Tenable

О компании

Tenable, Inc. является лидером Cyber Exposure Management – управление поверхностью киберриска. 

Решения Tenable предназначены для непрерывной оценки текущего состояния уязвимости и кибер-контекста традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров / DevOps / CI/CD, а также операционных технологий, АСУ ТП и Интернета вещей (IoT). Такой комплексный подход позволяет организациям видеть актуальную оценку состояния своей инфраструктуры и предпринимать своевременные действия для защиты критических активов. 

Tenable также является создателем Nessus – наиболее популярного сканера уязвимостей. Продукты Tenable используют более 2 млн. пользователей и более 24.000 организаций по всему миру, в том числе сотни компаний в России и СНГ.

Tenable.io Lumin

Tenable.io Lumin – это инновационное средство визуализации, анализа и измерения, которое помогает организациям понять и уменьшить поверхность кибер-риска. 

Tenable.io Lumin является Командным центром поверхности кибер-риска, превращая необработанные результаты сканирования на уязвимости в значимые идеи, которые помогают управлять кибер-рисками во всей организации.

Впервые руководители служб безопасности и бизнеса могут визуализировать и интерактивно исследовать поверхность кибер-риска компании, анализировать тренды и сравнивать уровень риска со средними значениями в отрасли и аналогичными компаниями. 

Tenable.sc (ранее SecurityCenter)

Tenable.sc (ранее SecurityCenter) является комплексным решением для инвентаризации активов в реальном времени, непрерывного управления уязвимостями и детекции угроз, работающем на площадке заказчика.

Tenable.sc объединяет в себе живое обнаружение активов, оценку уязвимостей, данные кибер-разведки (Threat Intelligence), анализ журнальных данных и непрерывный сетевой мониторинг, что позволяет получать полноценную информацию о состоянии безопасности, корпоративного риска и регуляторного соответствия. Кроме того, Tenable.sc обеспечивает корреляцию происходящего в сети с глобальными данными кибер-разведки (Threat Intelligence).

Единая платформа Tenable.sc позволяет совместно работать специалистам по информационной безопасности, аналитикам и аудиторам, основываясь на единой базе активов, уязвимостей и угроз. 

Tenable.io Vulnerability Management

Tenable.io Vulnerability Management – это облачная платформа по управлению уязвимостями, объединяющий в себе все функции обнаружения уязвимостей, сканирования и аудита с расширенными функциями управления и совместной работы, а также инновации Tenable в сфере лицензирования и идентификации активов. 

Tenable.io включает в себя центральную консоль, что позволяет неограниченному числу пользователей и групп совместно работать с множеством сенсоров Nessus, расписаниями и политиками сканирований, а также результатами сканирований. 

Кроме того, Tenable.io позволяет проводить периметровое сканирование систем, доступных из сети Интернет, а также помогает обмениваться информацией об уязвимостях и регуляторном соответствии владельцам ИТ-систем, аналитикам безопасности, а также внутренним и внешним аудиторам.

Tenable.io PCI ASV

Tenable.io является сертифицированным ASV-решением и может быть использовано для проведения ежеквартального сканирования сети в соответствии с требованиями PCI DSS. Это отдельная опция, которая заказывается дополнительно к подписке Tenable.io Vulnerability Management.

Tenable.io Container Security

Сервис Tenable.io Container Security создан для защиты контейнеров в формате Docker, стремительно набирающих популярность у разработчиков, использующих принципы DevOps.

Сервис хранит образы контейнеров и сканирует их по мере сборки и до того, как они помещаются в продуктивную среду. Система непрерывного мониторинга образов позволяет своевременно выявлять уязвимости и вредоносное ПО, а интеграция с CI/CD-процессами гарантирует, что каждый контейнер, попадающий в продуктивную среду, защищен и соответствует корпоративной политике безопасности. 

Tenable.io Web Application Security

Сервис Tenable.io Web Application Security позволяет сканировать современные веб-приложения, обнаруживать угрозы и уязвимости.

Tenable.ot (ранее Indegy и Tenable Industrial Security)

Tenable.ot позволяет обеспечивать безопасность автоматизированных систем управления технологическим процессом (АСУ ТП). Tenable.ot защищает промышленные сети от киберугроз, злонамеренных инсайдеров и человеческого фактора. Благодаря обнаружению и устранению угроз, инвентаризации активов, управлению уязвимостями и контролю конфигураций, возможности Tenable по защите АСУ ТП позволяют идентифицировать и прогнозировать приоритетность угроз и уязвимостей, максимизировать безопасность и надежность технологической инфраструктуры. Tenable.ot полностью интегрирован с Tenable.sc, так что департаменты безопасности могут осуществлять мониторинг и контроль безопасности, управлять и измерять киберриски АСУ ТП в рамках тех же процессов, что и для ИТ-инфраструктуры.

Nessus Professional

Nessus Professional является наиболее широко используемым сканером уязвимостей, проверки конфигураций и соответствия стандартам.

Особенностями Nessus являются простота использования, быстрое обнаружение активов, аудит конфигураций, профилирование активов, обнаружение вредоносов и утечек конфиденциальной информации, а также анализ уязвимостей.

Nessus является стандартом скорости и точности обнаружения благодаря крупнейшим в мире постоянно обновляемым библиотекам уязвимостей и проверки конфигураций, а также профессиональной команде Tenable, занимающейся поиском уязвимостей. 

Ознакомьтесь с частыми вопросами и ответами по Nessus Professional.

Обзоры и аналитика

• Блог Tenable на сайте Тайгер Оптикс
• Nessus. Блог Александра Леонова
• SecurityCenter. Блог Александра Леонова

Дополнительные материалы

• FAQ по Nessus Professional
• Партнерский FAQ по Tenable и Nessus
• Gartner: Market Guide for Vulnerability Assessment, 2015
• Интеграция Nessus и Palo Alto Networks. Краткое описание
• Интеграция Nessus и Palo Alto Networks. Инструкция по настройке