Fale conosco
Tenable One

Tenable One

O Tenable One oferece informações abrangentes para o gerenciamento proativo de segurança.

Informações básicas

O Tenable One é uma plataforma de gerenciamento de exposição projetada para unificar a descoberta e a visibilidade de todos os ativos, avaliando suas exposições e vulnerabilidades em toda a superfície de ataque para um gerenciamento de riscos proativo.

  • Modelo: Plataforma de Gestão de Exposição
  • Versão: Não especificada como um único número de versão; trata-se de uma plataforma que integra vários produtos da Tenable.
  • Data de lançamento: 4 de outubro de 2022.
  • Requisitos mínimos:
    • Tela: Resolução mínima de 1440 x 1024 pixels.
    • Navegadores compatíveis: versões mais recentes do Google Chrome, Apple Safari, Mozilla Firefox e Microsoft Edge. Navegadores para dispositivos móveis não são compatíveis.
  • Sistemas Operacionais Suportados: O Tenable One em si é uma plataforma, mas seus componentes (como Tenable Nessus, Tenable Agents, Tenable Security Center) são compatíveis com diversos sistemas operacionais, incluindo várias distribuições Linux (por exemplo, Red Hat Enterprise Linux, AlmaLinux, Amazon Linux, CentOS Stream, Debian, Kali Linux), Windows (várias versões, incluindo Server) e macOS.
  • Última versão estável: Como plataforma, as atualizações são contínuas. As notas de lançamento recentes indicam atualizações em 30 de outubro de 2024, 20 de novembro de 2024 e 5 de dezembro de 2024.
  • Data de Fim do Suporte: Não especificada publicamente para a plataforma como um todo; componentes individuais podem ter suas próprias datas de ciclo de vida.
  • Data de Fim de Vida Útil: Não especificada publicamente para a plataforma como um todo; componentes individuais podem ter suas próprias datas de ciclo de vida.
  • Data de expiração da atualização automática: Não especificada publicamente.
  • Tipo de licença: Licenciamento baseado em ativos. As organizações adquirem licenças para ativos, que são recursos identificados ou gerenciados nos produtos da Tenable. O número de diferentes tipos de recursos (por exemplo, servidores web, recursos em nuvem, dispositivos OT) é convertido em um número de ativos do Tenable One com base em proporções definidas.
  • Modelo de implantação: Suporta implantações em nuvem, locais e híbridas.

Requisitos técnicos

Os requisitos técnicos do Tenable One dependem em grande parte da implementação de seus componentes integrados, como o Tenable Vulnerability Management, o Tenable Security Center e os scanners Tenable Nessus.

