Tenable
Vulnerability Management

FAQ

Cos'è Tenable Vulnerability Management?

Tenable Vulnerability Management è una piattaforma di gestione delle vulnerabilità basata sul rischio che offre una visibilità di rete completa per prevedere gli attacchi e rispondere rapidamente a vulnerabilità critiche. L'individuazione e la valutazione continue e sempre attive forniscono la visibilità necessaria per trovare tutti gli asset nella tua rete, nonché le vulnerabilità nascoste in tali asset. L'assegnazione di priorità, l'intelligence sulle minacce e il reporting in tempo reale integrati aiutano a comprendere il proprio rischio e a interrompere i percorsi di attacco in modo proattivo. Sviluppata con la migliore tecnologia Tenable Nessus e gestita nel cloud, ti consente di avere una visibilità completa di asset e vulnerabilità nella rete per permettermi di comprendere il rischio e conoscere quali vulnerabilità risolvere per prime in modo rapido e preciso.

Qual è la differenza tra Tenable Vulnerability Management e Tenable Security Center?

Tenable Vulnerability Management e Tenable Security Center sono entrambe soluzioni di gestione delle vulnerabilità all'avanguardia che forniscono una vista completa di tutti gli asset e vulnerabilità presenti sulla rete per permetterti di comprendere il rischio informatico e conoscere quali vulnerabilità risolvere per prime. La differenza principale tra le soluzioni è il modo in cui sono gestite. Tenable Vulnerability Management è gestito nel cloud, mentre Tenable Security Center è una soluzione on-premise. Per una conoscenza esaustiva delle differenze tra i prodotti, contatta il tuo partner certificato Tenable o il rappresentante Tenable per ulteriori informazioni.

Qual è la differenza tra Tenable Vulnerability Management e Tenable One?

Tenable. Vulnerability Management è disponibile come componente critico della piattaforma Tenable One o come prodotto singolo. Tenable Vulnerability Management conferisce alla piattaforma Tenable One Exposure Management Platform funzionalità di gestione delle vulnerabilità, tra cui:

• Individuazione e valutazione continue con sensori sempre attivi
• Intelligence sulle minacce integrata
• Assegnazione automatica delle priorità alle vulnerabilità
• Visualizzazione del rischio in tempo reale e monitoraggio di vulnerabilità, asset e correzioni
• Punteggi di rischio delle vulnerabilità integrati per identificare i rischi
• API completamente documentata e integrazioni preimpostate

Tenable One è una piattaforma completa di gestione dell'esposizione che traduce i dati relativi agli asset tecnici, alle vulnerabilità e alle minacce in informazioni aziendali chiare e fruibili per i responsabili e i professionisti della sicurezza. La piattaforma combina la più ampia copertura delle vulnerabilità, che comprende asset IT, risorse cloud, container, app web e sistemi di identità, aumenta la velocità e la portata della copertura delle vulnerabilità di Tenable Research e integra analisi complete per dare priorità alle azioni e informare sui rischi informatici.

Quali applicazioni sono disponibili per Tenable Vulnerability Management?

Le seguenti applicazioni possono essere acquistate con Tenable Vulnerability Management o indipendentemente da esso o come parte del bundle Tenable One:

