Contáctanos
Tenable One

Tenable One

Tenable One proporciona información exhaustiva para la gestión proactiva de la seguridad.

Información básica

Tenable One es una plataforma de gestión de la exposición diseñada para unificar el descubrimiento y la visibilidad de todos los activos, evaluando sus exposiciones y vulnerabilidades en toda la superficie de ataque para una gestión de riesgos proactiva.

  • Modelo: Plataforma de gestión de la exposición
  • Versión: No se especifica un número de versión único; se trata de una plataforma que integra múltiples productos de Tenable.
  • Fecha de lanzamiento: 4 de octubre de 2022.
  • Requisitos mínimos:
    • Pantalla: Resolución de pantalla mínima de 1440 x 1024.
    • Navegadores compatibles: Últimas versiones de Google Chrome, Apple Safari, Mozilla Firefox y Microsoft Edge. Los navegadores móviles no son compatibles.
  • Sistemas operativos compatibles: Tenable One es una plataforma, pero sus componentes (como Tenable Nessus, Tenable Agents, Tenable Security Center) son compatibles con varios sistemas operativos, incluidas múltiples distribuciones de Linux (por ejemplo, Red Hat Enterprise Linux, AlmaLinux, Amazon Linux, CentOS Stream, Debian, Kali Linux), Windows (varias versiones, incluida Server) y macOS.
  • Última versión estable: Como plataforma, las actualizaciones son continuas. Las notas de la versión más recientes indican actualizaciones del 30 de octubre de 2024, el 20 de noviembre de 2024 y el 5 de diciembre de 2024.
  • Fecha de fin de soporte: No se ha especificado públicamente para la plataforma en su conjunto; los componentes individuales pueden tener sus propias fechas de ciclo de vida.
  • Fecha de fin de vida útil: No se ha especificado públicamente para la plataforma en su conjunto; los componentes individuales pueden tener sus propias fechas de ciclo de vida.
  • Fecha de caducidad de la actualización automática: No especificada públicamente.
  • Tipo de licencia: Licencias basadas en activos. Las organizaciones adquieren licencias para activos, que son recursos identificados o gestionados en los productos de Tenable. El número de tipos de recursos diferentes (por ejemplo, servidores web, recursos en la nube, dispositivos OT) se convierte en un número de activos de Tenable One según ratios definidos.
  • Modelo de implementación: Admite implementaciones en la nube, locales e híbridas.

Requisitos técnicos

Los requisitos técnicos de Tenable One dependen en gran medida del despliegue de sus componentes integrados, como Tenable Vulnerability Management, Tenable Security Center y los escáneres Tenable Nessus.

