A Tenable está anunciando o lançamento de dois recursos de priorização e resposta baseados em contexto em seus produtos Tenable Vulnerability Management, Tenable One e Tenable Cloud Security. O poder combinado do Vulnerability Intelligence e do Exposure Response contextualiza dados de vulnerabilidade de fontes internas e externas, permitindo que as organizações eliminem ameaças de exposição que representam os maiores riscos para seus negócios.
As equipes de segurança cibernética estão soterradas com grandes quantidades de dados fragmentados de threat intel e vulnerabilidades, mas a Tenable Research evidenciou que apenas 3% das vulnerabilidades resultam em um risco de exposição impactante. Os novos recursos Vulnerability Intelligence e Exposure Response ajudam os clientes a identificarem essas vulnerabilidades importantes com contexto detalhado, selecionado pela Tenable Research, e eliminarem ameças.
“Sem contexto de ameaças e informações de pesquisa, toda vulnerabilidade é uma prioridade, criando um cenário de dúvidas, muito estresse e baixa eficiência para as equipes de segurança”, disse Gavin Millard, VP of Product Management for Vulnerability Management. “A Tenable está disponibilizando mais de duas décadas de dados sobre riscos de exposição cuidadosamente selecionados para permitir que as equipes de segurança se concentrem no risco que mais importa para sua organização e se comuniquem sucintamente com as partes interessadas. A inteligência e a contextualização otimizadas elevam a priorização e a resposta, fornecendo às equipes de segurança os dados críticos necessários para identificar e reduzir riscos.”
Nas últimas duas décadas, a Tenable coletou e analisou 50 trilhões de pontos de dados sobre mais de 240 mil vulnerabilidades, capturando informações detalhadas sobre vulnerabilidades e contexto profundo. Este banco de dados enriquecido potencializa o Tenable Vulnerability Intelligence, possibilitando uma defesa proativa eficiente. Com o respaldo da experiência da Tenable Research, o Vulnerability Intelligence integra fontes abrangentes de vulnerabilidades projetadas para otimizar a análise de dados e permitir que as equipes de segurança entendam rapidamente os detalhes da vulnerabilidade. Com os fluxos de trabalho abrangentes e orientados à ação do Exposure Response, as equipes de segurança podem priorizar exposições de ativos com base na criticidade, monitorar tendências de correção para cumprir SLAs e acompanhar o andamento em relação aos resultados desejados. Isso ajudará os clientes a garantir que os recursos sejam usados de forma eficiente, reduzir riscos e comunicar valor às partes interessadas em termos empresariais.
O Vulnerability Intelligence e o Exposure Response estão disponíveis para clientes do Tenable Vulnerability Management e do Tenable One, aprimorando a segurança proativa para a empresa moderna. O Vulnerability Intelligence também pode ser acessado diretamente do Tenable Cloud Security. Os principais recursos incluem:
· Visão geral do cenário de ameaças: sete categorias de risco de exposição selecionadas fornecem uma maneira única de descobrir proativamente exposições importantes que justificam uma análise mais aprofundada, destacando CVEs sob exploração de conhecimento da CISA, exploração ativa, campanhas de ransomware, ameaças emergentes nas notícias e muito mais.
· Linguagem natural e pesquisa avançada: função de pesquisa fácil de usar que permite que as equipes de segurança pesquisem vulnerabilidades específicas por número do CVE ou nome comum, analisem o conhecimento extraído disponível sobre uma vulnerabilidade e listem ativos impactados rapidamente. Já a consulta avançada, que pode ser integrada, permite que as equipes de segurança se concentrem em vulnerabilidades de alto impacto, identificando grupos de vulnerabilidades com base nos principais motivadores do VPR, nas métricas do Common Vulnerability Scoring System (CVSS) e nos metadados da Tenable Research.
· Iniciativas baseadas em campanha: conjunto de campanhas direcionadas e segmentos de negócios usando um fluxo de trabalho de ponta a ponta que simplifica a priorização e a mitigação de vulnerabilidades críticas, desenvolvido para promover o uso eficiente de recursos e melhores resultados de segurança.
· Acompanhamento do andamento e relatórios avançados: os recursos de relatórios avançados fornecem responsabilidade e visibilidade claras sobre os esforços de correção e relatórios detalhados sobre tendências de vulnerabilidade, capacitando a tomada de decisões baseada em dados e melhorias proativas de segurança, como identificação de gargalos, assistência na alocação de recursos e facilitação de decisões baseadas em dados.
