Tenable
Security Center

La prioritizzazione predittiva combina i dati sulla vulnerabilità raccolti da Tenable con dati di vulnerabilità e minacce di terze parti e li analizza insieme con l'algoritmo avanzato di data science sviluppato da Tenable Research. Ogni vulnerabilità riceve una classificazione della priorità delle vulnerabilità (VPR, Vulnerability Priority Rating) che indica la gravità della vulnerabilità e rappresenta la probabilità che un utente malintenzionato possa sfruttare una data vulnerabilità nei 28 giorni successivi. Puoi utilizzare la VPR per comprendere l'effettivo rischio informatico legato alle vulnerabilità nei loro ambienti specifici, in modo da poter dare priorità ai tentativi di correzione delle vulnerabilità che hanno l'impatto maggiore.

For more information, review the FAQ or visit the webpage.

Utilizzando una vasta gamma di sensori, Tenable Security Center garantisce una scoperta e una valutazione continue della rete, degli asset e delle vulnerabilità in tempo reale.

Tenable Security Center raccoglie dati sulla sicurezza da tutta l'organizzazione utilizzando fonti quali:

• Monitoraggio passivo: Il monitoraggio del traffico di rete e degli eventi in tempo reale fornisce informazioni su quali asset sono connessi a Internet e sul modo in cui comunicano. Individua dispositivi o applicazioni nuovi o mai rilevati in precedenza e identifica i comportamenti sospetti nel momento stesso in cui si verificano.
• Scansione attiva: Analizza accuratamente lo stato degli asset per individuare vulnerabilità, configurazioni errate, malware e altri punti di debolezza.
• Dati host: Monitora attivamente le attività e gli eventi dell'host, compresa un'analisi approfondita degli accessi e delle modifiche.
• Connettori intelligenti: Sfruttando altri investimenti in materia di sicurezza, Tenable Security Center può integrare alcuni dati sulla sicurezza aggiuntivi per migliorare il contesto e l'analisi. Entrambi analizzeranno le informazioni provenienti da un'ampia gamma di fonti di dati, come Active Directory (AD), database di gestione della configurazione (CMDB), sistemi di gestione delle patch, sistemi di gestione dei dispositivi mobili (MDM), piattaforme cloud, applicazioni web e molto altro ancora.
• Scansione agenti: Verifica istantanea di asset temporanei o difficili da analizzare che si connettono a Internet in modo intermittente senza l'utilizzo di credenziali. Una volta installati, gli agenti possono eseguire scansioni con credenziali senza dover utilizzare le credenziali dell'host.

Tenable Agents are lightweight programs installed locally on a host — a laptop, virtual system, desktop and/or server. Gli agenti ricevono le istruzioni per la scansione da un server centrale di Nessus Manager, eseguono le scansioni a livello locale e riportano al server centrale i risultati relativi a vulnerabilità, conformità e sistema. Tenable Agents are available with Tenable Vulnerability Management and Tenable Security Center.

Tenable Agents with Tenable Security Center increase scan coverage and remove blind spots by making it easier to scan problematic assets such as those needing ongoing host credentials and offline assets. Gli agenti consentono inoltre di effettuare scansioni simultanee su larga scala con un impatto minimo sulla rete.

For more information on Tenable Agents, see the following resources:

• Tenable Agents FAQ
• Tenable Agents webpage
• Tenable Agents white paper

Tenable Research supporta Tenable Security Center, fornendo informazioni di livello mondiale sulle minacce informatiche, approfondimenti di data science, notifiche e avvisi di sicurezza. Tenable dispone di uno dei set di dati di vulnerabilità e intelligence più ampi del settore, con la più alta copertura CVE (oltre 79.000 CVE e più di 476 Zero Day resi noti da gennaio 2019). Tenable aggiorna il proprio database delle vulnerabilità ogni giorno, man mano che ne emergono di nuove. Tenable Research effettua più di 100 nuovi rilevamenti alla settimana.

Una volta che Tenable Security Center ha rilevato una vulnerabilità, fornisce informazioni dettagliate per ogni vulnerabilità rilevata, tra cui:

• Informazioni sulla vulnerabilità: Name and description of the vulnerability, remediation guidance, date of discovery and date of last vulnerability observation, CPE, date patch published, patching status, plugin ID and details.
• Informazioni sull'host: Host name, affected hosts, IP address, DNS, Mac address, NetBIOS, repositor.
• Informazioni sul rischio: Vulnerability severity, VPR score, CVSS score and vectors, vulnerability age, known exploits, exploit code maturity, product coverage, threat intensity, threat recency, threat sources, percentage risk reduction associated with patching.

Tenable Security Center fornisce funzionalità di reporting estremamente flessibili, utilizzando più di 350 modelli preimpostati e un'interfaccia di creazione report intuitiva per creare report personalizzati con facilità. I report basati su HTML5 consolidano i dati provenienti da tutta l'organizzazione in modo da poter misurare e analizzare l'efficacia della sicurezza. Partendo dai modelli esistenti, puoi personalizzare completamente i dati eliminando o aggiungendo determinati componenti o regolando i filtri per sviluppare dei report in grado di soddisfare le diverse esigenze.

