Tenable Lumin

Tenable Lumin consente alle organizzazioni di misurare in maniera efficace la propria Cyber Exposure e di comparare le proprie prestazioni tra gruppi diversi (livello interno) e con altre realtà analoghe del settore (livello esterno). A tal fine, Tenable combina dati relativi a minacce reali rappresentati dalle vulnerabilità con il contesto di criticità degli asset per calcolare il punteggio di Cyber Exposure, trasformando grezzi dati tecnici in informazioni aziendali.

Tenable Lumin combina tra loro dati provenienti da fonti diverse, come i dati sulle vulnerabilità, le informazioni sulle minacce e la criticità degli asset, per aiutare i responsabili della sicurezza a quantificare il rischio informatico e a massimizzare la riduzione dello stesso. La tecnologia Tenable Exposure.ai si basa sulla intelligence delle vulnerabilità più completa e su una delle più grandi organizzazioni di data science del settore. Questo ci permette di fornirti delle funzionalità di paragone esaustive, grazie alle quali puoi confrontare il tuo rischio informatico con quello di realtà analoghe, e degli algoritmi di apprendimento automatico con cui calcolare il rischio informatico con precisione.

Il punteggio di Cyber Exposure è una misura oggettiva del rischio informatico, ricavata da una misurazione basata sulla data science dei dati di vulnerabilità insieme a intelligence sulle minacce e criticità degli asset. Il punteggio viene calcolato automaticamente attraverso algoritmi di apprendimento automatico che combinano la Vulnerability Priority Rating (VPR) di Tenable, per la probabilità di sfruttamento, con la Asset Criticality Rating (ACR) di Tenable, per la criticità aziendale dell'asset colpito. Le organizzazioni possono anche sfruttare questo punteggio per misurare i miglioramenti nel tempo come metro di paragone per valutare l'efficacia del loro programma di sicurezza. È un numero compreso tra 0 e 1000, dove 0 indica l'esposizione minore, mentre 1000 quella maggiore. Il punteggio di Cyber Exposure è applicabile a un gruppo di asset, a un singolo asset o a un'intera organizzazione. Se cerchi ulteriori informazioni sul CES, consulta questo white paper.

Per un'organizzazione, l'Asset Criticality Rating è una misura oggettiva della criticità di un asset. Questa classificazione viene ottenuta tramite un algoritmo di apprendimento automatico e si basa su attributi degli asset ricavati dai risultati della scansione delle vulnerabilità, come ad esempio se il dispositivo è esposto a Internet, il tipo di dispositivo e la sua funzionalità. Le classificazioni vengono eseguite automaticamente dopo ogni scansione e aggiornate ogni 24 ore. L'ACR è un numero compreso tra 0 e 10, dove 0 indica il livello di criticità minore, mentre 10 quello maggiore. Se cerchi ulteriori informazioni sull'ACR, consulta questo white paper.

Predictive Scoring di Tenable Lumin impiega le tecnologie di machine learning per stabilire con precisione le priorità delle azioni di correzione degli asset che non hanno ancora ricevuto una scansione autenticata. Esaminando la criticità delle vulnerabilità riscontrate sui dispositivi che ricevono scansioni autenticate, Predictive Scoring può dedurre il punteggio di esposizione degli asset di dispositivi simili che non hanno ancora ricevuto tali scansioni. Si ottiene un approfondimento molto più accurato e completo della Cyber Exposure complessiva di un'organizzazione.

La maturità di valutazione è una metrica unica che stabilisce quanto un'organizzazione stia effettuando la scansione del proprio ambiente. Riesce a fornire tale informazione calcolando due componenti di base:

1. Frequenza della scansione la frequenza con la quale le organizzazioni eseguono la scansione di ogni asset della rete
2. Approfondimento della scansione il livello di approfondimento e di precisione con il quale effettuano la scansione di ogni asset alla ricerca di vulnerabilità

Alle organizzazioni viene assegnato un voto in base alla frequenza e all'approfondimento della scansione e ai punteggi complessivi di maturità della valutazione, oltre al confronto con altre realtà del settore e con la popolazione globale. Grazie a questa classificazione, le organizzazioni possono confrontare i propri sforzi con quelli degli altri e migliorare di conseguenza i propri processi.

La maturità della correzione misura la velocità e l'efficienza di implementazione delle azioni di correzione in caso di vulnerabilità.

Risponde a domande quali:

• Con quale velocità riesco a correggere le vulnerabilità?
• Qual è la percentuale di asset corretti e quale la percentuale di vulnerabilità?
• Quanto sono mirati i miei sforzi di correzione? Mi sto concentrando sulle vulnerabilità critiche ed elevate?

Alle organizzazioni viene assegnato un voto in base ai tempi di risposta e alla copertura della correzione, oltre al confronto con altre realtà del settore e con la popolazione globale. Grazie a questa classificazione, le organizzazioni possono confrontare i propri sforzi con quelli degli altri e migliorare di conseguenza i propri processi.

Il benchmark di Tenable Lumin si basa sui dati sulle vulnerabilità e sulle informazioni più complete del settore. Tenable elabora oltre 1,5 miliardi di istanze di vulnerabilità alla settimana e analizza le tendenze di esposizione e la maturità dell'igiene informatica attingendo da un bacino composto da oltre 4,5 petabyte di dati che andrà a creare la knowledge base del benchmark.

Sì, puoi regolare manualmente l'Asset Criticality Rating degli asset, che ricalcolerà automaticamente il CES in base alle informazioni personalizzate. In futuro, introdurremo miglioramenti del prodotto che consentiranno di personalizzare altri fattori CES.

Tenable Lumin è un'applicazione separata che ti aiuta a tradurre dati grezzi sulle vulnerabilità in informazioni aziendali, misurando in modo oggettivo la tua Cyber Exposure per aiutarti a prendere decisioni strategiche. Tenable Lumin funziona in combinazione con Tenable Vulnerability Management e Tenable Security Center per incorporare i dati di asset e vulnerabilità al fine di quantificare e analizzare il rischio informatico.

Tenable Lumin è supportato da Tenable Vulnerability Management e Tenable Security Center.

Il prezzo di Tenable Lumin si basa sul conteggio totale degli asset del container di Tenable Vulnerability Management e/o della distribuzione di Tenable Security Center. Esempi di prezzi sono disponibili su richiesta.

Tenable Lumin è disponibile come soluzione Software-as-a-Service (SaaS) basata su cloud.