  • RAM:
    • Escáner Tenable Nessus: 4 GB de RAM (se recomiendan 8 GB) para escanear hasta 50.000 hosts.
    • Tenable Nessus Manager: 16 GB de RAM.
    • Agente de Tenable: Aproximadamente 50-60 MB en reposo.
    • Centro de seguridad de Tenable: Varía según las IP activas; para 2500 IP activas, 16 GB de RAM; para 10000 IP activas, 32 GB de RAM.
  • Procesador:
    • Escáner Tenable Nessus: 4 núcleos de 2 GHz para escanear hasta 50.000 hosts.
    • Tenable Nessus Manager: 4 núcleos de 2 GHz.
    • Centro de seguridad de Tenable: Varía según las IP activas; para 2500 IP activas, 8 núcleos de 2 GHz; para 10 000 IP activas, 16 núcleos de 3 GHz.
    • Agente Tenable: Casi no utiliza CPU en estado inactivo, pero puede utilizar hasta el 100% cuando está disponible durante las tareas.
  • Almacenamiento:
    • Escáner Tenable Nessus: 30 GB (sin incluir el sistema operativo), con espacio adicional para resultados de escaneo, actualizaciones de complementos y registros.
    • Tenable Nessus Manager: 5 GB por cada 5000 agentes por escaneo simultáneo, con espacio adicional para resultados y actualizaciones.
    • Centro de seguridad de Tenable: Varía según las direcciones IP activas y la retención de datos; para 2500 direcciones IP activas, 225 GB durante 90 días o 400 GB durante 180 días; para 10 000 direcciones IP activas, 900 GB durante 90 días o 1,8 TB durante 180 días. Se recomienda encarecidamente el uso de discos de alto rendimiento (SSD).
    • Agente de Tenable: Instalación inicial: ~15-70 MB; descarga inicial de plugins: ~220-301 MB; tamaño total: ~875 MB, incluyendo actualizaciones de plugins. El uso de disco puede alcanzar picos de hasta 3 GB o más en determinadas condiciones.
  • Pantalla: Resolución de pantalla mínima de 1440 x 1024.
  • Puertos: Requiere varios puertos TCP y UDP para la comunicación entrante y saliente, según los componentes implementados y sus funciones (p. ej., SSH, HTTPS para la interfaz de usuario/API, SMTP para notificaciones, LDAP para autenticación, DNS, comunicación con sensores, actualizaciones de complementos). Los puertos específicos incluyen TCP 22, 25, 80, 389, 443, 502, 636, 8834, 8837, 8000, 8090, 28303, 28304, 28305 y UDP 53, 123, 161.
  • Sistema operativo: Los sistemas operativos compatibles con los componentes incluyen varias distribuciones de Linux (por ejemplo, RHEL, Oracle Linux, CentOS Stream, Debian, AlmaLinux, Amazon Linux, Kali Linux), Windows (incluidas las versiones para servidor) y macOS.

Análisis de Requisitos Técnicos: Tenable One, como plataforma integral de gestión de la exposición, presenta requisitos técnicos flexibles que se adaptan al tamaño y la complejidad del entorno monitorizado. La plataforma principal tiene requisitos mínimos, basados principalmente en navegador. Sin embargo, los componentes subyacentes que realizan el escaneo, la recopilación de datos y la gestión (como los escáneres Nessus y Security Center) requieren recursos significativos, especialmente en implementaciones de gran tamaño. El almacenamiento de alto rendimiento y la memoria RAM suficiente son cruciales para un rendimiento óptimo, dada la naturaleza intensiva en disco de las aplicaciones de gestión de vulnerabilidades. La conectividad de red con un número específico de puertos asignados también es esencial para la comunicación entre componentes y con los servicios en la nube de Tenable. La capacidad de la plataforma para integrarse con diversos sistemas operativos a través de sus agentes y escáneres la hace adaptable a distintos entornos de TI.

Soporte y compatibilidad

  • Última versión: Tenable One recibe actualizaciones continuas, con lanzamientos recientes registrados a finales de 2024.
  • Compatibilidad con sistemas operativos: La plataforma se integra con varios productos de Tenable que admiten una amplia gama de sistemas operativos, incluidos Linux (por ejemplo, RHEL, AlmaLinux, Amazon Linux, CentOS Stream, Debian, Kali Linux), Windows (versiones de cliente y servidor) y macOS.
  • Fecha de fin de soporte: No se especifica explícitamente para la plataforma Tenable One en su conjunto. Los ciclos de vida del soporte se gestionan normalmente a nivel de producto individual dentro del ecosistema de Tenable.
  • Localización: Aunque no se detalla explícitamente en la información pública, Tenable opera a nivel global, lo que sugiere que ofrece soporte para varios idiomas en sus interfaces y documentación.
  • Controladores disponibles: Como plataforma de software, Tenable One no utiliza controladores tradicionales. En su lugar, se basa en agentes, escáneres y API para la integración y la recopilación de datos. Tenable ofrece un ecosistema abierto con más de 300 integraciones.

Análisis del estado general de soporte y compatibilidad: Tenable One demuestra una sólida compatibilidad con diversos entornos de TI, nube, OT e IoT gracias a su conjunto de productos integrados y su extenso ecosistema de API e integración. El modelo de actualización continua garantiza mejoras constantes en las funciones y la seguridad. Si bien no se han publicado fechas específicas de fin de soporte para la plataforma completa, la naturaleza modular de Tenable One implica que cada componente se rige por su propio ciclo de vida de soporte. La capacidad de la plataforma para unificar datos de diversas fuentes, incluidos los recursos locales y en la nube, destaca su amplia compatibilidad y su sólido soporte para entornos híbridos.