Puoi anche stilare più report, ciascuno personalizzato per fornire una vista diversa sui dati raccolti, in modo da poter consegnare ai team preposti o ai responsabili delle decisioni all'interno dell'organizzazione dei report esaustivi e puntuali. I report possono essere estremamente dettagliati oppure un semplice riepilogo di alto livello. I report sono disponibili nei formati standard PDF e CSV. Puoi programmare l'invio automatico dei report via e-mail, condividerli con uno o più utenti della console specificati e/o pubblicarli su uno o più siti al termine della stesura.

Puoi utilizzare Tenable Security Center anche per riferire sullo stato di conformità della rete a standard complessi quali PCI e NIST in modo esaustivo e automatico.

Sì. Tenable Security Center può aiutare a mantenere la conformità. Ti permette infatti di rispettare la conformità grazie alla visibilità immediata sul tuo profilo di conformità. Puoi dimostrare facilmente l'aderenza ai controlli predefiniti rispetto agli standard del settore e a disposizioni normative quali ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 e CIS Critical Controls.

Tenable Security Center fornisce report e dashboard preimpostati e completamente personalizzabili, specifici per gli standard di sicurezza e le disposizioni di conformità principali. Puoi utilizzarli "così come sono" o personalizzarli facilmente per soddisfare le tue specifiche esigenze in materia di sicurezza e di contesto aziendale. Ad esempio, puoi creare facilmente report e dashboard specifici per le singole line-of-business.

Tenable AI Aware è la nostra funzionalità all'interno di Tenable Vulnerability Management e Tenable Security Center che aiuta le organizzazioni a monitorare e ridurre i rischi legati alla rapida implementazione delle tecnologie basate sull'IA. Sfruttando tecnologie di rilevamento avanzate, tra cui agenti, monitoraggio passivo della rete, test dinamici di sicurezza delle applicazioni e motori di scansione distribuiti, è in grado di identificare le soluzioni di IA non autorizzate, svelare le vulnerabilità dell'IA e comprendere lo sviluppo di modelli di IA non previsti o di Large Language Model (LLM). AI Aware fornisce un approccio completo alla sicurezza per la gestione dei rischi legati all'IA, offrendo una visibilità approfondita del software, delle librerie e dei plug-in del browser dell'IA nell'ecosistema digitale di un'organizzazione.Scopri di più su Tenable AI Aware qui.

External Attack Surface Management s a capability offered by Tenable that provides visibility into blind spots outside of your network perimeter. Ciò consente ai clienti di eseguire la scansione del proprio dominio per trovare asset connessi a Internet non noti in precedenza che possano rappresentare un rischio elevato per l'organizzazione.

Sì, le funzionalità di gestione della superficie di attacco esterna sono offerte con Tenable Security Center. Se hai bisogno di domini, frequenza e/o metadati aggiuntivi nei risultati, puoi acquistare i componenti aggiuntivi di Tenable Attack Surface Management.

Tenable Patch Management è un modulo di gestione delle patch che abbina le capacità di prioritizzazione leader del settore di Tenable con la funzionalità di patch autonoma. La correlazione automatizzata tra le vulnerabilità e l'azione di correzione più aggiornata aiuta i team a superare i colli di bottiglia che possono sorgere tra la definizione della priorità e la correzione della vulnerabilità. Tenable Patch Management può essere dimensionato in base alle esigenze dell'organizzazione e consente di gestire le impostazioni in modo accurato con granularità su distribuzioni, test, approvazioni, applicazioni e altro ancora.

Per usare Tenable Patch Management, è necessario disporre della licenza per Tenable Security Center, Tenable Vulnerability Management, Tenable One o Tenable Enclave Security. Scopri di più qui.

Sì. Tenable Security Center si integra con altri prodotti. La suite fornisce integrazioni pronte all'uso per sfruttare le informazioni sulle vulnerabilità di Tenable con ticketing, gestione delle patch, SIEM, SOAR e altri prodotti di terze parti. Visita la pagina dell'ecosistema tecnologico per scoprire tutte le integrazioni disponibili e i vari partner dell'ecosistema. Puoi anche utilizzare l'API di Tenable Security Center per sviluppare integrazioni personalizzate.

Inoltre, Tenable Security Center dispone di integrazioni predefinite con Tenable OT Security. OT Security, Tenable Web App Scanning e Tenable Patch Management. Tenable Security Center Plus si integra con Tenable One, che fornisce distribuzioni ibride di gestione delle vulnerabilità e consente ai clienti on-premise di trarre vantaggio da una piattaforma di gestione dell'esposizione.

Puoi trovare la documentazione tecnica di Tenable Security Center e di tutti i prodotti Tenable all'indirizzo https://docs.tenable.com/.

Vulnerability Intelligence fornisce informazioni utili per la gestione delle vulnerabilità basate sia su fonti di dati esterne che su dati interni sulle vulnerabilità.Fornisce un contesto fondamentale su qualsiasi vulnerabilità per comprendere la probabilità che un utente malintenzionato possa sfruttarla e mostra l'impatto potenziale sul tuo ambiente.

Vulnerability Intelligence riunisce le informazioni dettagliate della ricerca sulle vulnerabilità di Tenable, gli approfondimenti della data science, la risposta in materia di sicurezza e i dati di gestione delle vulnerabilità in un unico luogo. Puoi facilmente cercare, contestualizzare e rispondere alle vulnerabilità grazie a questa ricca intelligence e segnalare l'impatto delle vulnerabilità sulla tua azienda.

Scopri di più su Vulnerability Intelligence