• Tenable Vulnerability Management Web App Scanning (WAS)*: scansione delle vulnerabilità completa e di facile utilizzo per le app web moderne. La sua accurata copertura delle vulnerabilità riduce al minimo i falsi positivi e negativi, assicurando che il team addetto alla sicurezza comprenda i rischi effettivi per la sicurezza nelle applicazioni web.
• Tenable Lumin*: una soluzione di visualizzazione, analisi e misurazione che ti consente di visualizzare i rischi informatici, tracciare la riduzione del rischio nel tempo e confrontarti con i tuoi pari del settore.
• Tenable Cloud Security*: analizza l'infrastruttura cloud per verificare la presenza di vulnerabilità e configurazioni errate per contribuire a proteggere asset cloud, immagini dei contenitori, asset cloud e infrastruttura come codice (IaC).
• Tenable OT Security: offre protezione da minacce informatiche, intrusioni dannose ed errori umani per le reti di controllo industriale. Ottieni una visibilità senza pari sulle operazioni IT/OT e funzionalità di sicurezza all'avanguardia per massimizzare la visibilità, la sicurezza e il controllo degli ambienti operativi.
• Tenable PCI ASV: semplifica il processo ASV, incluse l'esecuzione delle scansioni, la risoluzione delle controversie e la preparazione di report di scansione conformi.
• Tenable Identity Exposure*: consente ai clienti di individuare e correggere i punti deboli in Active Directory prima che vengano sfruttati dagli aggressori e di rispondere agli attacchi in tempo reale.

*Applicazione inclusa nella piattaforma Tenable One

Cosa fa Tenable per proteggere i miei dati?

Tenable si impegna a proteggere la riservatezza, l'integrità e la disponibilità di tutti i dati dei clienti. I dati di Tenable Vulnerability Management sono crittografati durante il trasferimento e memorizzati utilizzando la crittografia TLS. La crittografia AES-256 è applicata ai livelli dell'infrastruttura delle applicazioni.

La piattaforma cloud Tenable è costruita su reti private isolate e utilizza più controlli di rete come l'isolamento dei contenitori, le restrizioni del traffico in entrata/interno, il monitoraggio di volumi, fonti e tipi di traffico su più punti rete.

Tenable implementa inoltre più controlli degli accessi per aiutare i clienti a controllare l'accesso ai dati ed esegue scansioni frequenti di vulnerabilità, contenitori Docker e applicazioni web per effettuare valutazioni periodiche della sicurezza.

Consulta la pagina web Trust and Assurance di Tenable o la scheda informativa sulla privacy e la sicurezza dei dati.

In che modo Tenable Vulnerability Management è concesso in licenza e come viene determinato il prezzo?

Tenable Vulnerability Management è concesso in licenza tramite abbonamento annuale e il prezzo è determinato dall'asset, anziché dall'indirizzo IP. Il nostro algoritmo proprietario di conteggio degli asset sfrutta più attributi degli asset per identificare in modo programmatico gli asset unici al fine di ridurre la duplicazione.

Che cos'è un asset?

Un asset è:

• Un dispositivo fisico o virtuale con un sistema operativo connesso a una rete
• Un'applicazione web con un nome di dominio completo (FQDN)
• Una risorsa cloud attiva (non interrotta)

Tenable offre un accordo sul livello di servizio (SLA) per Tenable Vulnerability Management?

Sì. Tenable fornisce la prima e unica garanzia uptime del settore per la gestione delle vulnerabilità del 99,95% mediante un solido accordo sul livello di servizio (SLA), con crediti di servizio offerti se non vengono rispettate le condizioni dello SLA.

Tenable utilizza la piattaforma AWS e altre tecnologie all'avanguardia per garantire una disponibilità elevata ai clienti. Utilizzando componenti ridondanti e a tolleranza di errore, Tenable si assicura che tu ottenga il miglior servizio possibile con tempi di inattività minimi.

Dove posso trovare la documentazione e le note di rilascio di Tenable Vulnerability Management?

La documentazione tecnica di tutti i prodotti Tenable, incluso Tenable Vulnerability Management, è disponibile all'indirizzo https://docs.tenable.com.

Come posso ottenere ulteriori informazioni su Tenable Vulnerability Management?

Per scoprire di più su Tenable Vulnerability Management, visita la pagina di prodotto di Tenable Vulnerability Management, registrati per una valutazione gratuita o contatta il tuo partner certificato Tenable o un rappresentante Tenable per ulteriori informazioni.

Come posso acquistare Tenable Vulnerability Management?

Per acquistare Tenable Vulnerability Management, puoi interagire con il tuo partner certificato locale, contattare il rappresentante Tenable o visitare il sito tenable.com.