Fichas de Detalle

Evaluación integral

Use los sensores Nessus incluidos para el escaneo activo y de agentes, así como también el monitoreo pasivo de la red, para obtener una visibilidad total hacia su superficie de ataque, que abarca desde las instalaciones en el local hasta la nube pública.

Priorización predictiva

Repare lo que más importa combinando datos de vulnerabilidades, inteligencia de amenazas y ciencia de datos para identificar las vulnerabilidades que tienen el mayor impacto en su organización.

Rastreo de activos dinámicos

Rastree activos y sus vulnerabilidades con una exactitud inigualable, incluso activos de TI muy dinámicos como dispositivos móviles, máquinas virtuales e instancias en la nube.

Monitoreo pasivo de la red

Supervise el tráfico en la red para detectar y evaluar sistemas de activos de corta vida y dispositivos difíciles de escanear, como sistemas sensibles de OT e IoT.

Visibilidad automatizada en la nube

Logre una visibilidad y evaluación continuas de los entornos de nube pública a través de nuestros conectores de Amazon Web Services, Microsoft Azure y Google Cloud Platform (GCP).

Integraciones desarrolladas previamente + API flexible

Automatice los flujos de trabajo y el uso compartido de datos de Tenable.io con sistemas de terceros mediante integraciones desarrolladas previamente, API y recursos de SDK bien documentados. Compruébelo usted mismo en developer.tenable.com.

Inventario de activos y gestión de vulnerabilidades para ICS

Los inventarios de activos y los mapas de topología interactivos de Tenable Industrial Security ofrecen una visión actualizada de lo que debe protegerse. La evaluación de vulnerabilidades identifica y prioriza las debilidades que pueden convertirse en el camino para que los adversarios pongan en peligro los sistemas de control e interrumpan los procesos críticos. Los tableros de control e informes completos simplifican la comunicación con las partes interesadas.

Características principales

Conocimientos convergentes

La integración de datos con Tenable.sc™ proporciona una plataforma única para gestionar y medir el riesgo cibernético en los sistemas de TI y OT convergentes que respaldan las iniciativas empresariales emprendidas para reducir costos, optimizar procesos e impulsar la innovación.

Detección de activos integral

Identifique miles de dispositivos, aplicaciones y protocolos de OT y de TI, incluidos PLC, RTU, HMI, puertas de enlace SCADA, computadoras de escritorio y dispositivos de red.

Detección pasiva de vulnerabilidades

Detecte de manera segura y precisa un amplio rango de vulnerabilidades de OT mediante monitoreo pasivo (inspección profunda y no intrusiva de paquetes) de tráfico de red. Observe activos y vulnerabilidades por gravedad, cantidad, nombre y más, con información específica para OT, incluido el tipo de sistema.

Amplitud del sensor

Combine el monitoreo pasivo de Industrial Security con el escaneo inteligente de Nessus™ para maximizar los conocimientos, al tiempo que reduce el riesgo de que el escaneo activo interrumpa el funcionamiento de los dispositivos de OT sensibles.

Elección de entrega

Implemente Industrial Security como el software nativo acostumbrado para gestionar o usar como un servicio prestado por Siemens.

Gestión de varios sitios

Implemente Industrial Security de Tenable en su entorno operativo distribuido. Y obtenga visibilidad central entre varios sitios/plantas mediante la administración unificada y una vista consolidada de datos de varias instancias de Industrial Security.

Integración de pipeline de DevOps

“Retroceda” de manera segura en el ciclo de vida del desarrollo de software. Realice una detección rápida de vulnerabilidades y malware dentro de la "tool chain" de DevOps, usando integraciones con los principales sistemas de desarrollo CI/CD y registros de imágenes de contenedores.

Visibilidad profunda

Sepa lo que hay dentro de un contenedor antes y después de su implementación. Consulte una lista detallada de materiales que cubre todas las capas y componentes. Obtenga una vista rápida del inventario de imágenes de contenedores, operaciones de tiempo de ejecución y seguridad.

Inspección automatizada

Haga una evaluación rápida y automatizada de imágenes de contenedores por capa. Use un motor de detección de malware especializado para garantizar que las imágenes no contengan malware. Aplique la inteligencia de jerarquía de capas para comprender cuando las vulnerabilidades se merman en capas más altas.

Evaluación continua

Proteja los contenedores de amenazas recientemente identificadas por medio del monitoreo de una amplia gama de bases de datos de vulnerabilidades externas. Las imágenes de contenedores son re-examinadas automáticamente a medida que se identifican nuevas vulnerabilidades de modo que Ud. pueda responder rápidamente a riesgos emergentes.

Cumplimiento de políticas

Asegúrese de que los contenedores en producción cumplan con la política. Notifique a los desarrolladores de inmediato con notificación de reparaciones específicas cuando las imágenes de los contenedores superen umbrales de riesgo - en desarrollo y operaciones.

Seguridad de tiempo de ejecución

Aborde los nuevos riesgos cibernéticos que surjan después de la implementación. Identifique y pruebe automáticamente contenedores en ejecución que no hayan sido evaluados. Reciba notificaciones inmediatamente cuando se modifican los contenedores durante el tiempo de ejecución.

BENEFICIOS PARA: Equipos de Seguridad

Reducir el tiempo y el esfuerzo de solución

Identifique y corrija vulnerabilidades antes de la implementación para ahorrar una gran cantidad de tiempo y reducir la complejidad.

Eliminar puntos ciegos

Obtenga tranquilidad con información integral sobre la seguridad de sus contenedores.

Acelerar de forma segura DevOps

Habilite con confianza los flujos de trabajo de DevOps, con pruebas de seguridad que se realizan a una velocidad increíble: menos de 30 segundos.

BENEFICIOS PARA: Equipos de DevOps

Genere un código de calidad más elevado

Identifique los riesgos de seguridad y tome medidas directas con avisos de remediación específicos.

Logre mayor productividad

Implemente código seguro rápidamente con pruebas de seguridad dentro de su "toolchain" de CI/CD.

Obtenga visibilidad personalizada

Plataformas visuales personalizadas para cada equipo de DevOps ofrecen alertas de seguridad inmediatas.

Calcule, comunique y compare su Cyber Exposure mientras gestiona el riesgo con Tenable Lumin.

Por primera vez, puede visualizar y explorar su Cyber Exposure, dar seguimiento a la reducción del riesgo con el tiempo, y comparar su postura de seguridad con su competencia.

Use Tenable Lumin, una solución avanzada de visualización, análisis y medición, para comprender y reducir su nivel de Cyber Exposure. Lumin transforma los datos sobre vulnerabilidades en información importante para ayudarle a gestionar el riesgo cibernético en toda su organización.

Gracias a Tenable Lumin, por primera vez, las organizaciones pueden responder cuatro preguntas fundamentales:

• ¿Dónde estamos expuestos?
• ¿Dónde debemos priorizar en función del riesgo?
• ¿Cómo reducimos la exposición con el tiempo?
• ¿Cómo nos comparamos?

Solo Tenable Lumin proporciona la información necesaria para administrar y reducir el nivel de Cyber Exposure en toda la superficie de ataque moderna.

Calcule

La clasificación avanzada del nivel de exposición según el riesgo compara el valor y la criticidad de los activos, las vulnerabilidades y el contexto de la amenaza, para ofrecer una pauta clara sobre a qué se debe prestar atención.

Comunique

La visualización de la totalidad de la superficie de ataque permite a cualquier persona, desde un analista hasta un ejecutivo, comprender y comunicar el nivel de Cyber Exposure de su organización.

Compare

La cuantificación de la exposición y el análisis comparativo le permiten cotejar su efectividad para las operaciones internas y con respecto a la competencia. Identifique las áreas en las que debe enfocarse y optimice las inversiones en seguridad.