Estado de seguridad

  • Características de seguridad:
    • Visibilidad unificada: Proporciona una visibilidad integral en entornos de TI, nube, contenedores, aplicaciones web, sistemas de identidad y OT/IoT.
    • Análisis de rutas de ataque: Visualiza y prioriza las posibles rutas de ataque a los activos críticos, relacionando los riesgos con marcos como MITRE ATT&CK.
    • Priorización basada en riesgos: utiliza información basada en IA, tecnología de priorización predictiva (VPR, ACR, AES) e inteligencia de amenazas para centrar los esfuerzos de remediación en las exposiciones más críticas.
    • Inventario de activos: Visión centralizada de todos los activos, eliminando puntos ciegos.
    • Monitoreo continuo: Realiza un seguimiento de las actividades en la nube en tiempo real y evalúa continuamente los entornos.
    • Cifrado: Todos los datos de clientes en tránsito se cifran mediante TLS v1.2 con una clave de 4096 bits. Los datos en reposo se cifran mediante AES-256.
    • Tecnología de contenedores: Utiliza tecnología de contenedores para segregar los entornos de los clientes, garantizando la privacidad e independencia de los datos.
  • Vulnerabilidades conocidas: Como plataforma de seguridad, Tenable One está diseñada para identificar vulnerabilidades en otros sistemas. Hasta la fecha, no se han identificado públicamente vulnerabilidades generalizadas específicas en Tenable One, aunque las actualizaciones constantes solucionan posibles problemas.
  • Estado en la lista negra: No aplicable; Tenable One es una solución de seguridad, no un objetivo para la inclusión en listas negras en el sentido tradicional.
  • Certificaciones: Tenable es un líder reconocido en gestión de riesgos. Si bien no se detallan las certificaciones específicas de Tenable One, los productos de Tenable suelen cumplir con los estándares de seguridad del sector.
  • Compatibilidad con cifrado: Admite TLS v1.2 con claves de 4096 bits para datos en tránsito y AES-256 para datos en reposo.
  • Métodos de autenticación: Admite nombre de usuario y contraseña con autenticación de dos factores opcional. La autenticación multifactor es compatible mediante intermediarios SAML (p. ej., Ping, Duo) o códigos SMS de un solo uso. Las cuentas de usuario tienen roles asignados para el control de acceso.
  • Recomendaciones generales: Tenable One ayuda a las organizaciones a traducir los datos técnicos sobre activos, vulnerabilidades y amenazas en inteligencia práctica, lo que permite una gestión de riesgos proactiva y una mejor comunicación del riesgo cibernético.

