Presentazione di Tenable One: la prima piattaforma di gestione dell'esposizione del settore

Fornisce visibilità unificata sulle esposizioni, individuando i percorsi di attacco e consentendo una gestione del rischio più efficiente

Tenable®, l'azienda della Exposure Management, ha annunciato oggi il rilascio di Tenable One, una rivoluzionaria piattaforma di gestione dell'esposizione che unifica le funzioni di scoperta e visibilità per tutti gli asset, valutandone l'esposizione e le vulnerabilità sull'intera superficie di attacco per una gestione proattiva del rischio.

Grazie a un'analisi dei rischi basata sul contesto, Tenable One permette ai team di sicurezza di passare da un approccio reattivo a uno di prevenzione. I team di sicurezza informatica sono in grado di anticipare e bloccare le minacce prima che possano causare danni. La piattaforma, basata su cloud, identifica e valuta gli asset nell'intera superficie di attacco aziendale per acquisire una visione unificata del rischio informatico.

[Guarda il video sul rilascio di Tenable One: https://www.youtube.com/watch?v=C7k4VLlGJrY]

Un'organizzazione di grandi dimensioni utilizza in media più di 130 soluzioni di sicurezza informatica mirate, ciascuna dotata dei propri strumenti di analisi e reportistica. L'utilizzo di strumenti separati può portare però a una duplicazione delle attività e a carenze impreviste nei programmi di sicurezza, senza offrire ai professionisti della sicurezza un percorso chiaro da seguire per ridurre in modo tangibile il rischio, o per comunicare in modo conciso la postura di sicurezza di un'organizzazione.

Con Tenable One, le organizzazioni possono tradurre facilmente i dati su risorse tecniche, vulnerabilità e minacce in approfondimenti aziendali e informazioni fruibili, indispensabili per i responsabili delle decisioni aziendali e i professionisti. Grazie a questa visione in tempo reale del rischio informatico, è possibile rispondere alle domande più spinose sulla sicurezza informatica poste dagli stakeholder, come "quanto siamo sicuri?" e "come è migliorata la nostra postura di sicurezza nel tempo?", e fornire metriche chiare per misurare, confrontare e comunicare più agevolmente il rischio informatico.

"Una delle maggiori sfide che le aziende devono affrontare è la mancanza di visibilità attuabile sulla loro reale esposizione al rischio di sicurezza informatica", ha affermato Dr. Michael Mylrea, Sr. Distinguished Engineer, Head of ICS Cybersecurity & Digital Innovation, National Resilience Inc. "Tenable One Exposure Management Platform potrebbe essere il punto di svolta di cui abbiamo bisogno. Ora possiamo individuare ulteriori punti deboli che potrebbero essere presi di mira dagli aggressori e utilizzare report contestuali e prioritari per rimediare alle vulnerabilità."

La piattaforma Tenable One elimina le indicazioni non significative e mostra l'intera superficie di attacco di un'organizzazione, on-premise e basata sul cloud, in un'unica vista. Aggrega i dati sulle vulnerabilità presenti nell'infrastruttura IT, nelle app web, nel cloud pubblico e nei sistemi di identità, aiutando in questo modo i responsabili della sicurezza ad anticipare le conseguenze di un attacco informatico. Tenable One attinge al set di dati di gestione delle vulnerabilità più grande del settore di Nessus®, e allo stesso tempo consente di comprendere le relazioni tra asset, esposizioni, privilegi e minacce nei percorsi di attacco.

“I nostri clienti ripongono la loro fiducia in noi per comprendere la propria superficie di attacco, prevedere gli attacchi e assegnare priorità alle correzioni", ha affermato Rob Watson, SVP of Security Services, eSentire, Inc. "In qualità di fornitore leader globale di Managed Detection and Response, Tenable One Exposure Management Platform ci offre un chiaro vantaggio poiché possiamo offrire ai clienti un nuovo modo di visualizzare e quindi limitare il rischio informatico, nonché dati analitici che consentono di misurare il miglioramento nel tempo. Insieme a Tenable, assicuriamo tranquillità e aiutiamo le aziende di tutto il mondo a rimanere un passo avanti nella prevenzione."

