Tenable evalueaza, gestioneaza si masoara riscurile cibernetice

 
David Cummins, vicepresedinte al EMEA, Tenable, primul si singurul furnizor de solutii de Cyber Exposure, vorbeste intr-un interviu despre modul in care Tenable imputerniceste companiile din toate industriile sa inteleaga si sa reduca riscurile cu care se confrunta.
Platforma Tenable Cyber ​​Exposure este prima solutie din industrie pentru evaluarea, gestionarea si masurarea riscului cibernetic pe intreaga suprafata moderna de atac. Platforma Tenable, sustinuta de Nessus, ofera in mod unic vizibilitatea riscului cibernetic in mediile IT, Cloud, IoT si OT si profunzimea analizei pentru a masura si comunica riscul cibernetic in termeni de afaceri pentru a lua decizii strategice mai bune. Platforma este formata din Tenable.sc (gestionat On-Prem), Tenable.io (gestionat in cloud) si Tenable.ot (pentru a proteja mediile industriale). Tenable Lumin reuneste totul, transformand datele de vulnerabilitate in informatii de afaceri semnificative bazate pe riscul cibernetic.
 

Cum evalueaza Nessus vulnerabilitatea?

Construit pentru practicienii de securitate de catre practicienii de securitate, Nessus este cea mai clara, cuprinzatoare si adoptata pe scara larga solutie din industrie pentru evaluari punctuale ale vulnerabilitatilor.
Companiile folosesc Nessus pentru a-si evalua mediul pentru a identifica vulnerabilitatile – inclusiv deficiente software, patch-uri lipsa, programe malware si configurari gresite – in diferite sisteme de operare, dispozitive si aplicatii.
Nessus are cea mai aprofundata si mai larga acoperire cu mai mult de 130.000 de plugin-uri, acoperire pentru peste 50.000 de CVE si peste 100 de pluginuri noi lansate saptamanal in 24 de ore de la dezvaluirea vulnerabilitatii.
In plus, Tenable Research colaboreaza indeaproape cu comunitatea de securitate pentru a descoperi noi vulnerabilitati (peste 100 de zero-day vulnerabilities doar in ultimul an) si pentru a oferi informatii care sa ajute companiile sa isi maturizeze practicile de evaluare a vulnerabilitatilor. Inteligenta Nessus este construita prin intermediul pluginurilor astfel incat atunci cand se evalueaza vulnerabilitatile, presupunerile sa fie eliminate.
 

Care sunt cei cinci pasi ai unui management eficient al vulnerabilitatilor bazat pe risc pentru Cloud Security?

Nucleul securitatii in cloud este ca, in principiu, ar trebui abordata in acelasi mod ca orice alta platforma de calcul. Gestionarea eficienta a vulnerabilitatilor bazata pe risc necesita un proces puternic mapat direct la cinci etape de expunere cibernetica:

1. Descoperă – identifică și mapează fiecare activ în toate mediile de calcul
2. Evaluare – intelegerea expunerii cibernetice a tuturor activelor, inclusiv vulnerabilitati, configurari gresite si alti indicatori de securitate
3. Prioritizare – intelegerea expunerilor in context pentru a acorda prioritate remedierii bazate pe criticitatea activelor, contextul amenintarilor si severitatea vulnerabilitatii
4. Remediere – stabilirea prioritatilor de remediere mai intai si aplicarea tehnicii adecvate de remediere sau atenuare
5. Masurare – calculare, comunicare si compararea expunerii cibernetice si a valorilor cheie ale maturitatii pentru a determina reducerea riscului

Vezi sursa articolului.