Fuente: Tenable

Tenable, la empresa de Exposure Management, anunció hoy un nuevo e importante hito, ya que la plataforma de gestión de exposición Tenable One ahora cuenta con más de 300 integraciones validadas, lo que la convierte en la plataforma de gestión de exposición más abierta e interconectada del mercado. Esto consolida la posición de Tenable como centro principal de datos de seguridad, análisis y reducción unificada del riesgo, lo que limita los silos de la industria causados por la visibilidad fragmentada que durante tanto tiempo asolaron a los equipos de seguridad.

En una época en la que la empresa promedio utiliza 83 herramientas de seguridad diferentes¹, las organizaciones se enfrentan a una visión caótica y aislada en silos de su superficie de ataque. Esta fragmentación crea peligrosos puntos ciegos que los atacantes explotan, mientras que los equipos de seguridad pierden tiempo crítico conciliando manualmente datos dispares en lugar de detener las amenazas. Tenable One resuelve este desafío de manera única al actuar como tejido conectivo esencial de toda la pila de seguridad. Aunque la gestión de exposición sigue siendo un área de enfoque reciente para la mayoría de las organizaciones, queda en claro que una plataforma robusta, pero abierta con una alianza bidireccional entre proveedores es esencial para un abordaje preventivo de la reducción del riesgo cibernético.

“Una plataforma cerrada no es solo un inconveniente, es un riesgo para la seguridad, y Tenable lidera la lucha para derribar estos muros”, afirmó Eric Doerr, Chief Product Officer de Tenable. “Alcanzar más de 300 integraciones supone un cambio fundamental en el control cibernético. Ofrecemos a nuestros clientes la posibilidad de ver todo, conectar todo y gestionar su exposición desde una única plataforma unificada sin tener que sustituir las herramientas en las que ya confían. Este es el futuro de la ciberseguridad, y Tenable lo ofrece hoy”.

La plataforma Tenable One unifica datos de todo el ecosistema tecnológico —incluyendo la detección y respuesta de puntos de conexión (EDR), las plataformas de protección de aplicaciones nativas en la nube (CNAPP), el inventario de activos, las herramientas de gestión de acceso privilegiado (PAM) y más— para proporcionar una visión única y contextualizada del riesgo. Al hacer la ingestión de datos de terceros y correlacionarlos, Tenable One los enriquece con inteligencia de amenazas y contexto de negocios para identificar puntos ciegos, lo que permite que los equipos visualicen rutas de ataque y realicen análisis contextuales para eliminar el ruido de fondo y centrarse en las exposiciones que más importan.

Al integrarse perfectamente con los sistemas de gestión de servicios de TI, las plataformas de comunicación, las herramientas de gestión de información y eventos de seguridad (SIEM) y las herramientas de gestión de parches, Tenable One no solo proporciona información, sino que impulsa la acción. La plataforma automatiza los flujos de trabajo de corrección y optimiza la colaboración entre equipos, lo que reduce drásticamente el tiempo que se tarda en investigar y cerrar las exposiciones.

Dos tercios de los clientes de Tenable One, incluyendo muchas de las organizaciones más maduras en materia de seguridad, ya aprovechan las integraciones de Tenable. Este ecosistema abierto genera un impacto medible: hasta 10 veces más visibilidad y un 75 % menos tiempo dedicado a agregar datos, lo que libera a los equipos para que puedan enfocarse en operaciones preventivas y basadas en el riesgo.

Para acelerar aún más el desarrollo de la integración y ampliar el alcance del ecosistema, este otoño Tenable presenta un conector universal de integraciones para la plataforma Tenable One. Este marco flexible y de autoservicio permite que los clientes y socios creen y mantengan fácilmente sus propias integraciones, conectando de manera segura aplicaciones personalizadas y herramientas de seguridad a Tenable One sin esperar las hojas de ruta de los proveedores. Refuerza el compromiso de Tenable con la apertura al tiempo que permite que las organizaciones adapten la plataforma a sus entornos únicos.

Lo que dicen los socios

“Una seguridad eficaz requiere colaboración, y nuestra alianza con Tenable es un ejemplo de este abordaje en acción. Al integrar los abundantes datos de exposición de Tenable One directamente en Splunk Cloud Platform, Splunk Enterprise Security y SOAR, proporcionamos a nuestros clientes en común un contexto sin igual para detectar las amenazas y responder a ellas más rápido que nunca. La amplitud del ecosistema de Tenable es un multiplicador de fuerza masivo para los equipos de operaciones de seguridad”. —Gretchen O’Hara, Vicepresidenta de Canales y Alianzas Mundiales de Splunk

“Las fronteras tradicionales entre los equipos de seguridad y los operativos se han desdibujado, y una reducción significativa del riesgo exige una acción coordinada en toda la empresa. La profunda integración entre Tenable One y la plataforma de IA de ServiceNow ayuda a cerrar la brecha entre la identificación de vulnerabilidades y la remediación a escala empresarial. Juntos, permitimos a los clientes acelerar la respuesta e integrar la reducción de riesgos en la estructura de cómo se realiza el trabajo, asegurando que las exposiciones críticas se aborden antes de que puedan ser explotadas.” – Lou Fiorello, Vicepresidente y Gerente General de Productos de Seguridad y Riesgo, ServiceNow

“Comprometer el acceso privilegiado sigue siendo el objetivo principal de los ciberatacantes, y comprender la exposición es fundamental. La integración entre la plataforma de seguridad de identidad de CyberArk y Tenable One brinda a nuestros clientes en común una poderosa ventaja. Con un enfoque unificado que combina un profundo conocimiento de las vulnerabilidades con controles de privilegios inteligentes, las organizaciones pueden identificar con precisión los riesgos para sus cuentas más sensibles y actuar rápidamente para protegerlas, previniendo la escalada de privilegios y deteniendo las brechas de seguridad.” – Joanne Wu, Vicepresidenta, Desarrollo de Negocios, CyberArk

Tenable presentó recientemente su plataforma Tenable One, que permite unificar la detección y la visibilidad de ​​todos los activos para evaluar su exposición y vulnerabilidades a lo largo de toda la superficie de ataque, para poder tener una gestión del riesgo proactiva.

Tenable One proporciona análisis de riesgos guiados por el contexto, para que los equipos de seguridad puedan pasar de un abordaje reactivo tipo “apagafuegos” a un abordaje de prevención, señala la compañía en un comunicado.

Una organización grande promedio emplea más de 130 soluciones puntuales de ciberseguridad, cada una con sus propios análisis e informes, lo que puede provocar una duplicación de esfuerzos y brechas no intencionales en los programas de seguridad. En ese sentido, la compañía advierte que esto hace que los profesionales de seguridad no tengan una ruta clara para abordar el riesgo o comunicar el estado de seguridad de una organización.

Con Tenable One, las organizaciones ahora pueden traducir con facilidad los datos técnicos de activos, vulnerabilidades y amenazas en información de negocios e inteligencia procesable, mediante métricas claras para medir, comparar y comunicar fácilmente los riesgos cibernéticos.

“Uno de los mayores retos a los que se enfrentan las empresas es la falta de visibilidad accionable de su exposición real a los riesgos de ciberseguridad. La plataforma de gestión de la exposición Tenable One podría ser el punto de inflexión que necesitamos. Ahora las organizaciones pueden identificar puntos débiles adicionales que pueden ser objetivos para los atacantes y utilizar informes contextuales y priorizados para remediar las vulnerabilidades”, dijo Michael Mylrea, ingeniero distinguido y director de ciberseguridad ICS e innovación digital de National Resilience.

La compañía de seguridad afirma que la plataforma facilita la identificación de los riesgos al colocar la totalidad de la superficie de ataque de una organización, local y basada en la Nube, en una única vista. Agrega datos de vulnerabilidades a lo largo de la infraestructura de TI, aplicaciones Web, Nube pública y sistemas de identidad.

En su lanzamiento, Tenable One introduce tres nuevas capacidades que son fundamentales para los programas de gestión de exposición:

Lumin Exposure View (Vista de la exposición), que proporciona información clara y concisa sobre la exposición cibernética de una organización; Attack Path Analysis (Análisis de ruta de ataque) (APA), que permite a los equipos de seguridad ver rutas de ataque, desde puntos identificados externamente hasta activos internos críticos; y Asset Inventory (Inventario de activos), para proporcionar a los usuarios una vista centralizada de todos los activos.

“Un enfoque de plataforma para la gestión de exposición es lo que verdaderamente cambiará las reglas del juego, superando al abordaje ineficaz y costoso de soluciones puntuales que la industria ha adoptado durante décadas. Tenable One proporciona información integral de las exposiciones que puede servir como una verdadera referencia para los equipos de seguridad”, indicó Glen Pendley, director de tecnología de Tenable.