  • BATER:
    • Scanner Tenable Nessus: 4 GB de RAM (8 GB recomendados) para escanear até 50.000 hosts.
    • Gerenciador Tenable Nessus: 16 GB de RAM.
    • Agente Tenable: Aproximadamente 50-60 MB em modo ocioso.
    • Tenable Security Center: Varia de acordo com o número de IPs ativos; para 2.500 IPs ativos, 16 GB de RAM; para 10.000 IPs ativos, 32 GB de RAM.
  • Processador:
    • Scanner Tenable Nessus: 4 núcleos de 2 GHz para escanear até 50.000 hosts.
    • Gerenciador Tenable Nessus: 4 núcleos de 2 GHz.
    • Tenable Security Center: Varia de acordo com os IPs ativos; para 2.500 IPs ativos, 8 núcleos de 2 GHz; para 10.000 IPs ativos, 16 núcleos de 3 GHz.
    • Agente Tenable: Utiliza praticamente nenhuma CPU quando ocioso, mas pode utilizar até 100% quando disponível durante a execução de tarefas.
  • Armazenar:
    • Scanner Tenable Nessus: 30 GB (sem incluir o sistema operacional), com espaço adicional para resultados de varredura, atualizações de plugins e registros.
    • Tenable Nessus Manager: 5 GB por 5.000 agentes por varredura simultânea, com espaço adicional para resultados e atualizações.
    • Tenable Security Center: Varia de acordo com os IPs ativos e o período de retenção de dados; para 2.500 IPs ativos, 225 GB por 90 dias ou 400 GB por 180 dias; para 10.000 IPs ativos, 900 GB por 90 dias ou 1,8 TB por 180 dias. Discos de alto desempenho (SSDs) são altamente recomendados.
    • Agente Tenable: Instalação inicial ~15-70 MB, download inicial do plugin ~220-301 MB, espaço total ocupado ~875 MB, incluindo atualizações de plugins. O uso de disco pode chegar a 3 GB ou mais em determinadas condições.
  • Tela: Resolução mínima de 1440 x 1024 pixels.
  • Portas: Requer diversas portas TCP e UDP para comunicação de entrada e saída, dependendo dos componentes implantados e suas funções (por exemplo, SSH, HTTPS para interface do usuário/API, SMTP para notificações, LDAP para autenticação, DNS, comunicação com sensores, atualizações de plugins). As portas específicas incluem TCP 22, 25, 80, 389, 443, 502, 636, 8834, 8837, 8000, 8090, 28303, 28304, 28305 e UDP 53, 123, 161.
  • Sistema Operacional: Os sistemas operacionais suportados para os componentes incluem várias distribuições Linux (por exemplo, RHEL, Oracle Linux, CentOS Stream, Debian, AlmaLinux, Amazon Linux, Kali Linux), Windows (incluindo versões Server) e macOS.

Análise dos Requisitos Técnicos: O Tenable One, como uma plataforma abrangente de gerenciamento de exposições, possui requisitos técnicos flexíveis que se adaptam ao tamanho e à complexidade do ambiente monitorado. A plataforma principal em si tem requisitos diretos mínimos, sendo baseada principalmente em navegador. No entanto, os componentes subjacentes que realizam varreduras, coleta e gerenciamento de dados (como os scanners Nessus e o Security Center) exigem recursos significativos, especialmente em implantações de maior porte. Armazenamento de alto desempenho e memória RAM suficiente são cruciais para um desempenho ideal, principalmente devido à natureza intensiva em disco dos aplicativos de gerenciamento de vulnerabilidades. Conectividade de rede com permissões de porta específicas também é essencial para a comunicação entre os componentes e com os serviços em nuvem da Tenable. A capacidade da plataforma de se integrar a diversos sistemas operacionais por meio de seus agentes e scanners a torna adaptável a diferentes ambientes de TI.

Suporte e compatibilidade

  • Última versão: O Tenable One recebe atualizações contínuas, com os lançamentos mais recentes previstos para o final de 2024.
  • Suporte a sistemas operacionais: A plataforma integra-se com diversos produtos da Tenable que oferecem suporte a uma ampla gama de sistemas operacionais, incluindo Linux (por exemplo, RHEL, AlmaLinux, Amazon Linux, CentOS Stream, Debian, Kali Linux), Windows (versões cliente e servidor) e macOS.
  • Data de Fim do Suporte: Não especificada explicitamente para a plataforma Tenable One como um todo. Os ciclos de suporte são normalmente gerenciados no nível de cada produto dentro do ecossistema Tenable.
  • Localização: Embora não esteja explicitamente detalhada em informações públicas, a Tenable opera globalmente, o que sugere suporte a vários idiomas em suas interfaces e documentação.
  • Drivers disponíveis: Como plataforma de software, o Tenable One não utiliza "drivers" tradicionais. Em vez disso, ele se baseia em agentes, scanners e APIs para integração e coleta de dados. A Tenable oferece um ecossistema aberto com mais de 300 integrações.

Análise do Status Geral de Suporte e Compatibilidade: O Tenable One demonstra forte compatibilidade com diversos ambientes de TI, nuvem, OT e IoT por meio de seu conjunto integrado de produtos e amplo ecossistema de APIs/integrações. O modelo de atualização contínua garante aprimoramentos constantes de recursos e melhorias de segurança. Embora as datas específicas de fim de suporte para toda a plataforma não sejam públicas, a natureza modular do Tenable One significa que os componentes individuais seguem seus próprios ciclos de suporte. A capacidade da plataforma de unificar dados de várias fontes, incluindo ativos locais e em nuvem, destaca sua ampla compatibilidade e suporte robusto para ambientes híbridos.

Estado de segurança

  • Recursos de segurança:
    • Visibilidade Unificada: Oferece visibilidade abrangente em ambientes de TI, nuvem, contêineres, aplicativos web, sistemas de identidade e OT/IoT.
    • Análise de Caminhos de Ataque: Visualiza e prioriza possíveis caminhos de ataque a ativos críticos, mapeando os riscos para frameworks como o MITRE ATT&CK.
    • Priorização baseada em risco: utiliza insights baseados em IA, tecnologia de priorização preditiva (VPR, ACR, AES) e inteligência de ameaças para concentrar os esforços de remediação nas exposições mais críticas.
    • Inventário de ativos: Visão centralizada de todos os ativos, eliminando pontos cegos.
    • Monitoramento contínuo: rastreia as atividades na nuvem em tempo real e avalia continuamente os ambientes.
    • Criptografia: Todos os dados do cliente em trânsito são criptografados usando TLS v1.2 com uma chave de 4096 bits. Os dados em repouso são criptografados usando AES-256.
    • Tecnologia de contêineres: Utiliza tecnologia de contêineres para segregar os ambientes dos clientes, garantindo a privacidade e a independência dos dados.
  • Vulnerabilidades conhecidas: Como plataforma de segurança, o Tenable One foi projetado para identificar vulnerabilidades em outros sistemas. Até o momento, não há vulnerabilidades generalizadas específicas no próprio Tenable One divulgadas publicamente, embora atualizações contínuas abordem possíveis problemas.
  • Status na lista negra: Não aplicável; o Tenable One é uma solução de segurança e não um alvo para inclusão em listas negras no sentido tradicional.
  • Certificações: A Tenable é líder reconhecida em gerenciamento de exposição. As certificações específicas do Tenable One não são detalhadas, mas os produtos da Tenable geralmente atendem aos padrões de segurança do setor.
  • Suporte à criptografia: Suporta TLS v1.2 com chaves de 4096 bits para dados em trânsito e AES-256 para dados em repouso.
  • Métodos de autenticação: Suporta nome de usuário e senha com autenticação de dois fatores opcional. A autenticação multifator é suportada via brokers SAML (ex.: Ping, Duo) ou códigos SMS de uso único. As contas de usuário possuem funções atribuídas para controle de acesso.
  • Recomendações gerais: A Tenable One ajuda as organizações a traduzir dados técnicos de ativos, vulnerabilidades e ameaças em informações práticas, permitindo o gerenciamento proativo de riscos e uma melhor comunicação sobre riscos cibernéticos.

Análise da Classificação Geral de Segurança: O Tenable One oferece uma postura de segurança robusta, atuando como uma plataforma abrangente de gerenciamento de exposição. Sua função principal é aprimorar a segurança de toda a superfície de ataque de uma organização, fornecendo visibilidade unificada, priorização inteligente de riscos e análise de caminhos de ataque. A forte criptografia para dados em trânsito e em repouso, juntamente com a conteinerização segura para dados de clientes, reforça seu compromisso com a proteção de dados. Os recursos de monitoramento contínuo da plataforma e os insights baseados em IA visam ajudar as organizações a antecipar e prevenir ataques com eficácia. Embora nenhum software seja totalmente imune a vulnerabilidades, o foco do Tenable One na identificação e mitigação de riscos em diversos ambientes, combinado com práticas operacionais seguras, o posiciona como uma ferramenta altamente segura e eficaz para o gerenciamento de riscos cibernéticos.

Desempenho e indicadores de desempenho

  • Pontuações de Referência: A Tenable One utiliza diversos mecanismos de pontuação para quantificar o risco cibernético, incluindo a Pontuação de Exposição Cibernética (CES), o nível de Maturidade da Avaliação e o nível de Maturidade da Remediação. Também incorpora a Classificação de Prioridade de Vulnerabilidade (VPR) e a Classificação de Criticidade de Ativos (ACR) para derivar uma Pontuação de Exposição de Ativos (AES). Essas pontuações fornecem parâmetros de referência internos para a postura de segurança de uma organização e permitem a comparação com outras empresas do mesmo setor.
  • Métricas de desempenho no mundo real:
    • Agregação de Dados de Vulnerabilidades: Agrega dados de vulnerabilidades em infraestrutura de TI, aplicativos web, nuvem pública e sistemas de identidade.
    • Frequência de varredura: Varreduras mais frequentes geram dados mais relevantes para a Tenable One.
    • Desempenho do Agente: Os Agentes da Tenable são projetados para serem leves, com baixo impacto nos endpoints. Normalmente, utilizam de 50 a 60 MB de RAM em modo ocioso e um consumo mínimo de CPU, com picos durante a execução de tarefas. O tamanho médio de upload dos resultados de varredura é de 1,6 MB, sendo que 90% deles têm 2,2 MB ou menos.
    • Utilização de recursos: O Tenable Security Center é um aplicativo que exige muito espaço em disco, beneficiando-se significativamente de discos com alta velocidade de leitura/gravação, como os SSDs.
  • Consumo de energia: Não se aplica diretamente à plataforma Tenable One em si, pois trata-se de uma solução de software. O consumo de energia estará vinculado à infraestrutura de hardware subjacente onde seus componentes estão implantados.
  • Pegada de carbono: Não se aplica diretamente à plataforma de software. A pegada de carbono estaria associada aos centros de dados e ao hardware que executam os componentes do Tenable One.
  • Comparação com ativos semelhantes:
    • Concorrentes: Os principais concorrentes na categoria de Gerenciamento Contínuo de Exposição a Ameaças (CTEM) incluem CrowdStrike Falcon Exposure Management, Qualys Enterprise TruRisk Platform, Axonius Platform, XM Cyber, Zafran Threat Exposure Management Platform e Balbix. Outras alternativas incluem Wiz, Reflectiz, Pentera, Orca Security e Runecast.
    • Pontos fortes em relação aos concorrentes: O Tenable One é frequentemente elogiado por sua visibilidade abrangente, priorização de riscos e recursos robustos de análise de ameaças. É reconhecido pela facilidade de configuração e pelas informações detalhadas que oferece.
    • Pontos fracos em comparação com a concorrência: Alguns usuários relatam recursos limitados de geração de relatórios e personalização, ausência de um agente para aplicar políticas e dificuldades com atualizações de sensores. A XM Cyber se destaca por seus preços competitivos e implantação mais simples.

Análise do Desempenho Geral: O Tenable One foi projetado para alto desempenho na agregação e análise de grandes volumes de dados de vulnerabilidades em diversos ambientes. Seu desempenho está intrinsecamente ligado à infraestrutura subjacente que hospeda seus componentes, com recomendações para armazenamento de alto desempenho e poder de processamento suficiente para operação ideal. Os mecanismos de pontuação da plataforma (CES, VPR, ACR, AES) fornecem métricas claras para avaliar e aprimorar a postura de segurança, permitindo que as organizações comparem seu progresso com o de outros usuários. Embora alguns comentários de usuários apontem áreas para melhoria nos relatórios e na aplicação de políticas, o principal ponto forte da plataforma reside em sua capacidade de fornecer visibilidade abrangente e priorização baseada em risco, possibilitando esforços de remediação eficientes. O Tenable One visa otimizar as operações de segurança, concentrando-se em exposições críticas, o que o torna uma ferramenta poderosa para o gerenciamento de riscos cibernéticos.

Avaliações e comentários dos usuários

As avaliações dos usuários destacam os pontos fortes do Tenable One, como a oferta de insights abrangentes e recursos eficazes de gerenciamento e descoberta de vulnerabilidades. Os usuários consideram o processo de configuração simples e intuitivo. A plataforma é considerada eficaz para o gerenciamento de vulnerabilidades baseado em risco ou exposição. Ela oferece varredura de vulnerabilidades e gerenciamento de riscos abrangentes, com usuários elogiando sua ampla cobertura e priorização de riscos. O Tenable One é visto como uma excelente opção para organizações preocupadas com segurança que precisam de uma plataforma unificada.

No entanto, alguns usuários apontam preocupações em relação às capacidades limitadas de geração de relatórios e à falta de opções de personalização. A ausência de um agente para aplicar políticas também é mencionada como uma desvantagem. Problemas com atualizações de sensores e comportamentos erráticos ocasionais que exigem reinstalação nos endpoints são preocupações significativas. Alguns usuários relatam lentidão no atendimento ao suporte e orientações pouco úteis, além de um preço elevado e um modelo de licenciamento complexo que pode ser um obstáculo para empresas menores. Embora a interface seja geralmente amigável, a personalização de painéis e relatórios é, por vezes, limitada.

Os casos de uso recomendados para o Tenable One incluem obter visibilidade abrangente da superfície de ataque moderna, antecipar ameaças, priorizar esforços para prevenir ataques e comunicar riscos cibernéticos de forma eficaz para tomar decisões mais assertivas. É particularmente útil para organizações que buscam unificar visibilidade, insights e ações de segurança em toda a infraestrutura de TI, ambientes de nuvem e infraestrutura crítica. A plataforma ajuda a traduzir dados técnicos de ativos, vulnerabilidades e ameaças em insights de negócios claros e inteligência acionável para executivos e profissionais de segurança.

Resumo

O Tenable One é uma plataforma abrangente de gerenciamento de exposição que unifica visibilidade, insights e ações em toda a superfície de ataque de uma organização, abrangendo ativos de TI, recursos em nuvem, contêineres, aplicativos web, sistemas de identidade e ambientes de tecnologia operacional (TO)/IoT. Lançado em outubro de 2022, opera com um modelo de licenciamento baseado em ativos e oferece suporte a implantações em nuvem, locais e híbridas.

Os pontos fortes da plataforma residem na sua capacidade de fornecer insights abrangentes, priorização baseada em risco utilizando análises com inteligência artificial (VPR, ACR, AES) e análise detalhada de caminhos de ataque, o que ajuda as organizações a concentrarem os esforços de remediação nas vulnerabilidades mais críticas. Ela oferece recursos robustos de segurança, incluindo criptografia TLS v1.2 para dados em trânsito, AES-256 para dados em repouso e conteinerização para segregação de dados. O modelo de atualização contínua e a ampla compatibilidade com diversos sistemas operacionais, por meio de seus componentes integrados, garantem a adaptabilidade a diferentes ambientes de TI.

No entanto, o feedback dos usuários indica algumas fragilidades, principalmente em relação à personalização limitada de relatórios, à ausência de um agente de aplicação de políticas e a problemas ocasionais com as atualizações de sensores. O custo e a complexidade do modelo de licenciamento também podem ser um obstáculo para empresas menores. O desempenho, embora geralmente sólido, depende de recursos de hardware adequados, sendo recomendadas configurações de armazenamento de alto desempenho e memória RAM suficiente para os componentes que exigem grande quantidade de dados em disco.

De modo geral, o Tenable One é uma ferramenta poderosa para grandes organizações preocupadas com a segurança que buscam uma abordagem unificada para o gerenciamento de riscos cibernéticos. Ele se destaca por fornecer uma visão holística da exposição cibernética e priorizar vulnerabilidades com base no impacto nos negócios. Embora existam áreas para melhorias em relatórios e aplicação de políticas, seus recursos principais o tornam altamente eficaz para o gerenciamento proativo da postura de segurança. As recomendações para o uso ideal incluem garantir uma infraestrutura robusta para seus componentes, aproveitar seu extenso ecossistema de integração e utilizar ativamente seus recursos de priorização baseados em risco para agilizar os fluxos de trabalho de remediação.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience