[12/08/2022] Tenable anunció adiciones transformacionales a Tenable Cloud Security señalando que representan el siguiente paso de la industria en la evaluación de amenazas relacionadas con vulnerabilidades y desconfiguraciones en la nube. Según lo señalado en el comunicado de prensa, con la introducción de Tenable Cloud Security Agentless Assessment junto con Tenable Cloud Security Live Results, Tenable está ayudando a las organizaciones no solo a remediar las vulnerabilidades más rápidamente, sino también a evitar que se exploten amenazas como los días cero.
"La ventana entre el momento en que se descubre una vulnerabilidad y el momento en que se explota sigue reduciéndose. Los atacantes suelen empezar a buscar vulnerabilidades en los 15 minutos siguientes al anuncio de una CVE. Las organizaciones necesitan ser capaces de actuar rápidamente y determinar si algún activo crítico está en riesgo. Tenable Agentless Assessment unifica la gestión de la postura de seguridad en la nube (CSPM, por sus siglas en inglés) y la gestión de vulnerabilidades en una única solución, para que los equipos de seguridad obtengan una visibilidad continua del estado de sus activos en la nube. Proporciona mejoras significativas de velocidad, costo y escala respecto a la primera generación de soluciones de seguridad nativas de la nube”, sostuvo Glen Pendley, CTO de Tenable.
Tenable Agentless Assessment, anotó el ejecutivo, es 100% sin agente y basado en API, lo que permite a los equipos de seguridad en la nube utilizar el poder de Nessus para las evaluaciones de vulnerabilidad sin necesidad de instalar escáneres o agentes, configurar credenciales en los hosts de destino o establecer políticas de escaneo. "Mediante un enfoque propio, permite a los usuarios incorporar sus cuentas en la nube en cuestión de minutos y escanear todos los activos en busca de vulnerabilidades de software y de desconfiguración sin que ello afecte a la velocidad de cálculo ni a los costos. Tenable Live Results inspecciona continuamente los datos recolectados, buscando coincidencias con las actualizaciones en la fuente de la Biblioteca de Vulnerabilidades y Amenazas de Tenable Research, ayudando a los equipos de seguridad en la nube y a los desarrolladores a identificar rápidamente las debilidades de seguridad y a prevenir implementaciones riesgosas antes de que ocurran”.
Cuando se publica una nueva vulnerabilidad en la biblioteca de amenazas, señaló Pendley, Tenable Live Results permite a los equipos de seguridad ver si existe una vulnerabilidad en su inventario actual de activos, sin necesidad de ejecutar un nuevo escaneo. "La detección casi en tiempo real reduce el tiempo medio de remediación (MTTR, por sus siglas en inglés), ayudando a bloquear las vulnerabilidades de día cero más rápidamente. La solución ofrece a los clientes una gestión de la exposición fácil de implementar con detección de desviaciones para los recursos en la nube, junto con la detección y gobernanza en varias nubes para apoyar la seguridad y el cumplimiento”.
Pendley anotó que las nuevas capacidades clave lanzadas hoy en la solución Tenable Cloud Security incluyen
- Cloud Security Agentless Assessment: Escaneo en tiempo de ejecución 100% sin agente, impulsado por la API, para las cargas de trabajo en la nube, proporcionando una visión unificada de los entornos en la nube de las organizaciones a escala sin aumentar los costos de computación en la nube. Los datos se recogen mediante una API propia para construir un manifiesto de inventario a partir de los volúmenes de almacenamiento de las instancias en la nube sin tener que montar una instantánea.
- Resultados en vivo de la seguridad en la nube: Capacidades de detección y respuesta en la nube (CDR), que toman los datos recopilados y los evalúan continuamente con respecto a la biblioteca de vulnerabilidades y amenazas de Tenable Research. Cuando se publica una nueva vulnerabilidad, incluidos los ataques de día cero, en la biblioteca de amenazas, Live Results permite a los equipos de seguridad ver si existe una vulnerabilidad en su inventario actual de activos, sin necesidad de ejecutar un nuevo análisis.
- Mejoras en los informes y en el flujo de trabajo de las políticas: Los nuevos informes de cumplimiento y de referencia ayudan a los equipos a adherirse a las normas de seguridad y de cumplimiento con acceso a más de mil 400 políticas preconstruidas que abordan más de 20 normas de cumplimiento -como SOC2, HIPAA y puntos de referencia de la CEI-, lo que ayuda a reducir el esfuerzo necesario para informar sobre la postura de seguridad en la nube.
- Integraciones avanzadas de DevOps y seguridad de la infraestructura como código (IAC): La compatibilidad añadida con las tareas de ejecución en la nube de HashiCorp Terraform, la gestión del código fuente y las mejoras de Jira ayudan a los equipos a abordar las fallas de seguridad en una fase temprana del proceso de entrega en la nube, mediante el escaneado y la corrección de la infraestructura como código y la integración en los flujos de trabajo existentes del equipo de la nube.
CIO, Perú