Al momento del lancio, Tenable One introduce tre nuove funzionalità fondamentali per i programmi di gestione dell'esposizione:

• Lumin Exposure View: fornisce informazioni chiare e concise sull'esposizione informatica di un'organizzazione, consentendo ai team di sicurezza di individuare le domande critiche sulla postura di sicurezza e di fornire risposte precise
• Attack Path Analysis (APA): consente ai team di sicurezza di visualizzare i percorsi di attacco dai punti identificati esternamente fino agli asset interni critici in modo da concentrare la mitigazione sulle aree a più alto rischio
• Asset Inventory: fornisce agli utenti una visione centralizzata di tutti gli asset, inclusi IT, cloud, Active Directory e applicazioni web, con la possibilità di creare asset tag specifici da una varietà di fonti e casi d'uso

"I malintenzionati non adottano un approccio isolato per sfruttare le superfici di attacco delle organizzazioni, quindi perché i team di sicurezza informatica lavorano a compartimenti stagni?" ha detto Glen Pendley, Chief Technology Officer, Tenable. "Un approccio su piattaforma alla gestione dell'esposizione è il vero punto di svolta e permette di superare l'utilizzo di soluzioni separate, un metodo inefficace e costoso che il settore ha adottato per decenni. Tenable One offre una visione olistica delle esposizioni mostrando ai team di sicurezza la via da percorrere."

Tenable One combina la gestione delle vulnerabilità, la gestione della superficie di attacco esterna (EASM), la gestione delle identità e i dati sulla sicurezza del cloud per scoprire i punti deboli prima che gli aggressori possano sfruttarli. Monitora continuamente gli ambienti, dagli asset IT tradizionali alle risorse cloud e ai sistemi di identità, offrendo la più ampia copertura delle vulnerabilità disponibile.

Tenable One consente alle organizzazioni di:

• Visualizzare asset e vulnerabilità: elimina le aree di rischio per la sicurezza note e sconosciute e crea i fondamenti per un'efficace gestione del rischio. Combina la potenza di una visione unificata di tutti gli asset e delle vulnerabilità software associate, delle configurazioni scadenti e dei diritti eccessivi, con una valutazione continua delle vulnerabilità.
• Prevedere e stabilire priorità: tiene conto del contesto per anticipare più rapidamente le conseguenze di un attacco informatico e migliora significativamente l'assegnazione delle priorità alla risoluzione. Consente ai team di sicurezza di identificare in maniera continua i percorsi di attacco sfruttabili che creano il rischio maggiore e di concentrarsi su di essi.
• Comunicare il rischio in modo efficace: fornisce una visione centralizzata e allineata agli obiettivi aziendali del rischio di esposizione e degli approfondimenti attuabili. Consente alle organizzazioni di comunicare in modo accurato ed efficace alle varie parti interessate il rischio informatico e le azioni che possono ridurlo nella maniera più efficiente.

Tenable One è progettata per ambienti dinamici, con un'unica licenza che offre ai clienti la possibilità di adattare facilmente le allocazioni delle proprie risorse tra Vulnerability Management, Cloud Security, AD Security, Web App Scanning man mano che le esigenze aziendali cambiano. La piattaforma è oggi disponibile sia in versione Standard che Enterprise. Per ulteriori informazioni o per registrarsi per una demo del prodotto, visita: https://www.tenable.com/products/tenable-one

Partecipa con i dirigenti di Tenable a un evento LinkedIn Live oggi, 4 ottobre 2022 alle 14:00 EDT per una discussione sulla gestione dell'esposizione e un approfondimento sulla piattaforma Tenable One: https://www.linkedin.com/video/event/urn:li:ugcPost:6978020882447237120/

Leggi il post del blog di oggi dal titolo "Exposure Management: Reducing Risk in the Modern Attack Surface" in questa pagina: https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface

Informazioni su Tenable

Tenable® è l'azienda di Exposure Management.Circa 40.000 organizzazioni in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico.Come creatore di Nessus®, Tenable ha ampliato le proprie competenze in materia di vulnerabilità per fornire la prima piattaforma mondiale che consente di vedere e proteggere tutti gli asset digitali su qualsiasi piattaforma.I clienti Tenable includono circa il 60 percento delle aziende Fortune 500, circa il 40 percento delle aziende Global 2000, oltre a grandi agenzie governative.Scopri di più su tenable.com.