Análisis de la calificación general de seguridad: Tenable One ofrece una sólida postura de seguridad, actuando como una plataforma integral de gestión de la exposición. Su función principal es mejorar la seguridad de toda la superficie de ataque de una organización, proporcionando visibilidad unificada, priorización inteligente de riesgos y análisis de rutas de ataque. El cifrado robusto para datos en tránsito y en reposo, junto con la contenerización segura de datos de clientes, subraya su compromiso con la protección de datos. Las capacidades de monitorización continua y la información basada en IA de la plataforma tienen como objetivo ayudar a las organizaciones a anticipar y prevenir ataques de forma eficaz. Si bien ningún software es completamente inmune a las vulnerabilidades, el enfoque de Tenable One en la identificación y mitigación de riesgos en diversos entornos, combinado con prácticas operativas seguras, lo posiciona como una herramienta altamente segura y eficaz para la gestión del riesgo cibernético.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Tenable One utiliza diversos mecanismos de puntuación para cuantificar el riesgo cibernético, incluyendo la Puntuación de Exposición Cibernética (CES), el grado de madurez de la evaluación y el grado de madurez de la remediación. También incorpora la Clasificación de Prioridad de Vulnerabilidades (VPR) y la Clasificación de Criticidad de Activos (ACR) para obtener una Puntuación de Exposición de Activos (AES). Estas puntuaciones proporcionan referencias internas para la postura de seguridad de una organización y permiten la comparación con otras empresas del sector.
  • Métricas de rendimiento en el mundo real:
    • Agregación de datos de vulnerabilidad: Agrega datos de vulnerabilidad en toda la infraestructura de TI, aplicaciones web, nube pública y sistemas de identidad.
    • Frecuencia de escaneo: Un escaneo más frecuente proporciona datos más relevantes para Tenable One.
    • Rendimiento del agente: Los agentes de Tenable están diseñados para ser ligeros y tener un bajo impacto en los endpoints. Suelen usar entre 50 y 60 MB de RAM en reposo y un uso mínimo de CPU, con picos durante la ejecución de tareas. El tamaño promedio de carga de los resultados de escaneo es de 1,6 MB, y el 90 % de ellos pesan 2,2 MB o menos.
    • Utilización de recursos: Tenable Security Center es una aplicación que requiere un uso intensivo del disco, por lo que se beneficia significativamente de discos con alta velocidad de lectura/escritura, como las unidades SSD.
  • Consumo de energía: No se aplica directamente a la plataforma Tenable One, ya que es una solución de software. El consumo de energía depende de la infraestructura de hardware subyacente donde se implementan sus componentes.
  • Huella de carbono: No se aplica directamente a la plataforma de software. La huella de carbono estaría asociada a los centros de datos y al hardware que ejecuta los componentes de Tenable One.
  • Comparación con activos similares:
    • Competidores: Entre los principales competidores en la categoría de Gestión Continua de la Exposición a Amenazas (CTEM) se encuentran CrowdStrike Falcon Exposure Management, Qualys Enterprise TruRisk Platform, Axonius Platform, XM Cyber, Zafran Threat Exposure Management Platform y Balbix. Otras alternativas incluyen Wiz, Reflectiz, Pentera, Orca Security y Runecast.
    • Ventajas frente a la competencia: Tenable One destaca por su visibilidad integral, priorización de riesgos y sólidas capacidades de análisis de amenazas. Se elogia por su facilidad de configuración y la profundidad de sus análisis.
    • Debilidades frente a la competencia: Algunos usuarios reportan capacidades de generación de informes y personalización limitadas, ausencia de un agente para la aplicación de políticas y dificultades con las actualizaciones de sensores. XM Cyber destaca por sus precios competitivos y una implementación más sencilla.

Análisis del estado general del rendimiento: Tenable One está diseñado para ofrecer un alto rendimiento en la agregación y el análisis de grandes volúmenes de datos de vulnerabilidades en diversos entornos. Su rendimiento está intrínsecamente ligado a la infraestructura subyacente que aloja sus componentes, con recomendaciones para almacenamiento de alto rendimiento y suficiente potencia de procesamiento para un funcionamiento óptimo. Los mecanismos de puntuación de la plataforma (CES, VPR, ACR, AES) proporcionan métricas claras para evaluar y mejorar la postura de seguridad, lo que permite a las organizaciones comparar su progreso. Si bien algunos comentarios de los usuarios señalan áreas de mejora en la generación de informes y la aplicación de políticas, la principal fortaleza de la plataforma reside en su capacidad para proporcionar una visibilidad integral y una priorización basada en el riesgo, lo que permite una remediación eficiente. Tenable One busca optimizar las operaciones de seguridad centrándose en las exposiciones críticas, convirtiéndose así en una potente herramienta para la gestión del riesgo cibernético.

