Tenable Security Center

Tenable Security Center e Tenable Security Center Plus sono le soluzioni di gestione delle vulnerabilità on-premise di Tenable. Avvalendosi della tecnologia Nessus, leader del settore, la famiglia di prodotti Tenable Security Center individua, analizza e attribuisce la priorità alle vulnerabilità, fornendo una vista sulla sicurezza e sulla conformità basata sul rischio. Consulta la scheda informativa di Tenable Security Center e di Tenable Security Center Plus per ulteriori informazioni.

Tenable Security Center Plus è una piattaforma di gestione delle vulnerabilità che si basa sulla funzionalità di Tenable Security Center e include le metriche del rischio informatico presenti in Tenable Lumin per un livello di contesto aggiuntivo per gli asset e le vulnerabilità. Queste metriche forniscono un approccio più personalizzato al programma di gestione delle vulnerabilità, il tutto calcolato sulla tua istanza Tenable Security Center Plus, di modo da mantenere i dati on-premise. Inoltre, Tenable Security Center Plus si può integrare con la piattaforma di gestione dell'esposizione di Tenable, Tenable One, per aumentare il valore delle informazioni fornite da Security Center Plus.

Certo!Tenable Security Center Plus si integra con Tenable One per fornire distribuzioni di gestione delle vulnerabilità ibride e permettere ai clienti on-premise di sfruttare una piattaforma di gestione dell'esposizione.

Tenable One è una piattaforma di gestione dell'esposizione che aiuta le organizzazioni a ottenere visibilità su tutta la superficie di attacco moderna, a concentrare gli sforzi sulla prevenzione di possibili attacchi e a comunicare i rischi informatici con precisione per contribuire a ottimizzare le prestazioni aziendali. La piattaforma offre la più ampia copertura delle vulnerabilità del settore, che include gli asset IT, le risorse cloud, i container, le app web e i sistemi di identità, aumenta la velocità e la portata della copertura delle vulnerabilità di Tenable Research e integra analisi complete per dare priorità alle azioni e comunicare il rischio informatico. Tenable One consente alle organizzazioni di:

• ottenere una visibilità completa sulla superficie di attacco moderna
• prevedere le minacce e dare priorità alle azioni di prevenzione
• comunicare il rischio informatico per poter prendere decisioni consapevoli

Tenable Security Center Director è un componente aggiuntivo di Tenable Security Center. Fornisce ai clienti aziendali una vista unificata della loro rete, spesso dispersa, che si estende su diverse console Tenable Security Center. Tenable Security Center Director offre una visibilità e una gestione complete delle tue istanze di modo che tu possa concentrarti sulla gestione delle vulnerabilità e ridurre i costi delle attività amministrative.

Con Tenable Security Center versione 6.2, Tenable migliora ulteriormente le tue difese estendendo la sicurezza alle applicazioni web locali.Perfettamente integrata nell'interfaccia utente del Security Center, Tenable Web App Scanning ti consente di identificare e risolvere le vulnerabilità nella tua rete e nelle applicazioni web, rafforzando il tuo profilo di sicurezza.

Tenable Web App Scanning è un test dinamico di sicurezza delle applicazion (DAST) che esamina scrupolosamente le applicazioni web. Effettua la scansione delle app web per creare una mappa del sito, quindi esamina il front-end per rilevare le vulnerabilità nel codice personalizzato e nei componenti di terze parti.

La prioritizzazione predittiva combina i dati sulla vulnerabilità raccolti da Tenable con dati di vulnerabilità e minacce di terze parti e li analizza insieme con l'algoritmo avanzato di data science sviluppato da Tenable Research. Ogni vulnerabilità riceve una classificazione della priorità delle vulnerabilità (VPR, Vulnerability Priority Rating) che indica la gravità della vulnerabilità e rappresenta la probabilità che un utente malintenzionato possa sfruttare una data vulnerabilità nei 28 giorni successivi. Puoi utilizzare la VPR per comprendere l'effettivo rischio informatico legato alle vulnerabilità nei loro ambienti specifici, in modo da poter dare priorità ai tentativi di correzione delle vulnerabilità che hanno l'impatto maggiore.

Per ulteriori informazioni, rileggi le FAQ oppure visita la pagina Web.

Utilizzando una vasta gamma di sensori, Tenable Security Center garantisce una scoperta e una valutazione continue della rete, degli asset e delle vulnerabilità in tempo reale.

Tenable Security Center raccoglie dati sulla sicurezza da tutta l'organizzazione utilizzando fonti quali:

• Monitoraggio passivo: Il monitoraggio del traffico di rete e degli eventi in tempo reale fornisce informazioni su quali asset sono connessi a Internet e sul modo in cui comunicano. Individua dispositivi o applicazioni nuovi o mai rilevati in precedenza e identifica i comportamenti sospetti nel momento stesso in cui si verificano.
• Scansione attiva: Analizza accuratamente lo stato degli asset per individuare vulnerabilità, configurazioni errate, malware e altri punti di debolezza.
• Dati host: Monitora attivamente le attività e gli eventi dell'host, compresa un'analisi approfondita degli accessi e delle modifiche.
• Connettori intelligenti: Sfruttando altri investimenti in materia di sicurezza, Tenable Security Center può integrare alcuni dati sulla sicurezza aggiuntivi per migliorare il contesto e l'analisi. Entrambi analizzeranno le informazioni provenienti da un'ampia gamma di fonti di dati, come Active Directory (AD), database di gestione della configurazione (CMDB), sistemi di gestione delle patch, sistemi di gestione dei dispositivi mobili (MDM), piattaforme cloud, applicazioni web e molto altro ancora.
• Scansione agenti: Verifica istantanea di asset temporanei o difficili da analizzare che si connettono a Internet in modo intermittente senza l'utilizzo di credenziali. Una volta installati, gli agenti possono eseguire scansioni con credenziali senza dover utilizzare le credenziali dell'host.

Gli agenti Nessus sono programmi leggeri installati localmente su un host: un laptop, un sistema virtuale, un desktop e/o un server. Gli agenti ricevono le istruzioni per la scansione da un server centrale di Nessus Manager, eseguono le scansioni a livello locale e riportano al server centrale i risultati relativi a vulnerabilità, conformità e sistema. Gli agenti Nessus sono disponibili con Tenable Vulnerability Management e Tenable Security Center.

Gli agenti Nessus insieme a Tenable Security Center aumentano la copertura di scansione e rimuovono i punti ciechi rendendo più facile eseguire la scansione di asset problematici come quelli che necessitano di credenziali dell'host continue e asset offline. Gli agenti consentono inoltre di effettuare scansioni simultanee su larga scala con un impatto minimo sulla rete.

Se cerchi ulteriori informazioni sugli agenti Nessus, puoi consultare le seguenti risorse:

• FAQ sugli agenti Nessus
• Pagina web agenti Nessus
• White paper agenti Nessus

Tenable Research supporta Tenable Security Center, fornendo informazioni di livello mondiale sulle minacce informatiche, approfondimenti di data science, notifiche e avvisi di sicurezza. Tenable dispone di uno dei set di dati di vulnerabilità e intelligence più ampi del settore, con la più alta copertura CVE (oltre 79.000 CVE e più di 476 Zero Day resi noti da gennaio 2019). Tenable aggiorna il proprio database delle vulnerabilità ogni giorno, man mano che ne emergono di nuove. Tenable Research effettua più di 100 nuovi rilevamenti alla settimana.

Una volta che Tenable Security Center ha rilevato una vulnerabilità, fornisce informazioni dettagliate per ogni vulnerabilità rilevata, tra cui:

• Informazioni sulla vulnerabilità: Nome e descrizione della vulnerabilità, indicazioni per la correzione, data di scoperta e data dell'ultima osservazione, CPE, data di pubblicazione della patch, stato della patch, ID e dettagli del plugin
• Informazioni sull'host: Nome dell'host, host interessati, indirizzo IP, DNS, indirizzo Mac, NetBIOS, repository
• Informazioni sul rischio: Gravità della vulnerabilità, punteggio VPR, punteggio CVSS e vettori, periodo di vulnerabilità, exploit noti, maturità del codice exploit, copertura del prodotto, intensità della minaccia, ricorrenza della minaccia, fonti della minaccia, percentuale di riduzione del rischio associata alla patch

Tenable Security Center fornisce funzionalità di reporting estremamente flessibili, utilizzando più di 350 modelli preimpostati e un'interfaccia di creazione report intuitiva per creare report personalizzati con facilità. I report basati su HTML5 consolidano i dati provenienti da tutta l'organizzazione in modo da poter misurare e analizzare l'efficacia della sicurezza. Partendo dai modelli esistenti, puoi personalizzare completamente i dati eliminando o aggiungendo determinati componenti o regolando i filtri per sviluppare dei report in grado di soddisfare le diverse esigenze.

Puoi anche stilare più report, ciascuno personalizzato per fornire una vista diversa sui dati raccolti, in modo da poter consegnare ai team preposti o ai responsabili delle decisioni all'interno dell'organizzazione dei report esaustivi e puntuali. I report possono essere estremamente dettagliati oppure un semplice riepilogo di alto livello. I report sono disponibili nei formati standard PDF e CSV. Puoi programmare l'invio automatico dei report via e-mail, condividerli con uno o più utenti della console specificati e/o pubblicarli su uno o più siti al termine della stesura.

Puoi utilizzare Tenable Security Center anche per riferire sullo stato di conformità della rete a standard complessi quali PCI e NIST in modo esaustivo e automatico.

Sì. Tenable Security Center può aiutare a mantenere la conformità. Ti permette infatti di rispettare la conformità grazie alla visibilità immediata sul tuo profilo di conformità. Puoi dimostrare facilmente l'aderenza ai controlli predefiniti rispetto agli standard del settore e a disposizioni normative quali ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e CIS Critical Controls.

Tenable Security Center fornisce report e dashboard preimpostati e completamente personalizzabili, specifici per gli standard di sicurezza e le disposizioni di conformità principali. Puoi utilizzarli "così come sono" o personalizzarli facilmente per soddisfare le tue specifiche esigenze in materia di sicurezza e di contesto aziendale. Ad esempio, puoi creare facilmente report e dashboard specifici per le singole line-of-business.

External Attack Surface Management è una funzionalità offerta da Tenable che fornisce visibilità dei punti ciechi al di fuori del perimetro della rete. Ciò consente ai clienti di eseguire la scansione del proprio dominio per trovare asset connessi a Internet non noti in precedenza che possano rappresentare un rischio elevato per l'organizzazione.

Sì, le funzionalità di gestione della superficie di attacco esterna sono offerte con Tenable Security Center. Se hai bisogno di domini, frequenza e/o metadati aggiuntivi nei risultati, puoi acquistare i componenti aggiuntivi di Tenable Attack Surface Management.

Sì. Tenable Security Center si integra con altri prodotti. La suite fornisce integrazioni pronte all'uso per sfruttare le informazioni sulle vulnerabilità di Tenable con ticketing, gestione delle patch, SIEM, SOAR e altri prodotti di terze parti. Visita la pagina dell'ecosistema tecnologico per scoprire tutte le integrazioni disponibili e i vari partner dell'ecosistema. Puoi anche utilizzare l'API di Tenable Security Center per sviluppare integrazioni personalizzate.

Additionally, Tenable Security Center has built-in integrations with Tenable Lumin, Tenable OT Security and Tenable Web App Scanning.Tenable Security Center Plus si integra con Tenable One, che fornisce distribuzioni ibride di gestione delle vulnerabilità e consente ai clienti on-premise di trarre vantaggio da una piattaforma di gestione dell'esposizione.

Tenable Security Center è concesso in licenza tramite abbonamento annuale e il prezzo è determinato dall'IP. È disponibile anche la licenza perpetua.

Puoi trovare la documentazione tecnica di Tenable Security Center e di tutti i prodotti Tenable all'indirizzo https://docs.tenable.com/.