Gestionar vulnerabilidades y superficies de ataque

24. Octubre 2023
| No hay comentarios
Gestionar vulnerabilidades y superficies de ataque

Compartir publicación

Dado que en todas las empresas la superficie de ataque crece constantemente, la gestión de la exposición y la gestión de los puntos débiles y de las vulnerabilidades adquieren cada vez más importancia.

El lanzamiento de ExposureAI agrega nuevas capacidades y servicios de IA generativa a la plataforma de gestión de exposición Tenable One. Al mismo tiempo, la compañía está presentando “Tenable Exposure Graph”, un lago de datos basado en Snowflake que alimenta el motor ExposureAI. Esta plataforma de datos unificada, que incluye más de un billón de exposiciones únicas, activos de TI y hallazgos de seguridad (vulnerabilidades, configuraciones erróneas e identidades) en entornos de TI, nube pública y OT, es el depósito de datos de exposición contextual más grande del mundo y potencia todas las exposiciones. -Tenable productos de gestión.

Funciones basadas en IA para seguridad preventiva

Tenable ExposureAI ofrece tres nuevas categorías de capacidades de seguridad preventiva basadas en IA generativa que son fundamentales para los programas de gestión de exposición:

  • Buscar: Los equipos de seguridad pueden utilizar consultas de búsqueda en lenguaje natural para hacer preguntas que permitan analizar activos y exposiciones en sus entornos, comprender información contextual relevante y priorizar acciones correctivas.
  • Explicar: Proporciona orientación específica sobre mitigación de riesgos que aprovecha los incomparables datos de exposición de Tenable para brindar a los equipos de seguridad una visibilidad clara y un análisis conciso de rutas de ataque complejas, activos específicos o hallazgos de seguridad.
  • Acción: Ofrece información procesable y acciones recomendadas basadas en exposiciones clave, lo que permite a los equipos de seguridad abordar los riesgos de forma proactiva y reducir la exposición general de su organización.

En agosto, Tenable introdujo extensiones a Tenable OT Security. Estos están diseñados para ayudar a los clientes a fortalecer la seguridad de sus entornos OT a través de la visibilidad, granularidad, gestión y control de activos de TI/OT e IoT más completos y granulares de la industria. Tenable OT Security ahora brinda visibilidad mejorada de los sistemas de administración de edificios, incluidos dispositivos como cámaras de seguridad, sistemas HVAC, escáneres de credenciales y sistemas de seguridad de entrada, controles de iluminación, sistemas de programación y otros activos.

La última versión también incluye mejoras en la forma en que los usuarios pueden administrar sus consultas activas para un inventario de activos y toma de huellas digitales efectivos, y una interfaz de configuración completamente nueva. Estas consultas activas son generadas por el enfoque de descubrimiento de activos híbridos de Tenable OT Security, que monitorea pasivamente las redes para capturar dispositivos y clasificarlos como TI u OT. Una vez clasificados, los dispositivos de TI se consultan mediante Tenable Nessus (incluido en la licencia de Tenable OT Security). La comunicación con dispositivos OT se produce de forma segura mediante consultas de solo lectura en sus protocolos nativos.

Detección automática de vulnerabilidades

También en verano, Tenable presentó nuevas funciones de Tenable Cloud Security. Estos permiten la detección automática de vulnerabilidades del sistema operativo en imágenes de contenedores, registros y canalizaciones. Aprovechando las capacidades de gestión de exposición existentes, Tenable Cloud Security ahora permite a los equipos de seguridad evitar que se implementen vulnerabilidades del sistema operativo y otros riesgos en entornos de ejecución.

El escaneo de contenedores sin agentes de Tenable Cloud Security permite a los equipos de seguridad priorizar y prevenir vulnerabilidades del sistema operativo de contenedores y otros riesgos en entornos de múltiples nubes a través de una única interfaz. Los equipos de seguridad pueden aprovechar la misma detección de vulnerabilidades del sistema operativo que esperan de Tenable para las imágenes de contenedores. La atención se centra en escanear imágenes almacenadas en registros de imágenes de contenedores y como parte de flujos de trabajo y canalizaciones de DevOps. Esto permite a los equipos de seguridad evitar que se implementen imágenes riesgosas en producción. También pueden reducir la cantidad de alertas y escalar de manera segura la adopción de contenedores en toda la organización.

Más en Tenable.com

 

Acerca de Tenable

Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

 

Noticias de prensa
, , , ,