Tenable Cloud Vulnerability Management: riduzione del rischio di vulnerabilità nell'era del cloud

Tenable ha lanciato Tenable Cloud Vulnerability Management, una nuova potente offerta all'interno di Tenable One, per aiutare i responsabili della gestione delle vulnerabilità a identificare, prioritizzare e correggere le esposizioni in ambienti ibridi e multi-cloud. 

Il tuo team di gestione delle vulnerabilità ha impiegato anni per perfezionare il suo programma. Grazie a processi, competenze e tecnologie di prim'ordine, eccelle nell'individuazione e nella correzione delle vulnerabilità più critiche che mettono a rischio i tuoi asset on-premise. Ma il cloud rappresenta una questione del tutto diversa.

Lo sviluppo nativo nel cloud della tua organizzazione continua ad accelerare. I carichi di lavoro e i container cloud si attivano e si disattivano in pochi minuti. Sai che devi estendere il tuo programma in modo tale che le vulnerabilità del cloud non diventino un pericoloso punto cieco.

E se potessi semplicemente estendere il tuo attuale programma di gestione delle vulnerabilità, il migliore della categoria, direttamente nel cloud? E se fosse possibile ottenere la sicurezza fondamentale necessaria per i carichi di lavoro e i container cloud? 

Abbiamo ascoltato le esigenze dei nostri clienti e siamo lieti di comunicarti che ora abbiamo reso molto semplice questa operazione. 

Ecco perché siamo entusiasti di annunciare il lancio di Tenable Cloud Vulnerability Management, una nuova offerta all'interno della Tenable One Exposure Management Platform.
 

^{La potenza di Tenable One in azione. Tenable Cloud Vulnerability Management unifica all'istante la visibilità del rischio di vulnerabilità in ambienti on-premise, cloud e ibridi, sfruttando la prioritizzazione e la creazione di report unificati per chiarire l'esposizione.}

Tenable Cloud Vulnerability Management è progettato per aiutare le organizzazioni a identificare, prioritizzare e correggere le vulnerabilità del cloud, supportando al contempo le pratiche fondamentali di protezione del carico di lavoro del cloud (CWPP). 

La crescente lacuna nelle vulnerabilità del cloud

Mentre le organizzazioni accelerano l'adozione del cloud e dell'IA, la sicurezza non riesce a tenere il passo. Queste statistiche del Tenable Cloud AI Risk Report 2025 illustrano come anche una singola esposizione nei carichi di lavoro legati all'IA possa trasformarsi in un rischio maggiore:

• Il 70% dei carichi di lavoro di IA del cloud contiene almeno una vulnerabilità critica non corretta, una percentuale significativamente più alta rispetto al 50% dei carichi di lavoro non IA che presentano lo stesso problema.
• Il 91% delle organizzazioni che utilizzano Amazon SageMaker ha l'impostazione predefinita rischiosa dell'accesso root in almeno un'istanza di notebook.
• Il 14% degli utenti di Amazon Bedrock ha almeno un bucket per l'addestramento dell'IA privo di blocchi per l'accesso pubblico.

Con le applicazioni basate sull'IA che creano nuove dipendenze e ampliano la superficie di attacco, le organizzazioni si trovano di fronte a un crescente divario di visibilità e priorità tra ciò che possono vedere nei loro ambienti on-premise e cloud e ciò che gli autori di attacchi possono sfruttare. Per colmare questo divario, è fondamentale unificare la gestione delle vulnerabilità e la sicurezza del cloud in una singola visione contestuale dell'esposizione, consentendo ai CISO e ai team di sicurezza di agire con chiarezza e rapidità.

Tenable Cloud Vulnerability Management

Tenable Cloud Vulnerability Management colma questa lacuna. Garantisci una copertura senza agenti e multi-cloud su AWS, Azure, Oracle Cloud Infrastructure (OCI) e Google Cloud, offrendo visibilità e valutazione dei rischi quasi in tempo reale attraverso connessioni API native all'interno della piattaforma Tenable One.



 

^{La nuova licenza Tenable Cloud Vulnerability Management offre un inventario senza agenti di tutte le macchine virtuali, le immagini di macchina (AMI) e le immagini di container basate sul cloud direttamente all'interno della dashboard di Tenable Cloud Security, con passaggi di correzione dei rischi chiari e guidati.}

Con Tenable Cloud Vulnerability Management, i responsabili della gestione delle vulnerabilità possono:

• Ottenere una copertura dell'inventario senza agenti per l'ambiente ibrido. Valuta i carichi di lavoro e i container in tutto l'ambiente multi-cloud e ibrido senza le difficoltà operative. Sfruttando le API cloud native, Tenable esegue l'analisi dei dati all'interno dell'account, assicurando una copertura continua e accurata senza distribuire agenti o richiedere di spostare i dati sensibili fuori dall'account per la scansione.
• Proteggere i container nei registri. Tenable Cloud Vulnerability Management offre una scansione completa delle vulnerabilità nella fase critica del ciclo di vita dei container: la scansione del registro. Esaminiamo le immagini dei container memorizzate nei registri, sia in servizi gestiti come AWS ECR (Elastic Container Registry) sia nei registri dei container di terze parti. Ciò consente di identificare e risolvere le vulnerabilità prima che l'immagine venga inserita in un ambiente di esecuzione attivo.
• Ottenere la visione completa e unificata del rischio richiesta dalla sicurezza moderna. Tenable Cloud Vulnerability Management si integra perfettamente con Tenable One Exposure Management Platform. Questa integrazione combina istantaneamente le nuove scoperte del cloud con i dati dei componenti di Tenable One come Tenable Vulnerability Management (per on-premise), Identity Exposure, OT Security e la scansione delle applicazioni web. Questa unificazione della piattaforma offre una vera visibilità ibrida ed esclude gli elementi di distrazione. 

Ciò significa che le organizzazioni possono estendere le loro pratiche di gestione delle vulnerabilità esistenti al cloud senza la complessità, la latenza o i punti ciechi delle soluzioni tradizionali basate su agenti.
 

Perché la visibilità senza agenti cambia tutto

A differenza degli scanner di vulnerabilità tradizionali, Tenable Cloud Vulnerability Management elimina la necessità di distribuire o mantenere agenti su migliaia di carichi di lavoro. Utilizza API cloud-native per connettersi agli account, acquisire snapshot e decifrare i volumi secondo necessità, fornendo una visione rapida e completa dei pacchetti software, delle firme dei file e delle vulnerabilità.

Senza influire sulle prestazioni dei carichi di lavoro di produzione, Tenable Cloud Vulnerability Management offre ai responsabili della gestione delle vulnerabilità:

• Onboarding immediato su tutti gli account e aree geografiche
• Analisi dei dati nell'account per una rigorosa conformità alla privacy
• Gestione e prioritizzazione delle vulnerabilità, ovunque

In combinazione con il punteggio VPR (Vulnerability Priority Rating) di Tenable (un modello di maturità alimentato da uno dei database di intelligence sulle vulnerabilità più completi al mondo), le organizzazioni possono individuare le esposizioni più importanti in base a sfruttabilità, maturità e contesto delle minacce.

Visibilità e contesto: inizia da ciò che serve, cresci in modo graduale

Con Tenable Vulnerability Management, puoi iniziare ad affrontare oggi le vulnerabilità critiche del cloud. Ad esempio, la piattaforma può rivelare istantaneamente una macchina virtuale in tempo reale che presenta una vulnerabilità critica (come un vecchio sistema operativo con una vulnerabilità zero-day a cui non è stata applicata una patch) con un exploit noto e un punteggio VPR elevato. È quindi possibile individuare e correggere questo problema ad alto impatto prima che gli utenti malintenzionati sfruttino la falla, ottenendo una protezione immediata. 

Allo stesso tempo, Tenable Cloud Vulnerability Management fa parte di Tenable One, la piattaforma di gestione dell'esposizione, che offre un percorso scalabile. Unifica la visibilità su IT, cloud, identità e tecnologia operativa (OT) e consente di stratificare ulteriori funzionalità, tra cui CIEM per i rischi legati all'identità, DSPM per i dati sensibili e altro ancora, per creare un programma olistico di gestione continua dell'esposizione alle minacce (CTEM) senza partire da zero. I dati sulle vulnerabilità non sono più solo un elenco di falle, ma vengono analizzati nel contesto delle configurazioni errate, dell'esposizione e del rischio operativo. 

In altre parole, sfrutta Tenable Cloud Vulnerability Management per iniziare a proteggere i tuoi carichi di lavoro nel cloud oggi e ottenere un percorso chiaro verso un programma CTEM olistico per il futuro.

Scopri di più

• Leggi il Tenable cloud AI Risk Report 2025
• Scopri Tenable Cloud Security
• Scarica la scheda informativa su Tenable Cloud Vulnerability Management