Mesmo antes da pandemia, a questão de como se antecipar e bloquear ataques cibernéticos, sempre foi uma das questões mais relevantes enfrentas pelas equipes técnicas das empresas, tanto nas áreas corporativas, de negócios e operacional.
Para enfrentar a situação, as empresas, independentemente do tamanho e atividade empresarial, devem ter visibilidade, identificar as vulnerabilidades e entender os riscos para priorizar as medidas a serem implementadas.
“Todas as organizações entendem a linguagem de risco, motivo pelo qual solução de análises Nessus tem a confiança de mais de 30.000 organizações no mundo todo como uma das mais amplamente implementadas tecnologias de segurança do planeta – é o padrão ouro para avaliação de vulnerabilidades”, diz Arthur Capella, country manager da Tenable, que assumiu em junho de 2019 para estruturar as operações, investir na certificação de profissionais de parceiros e desenvolver os negócios no país.
A Tenable é uma empresa global, que faturou US$ 354.6 milhões em 2019, com quase 1.500 profissionais, com mais de 50 por cento das empresas do ranking da Fortune 500, mais de 30 por cento das Global 2000 e grandes agências governamentais, no seu portfólio de clientes.
Capella explica que com a lei geral de proteção de dados – LGPD as empresas estão ampliando seus investimentos em análise de dados, em superar vários modelos antigos que ocasionam GAPs de tecnologia e ver o ambiente como um todo, de forma estratégica para os negócios.
“Nossa ferramenta tem capacidade para mensurar e comunicar o risco cibernético em termos de negócio para a tomada de melhores decisões estratégicas, após analisar petabytes de dados”, explica, acrescentando que pela sua facilidade de uso não exige grandes equipes de tecnologia, o que geralmente supre a carência das empresas.
Isso porque através de um único console de gerenciamento a ferramenta pode fazer múltiplos análises, integradas a todos firewalls e soluções de SIEM do mercado.
Portfólio amplo
A Tenable tem um extenso portfólio, tanto on premisses ou na nuvem, tanto para o mercado corporativo quanto para a área industrial:
Nessus – é uma ferramenta para avaliação de vulnerabilidades simples, fácil e intuitiva que faz uso de scanners para avaliar uma ampla gama de ativos. Oferece precisão, com menor taxa de falsos positivos com profundidade e amplitude de cobertura de vulnerabilidades. Para as equipes de segurannça, isso se traduz em menos tempo e esforços na avaliação, priorização e remediação de problemas.
Tenable.io – solução para gestão de vulnerabilidades na nuvem, permite aos clientes predizer com segurança problemas a remediar primeiro com base em risco para o negócio. Inclui visualizações de painel de controle intuitivas para análise rápida, bem como integrações que ajudam a maximizar a eficiência e aumentar a eficácia.
Tenable.io Container Security – habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade de segurança das imagens do container.
Tenable.io Web App Scanning – proporciona um rastreamento de vulnerabilidades abrangente e preciso para vulnerabilidades de aplicações de TI, nuvem e web, em uma única plataforma.
Tenable.sc – s olução para gestão de vulnerabilidades on-premises, possibilita a avaliação contínua em tempo real das redes dos clientes e uma visão baseada em riscos de suas posturas de TI, segurança e conformidade. Isso permite que os gestores possam identificar, investigar e priorizar rapidamente as vulnerabilidades.
Tenable.ot – protege redes industriais contra ameaças cibernéticas, detentores de informações privilegiadas com intenções maliciosas e erro humano. Com detecção e mitigação de ameaças, inventário de ativos, gestão de vulnerabilidades e controle de configurações, as capacidades de segurança ICS da Tenable identificam e priorizam preditivamente ameaças e vulnerabilidades. Isso permite maximizar a segurança e a confiabilidade de ambientes de tecnologia operacional (OT).
Tenable Lumin – solução avançada de visualização, análise e mensuração, ela capacita os usuários a compreender e reduzir sua Cyber Exposure, transformando dados de vulnerabilidade em insights significativos para ajudar a gerenciar o risco cibernético em toda a organização. Ele permite aos usuários calcular seu risco, comunicá-lo aos seus principais executivos e C-Levels, além de comparar seu risco com pares por meio de benchmarking.