» – сказал Глен Пендли, директор по технологиям компании Tenable. «Платформенный подход к управлению уязвимостями – это реальное изменение игры, превосходящее неэффективный и дорогостоящий подход точечных решений, который применялся в отрасли на протяжении десятилетий. Tenable One предоставляет целостную информацию об угрозах, которая может служить верным ориентиром для команд безопасности».
Tenable One объединяет управление уязвимостями, управление поверхностями внешних атак (EASM), управление идентификацией и данными о безопасности облачных сред для обнаружения слабых мест до того, как злоумышленники смогут ими воспользоваться. Она осуществляет непрерывный мониторинг сред – от традиционных ИТ-активов до облачных ресурсов и систем идентификации, – обеспечивая самый широкий охват уязвимостей.
Tenable One позволяет организациям:
• Визуализировать активы и уязвимости – устранить области известных и неизвестных рисков безопасности и построить базовую линию для эффективного управления рисками. Она сочетает в себе возможности единого представления всех активов и связанных с ними уязвимостей программного обеспечения, некачественных конфигураций и чрезмерных прав доступа с непрерывной оценкой уязвимостей.
• Прогнозировать и расставлять приоритеты – применение контекста для более быстрого прогнозирования последствий кибератаки и значительное повышение приоритетности мер по устранению последствий. Это позволяет командам безопасности постоянно выявлять и концентрироваться на путях атак, создающих наибольший риск.
• Эффективно информировать о рисках – обеспечивает централизованное и согласованное с бизнесом представление о киберрисках и практические выводы. Это позволяет организациям точно и эффективно донести до различных заинтересованных сторон информацию о киберриске и о том, какие действия могут наиболее эффективно его снизить.
Tenable One создана для динамичных сред, с унифицированным лицензированием, которое позволяет клиентам легко корректировать распределение своих активов на управление уязвимостями, облачную безопасность, безопасность AD, сканирование веб-приложений по мере изменения потребностей бизнеса. Платформа доступна в версиях Standard и Enterprise. Для получения дополнительной информации или для регистрации на демонстрацию продукта, пожалуйста, посетите сайт:
https://www.tenable.com/products/tenable-one
Читайте также статью в блоге под названием «Снижение риска в условиях современной поверхности атаки» по ссылке:
https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface
О компании Tenable
Около 40 000 организаций по всему миру полагаются на Tenable для понимания и снижения кибер угроз. Tenable является создателем Nessus® и расширила свои возможности в области работы уязвимостями, создав комплексную платформу. Среди клиентов Tenable – около 60 процентов компаний из списка Fortune 500, около 40 процентов компаний из списка Global 2000 и крупные государственные учреждения. Узнайте больше на сайте tenable.com
Источник: https://bit.ly/3zNBRVl