Reseñas y comentarios de los usuarios

Las reseñas de los usuarios destacan las fortalezas de Tenable One al proporcionar información exhaustiva y funciones eficaces de gestión y detección de vulnerabilidades. Los usuarios consideran que el proceso de configuración es sencillo. La plataforma se considera eficaz para la gestión de vulnerabilidades basada en el riesgo o en la exposición. Ofrece un análisis de vulnerabilidades y una gestión de riesgos integrales, y los usuarios elogian su amplia cobertura y la priorización de riesgos. Tenable One se percibe como una excelente opción para las organizaciones que priorizan la seguridad y necesitan una plataforma unificada.

Sin embargo, algunos usuarios señalan problemas con las limitadas capacidades de generación de informes y la falta de personalización. La ausencia de un agente para la aplicación de políticas también se menciona como una debilidad. Las dificultades con las actualizaciones de sensores y el comportamiento errático ocasional que requiere la reinstalación en los dispositivos son preocupaciones importantes. Algunos usuarios reportan tiempos de respuesta lentos del soporte y consejos poco útiles, además de un precio elevado y un modelo de licencias complejo que puede ser una barrera para las pequeñas empresas. Si bien la interfaz es generalmente intuitiva, la personalización de los paneles de control y los informes a veces es limitada.

Los casos de uso recomendados para Tenable One incluyen obtener una visibilidad integral de la superficie de ataque moderna, anticipar amenazas, priorizar los esfuerzos para prevenir ataques y comunicar eficazmente el riesgo cibernético para tomar mejores decisiones. Es especialmente útil para organizaciones que buscan unificar la visibilidad, el análisis y las acciones de seguridad en toda la infraestructura de TI, los entornos de nube y la infraestructura crítica. La plataforma ayuda a transformar los datos técnicos de activos, vulnerabilidades y amenazas en información empresarial clara e inteligencia práctica para ejecutivos y profesionales de seguridad.

Resumen

Tenable One es una plataforma integral de gestión de la exposición que unifica la visibilidad, el análisis y la acción en toda la superficie de ataque de una organización, incluyendo activos de TI, recursos en la nube, contenedores, aplicaciones web, sistemas de identidad y entornos de tecnología operativa (TO)/IoT. Lanzada en octubre de 2022, opera con un modelo de licencias basado en activos y admite implementaciones en la nube, locales e híbridas.

La plataforma destaca por su capacidad para proporcionar información exhaustiva, priorización basada en riesgos mediante análisis impulsados por IA (VPR, ACR, AES) y análisis detallado de rutas de ataque, lo que permite a las organizaciones centrar sus esfuerzos de remediación en las vulnerabilidades más críticas. Ofrece sólidas funciones de seguridad, como el cifrado TLS v1.2 para datos en tránsito, AES-256 para datos en reposo y la contenerización para la segregación de datos. Su modelo de actualización continua y su amplia compatibilidad con diversos sistemas operativos, gracias a sus componentes integrados, garantizan la adaptabilidad a diferentes entornos de TI.

Sin embargo, los comentarios de los usuarios señalan algunas deficiencias, en particular en lo que respecta a la limitada personalización de los informes, la ausencia de un agente de aplicación de políticas y problemas ocasionales con las actualizaciones de los sensores. El costo y la complejidad de su modelo de licencias también pueden representar una barrera para las pequeñas empresas. El rendimiento, si bien suele ser sólido, depende de recursos de hardware adecuados, y se recomienda contar con almacenamiento de alto rendimiento y suficiente memoria RAM para sus componentes que requieren un uso intensivo del disco.

En resumen, Tenable One es una herramienta potente para grandes organizaciones con altos estándares de seguridad que buscan un enfoque unificado para la gestión del riesgo cibernético. Destaca por ofrecer una visión integral de la exposición cibernética y priorizar las vulnerabilidades según su impacto en el negocio. Si bien existen áreas de mejora en la generación de informes y la aplicación de políticas, sus funcionalidades principales la convierten en una herramienta altamente eficaz para la gestión proactiva de la postura de seguridad. Para un uso óptimo, se recomienda garantizar una infraestructura robusta para sus componentes, aprovechar su amplio ecosistema de integración y utilizar activamente sus funciones de priorización basada en riesgos para optimizar los flujos de trabajo de remediación.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience