Tenable completa la adquisición de Bit Discovery
La funcionalidad de descubrimiento fundamental se integrará en las soluciones existentes para ayudar a las organizaciones a comprender su huella digital completa; también se anunció Tenable.asm para la gestión de la superficie de ataque externo.
Tenable Holdings, Inc. dio a conocer que cerró su adquisición de Bit Discovery, una organización de gestión de superficies ante ataques externos (EASM, por sus siglas en inglés). Además, anunció Tenable.asm, una nueva solución que proporcionará todas las capacidades de la tecnología de Bit Discovery y permitirá a los clientes obtener una vista de 360 grados de su superficie de ataque, para que puedan entender mejor cómo los atacantes podrían obtener acceso a través de internet y así ayudar a priorizar medidas de prevención.
La huella digital de una organización se extiende mucho más allá de sus muros, ya que varios servicios, aplicaciones y APIs están expuestas o residen en internet. Para evitar nuevos puntos de vulnerabilidad en materia de seguridad y garantizar una buena gestión corporativa de los riesgos, es fundamental que las organizaciones tengan visibilidad y comprendan tanto los activos de internet conocidos, como los previamente desconocidos.
Las organizaciones modernas requieren un monitoreo continuo de su superficie de ataque completa, al igual que de inteligencia contextual que les indique hacia dónde priorizar los esfuerzos de prevención. La empresa explicó que Tenable.asm mapeará continuamente toda la internet e identificará aquellas conexiones que tengan los activos de una organización expuestos a internet, ya sean internos o externos a sus redes, para evaluar el estado de seguridad de toda su superficie de ataque externo.
Al combinarse con el resto de las soluciones de Tenable, los clientes podrán obtener un mayor contexto de las posibles rutas de ataque, desde sistemas externos hasta activos críticos, en toda su organización, proporcionando así la medición más completa de su exposición general. Tenable.asm estará disponible para su compra a principios del tercer trimestre de 2022.
Debido a que la seguridad de los activos expuestos a internet es una prioridad para la seguridad de la información, y un punto débil para las organizaciones, Tenable afirmó que integrará el descubrimiento fundamental de superficie de ataque de manera trimestral en sus soluciones de exposición cibernética ya existentes, sin costo adicional para sus clientes. Las nuevas capacidades se incluirán en Tenable.io, Tenable.sc y Tenable.ep a principios del tercer trimestre de 2022. Una nueva versión de Nessus también incluirá el descubrimiento de activos.
"Muy pocas organizaciones, sino es que ninguna, entienden realmente su huella digital completa. Uno de los fallos de seguridad más comunes y peligrosos consiste en configurar mal algo en la nube y hacerlo expuesto a internet. Las organizaciones cada vez tienen menos idea de cuáles de sus activos están expuestos", dijo Glen Pendley, director de tecnología de Tenable. "Cada empresa o entidad gubernamental debe tener capacidades avanzadas, como las que se encuentran en Tenable.asm, pero dada la importancia crítica de seguridad de tener ASM en todas partes, Tenable está asegurándose de que sus clientes tengan al menos la funcionalidad de descubrimiento fundamental dentro de las soluciones que ya están utilizando. Esto les permitirá detectar puntos de vulnerabilidad que han sido completamente invisibles hasta ahora, con el objetivo de prevenir ataques en lugar de simplemente gestionarlos", resaltó.
Las funcionalidades que Bit Discovery incorpora a Tenable son:
- Descubrimiento de activos conectados a internet previamente desconocidos;
- Contexto más completo y atribución a dominios, subdominios y otras tecnologías expuestas; y
- Monitoreo continuo de la cambiante superficie de ataque externa.