[07/08/2024] Tenable anunció el lanzamiento de Vulnerability Intelligence y Exposure Response, dos funciones de priorización y respuesta basadas en el contexto disponibles en Tenable Vulnerability Management, Tenable One y Tenable Cloud Security. Según lo señalado en el comunicado de prensa, el poder combinado de estas funciones contextualiza los datos de vulnerabilidad de fuentes internas y externas, permitiendo a las organizaciones cerrar las exposiciones que plantean los mayores riesgos para sus negocios.
"En las últimas dos décadas, Tenable ha recopilado y analizado 50 billones de puntos de datos sobre más de 240 mil vulnerabilidades, capturando información detallada sobre vulnerabilidades y un contexto profundo. Esta base de datos enriquecida potencia Tenable Vulnerability Intelligence, permitiendo una defensa proactiva eficiente. Respaldada por la experiencia de Tenable Research, Vulnerability Intelligence integra fuentes completas de vulnerabilidades diseñadas para agilizar el análisis de datos y permitir que los equipos de seguridad comprendan rápidamente los detalles de las vulnerabilidades. Con los flujos de trabajo integrales y orientados a la acción de Exposure Response, los equipos de seguridad pueden priorizar las exposiciones de los activos en función de la criticidad, supervisar las tendencias de reparación con respecto a los acuerdos de nivel de servicio y realizar un seguimiento del progreso con respecto a los resultados deseados. Esto ayudará a los clientes a garantizar que los recursos se utilizan de forma eficiente, a reducir el riesgo y a comunicar el valor a las partes interesadas en términos empresariales”, sostuvo Gavin Millard, vicepresidente de gestión de productos de gestión de vulnerabilidades de Tenable.
El ejecutivo indicó que Vulnerability Intelligence y Exposure Response están disponibles para los clientes de Tenable Vulnerability Management y Tenable One, lo que permite una seguridad proactiva para la empresa moderna. Añadió que también se puede acceder a Vulnerability Intelligence directamente desde Tenable Cloud Security, y que las características clave incluyen:
- Descripción general del panorama de amenazas: Siete categorías de riesgo de exposición curadas proporcionan una forma de sacar a la superficie de forma proactiva las exposiciones clave que justifican una revisión adicional al resaltar los CVE bajo exploits conocidos de CISA, explotación activa, campañas de ransomware, amenazas emergentes en las noticias y más.
- Lenguaje natural y búsqueda avanzada: Función de búsqueda fácil de usar que permite a los equipos de seguridad buscar vulnerabilidades específicas por número CVE o nombre común, revisar el conocimiento destilado disponible sobre una vulnerabilidad y sacar a la superficie rápidamente los activos afectados. Consulta avanzada construible que permite a los equipos de seguridad concentrarse en vulnerabilidades de alto impacto identificando grupos de vulnerabilidades basados en impulsores clave de VPR, métricas del sistema común de puntuación de vulnerabilidades (CVSS) y metadatos de Tenable Research.
- Iniciativas basadas en campañas: Campañas dirigidas y segmentos de negocio que utilizan un flujo de trabajo integral que agiliza la priorización y mitigación de vulnerabilidades críticas, diseñado para promover el uso eficiente de los recursos y la mejora de los resultados de seguridad.
- Seguimiento del progreso e informes avanzados: Las capacidades avanzadas de generación de informes proporcionan una clara rendición de cuentas y visibilidad de los esfuerzos de reparación, así como informes detallados sobre las tendencias de vulnerabilidad, potenciando la toma de decisiones basada en datos y las mejoras proactivas de seguridad, como la identificación de cuellos de botella, la asistencia en la asignación de recursos y la facilitación de decisiones basadas en datos.
Franca Cavassa, CTOPerú