Siguiendo la actual transformación digital, su superficie de ataque moderna está expandiendo. Aprenda cómo puede ver, medir y comprender el riesgo cibernético en su empresa

1. Cyber Exposure
Categoría Moderna de Gestión
Meriane Moreira Moisés Acevedo
TM Comercial, Sur América Regional Channel SE, LATAM
mmoreira@tenable.com macevedo@tenable.com
1

2. Adopción Global “Viral” del scanner Nessus
2Utilizado en mas de 140 países Alrededor Del Mundo

3. Tenable
• Fundado en el año 2002
• Logro una adopción viral y generalizada de
Nessus
• Proveemos Tenable.io desde el 2017 para
introducir la primera plataforma en “Cyber
Exposure” y evolucionar la gestión del riesgo
digital
• Es de incesante innovación: "Tenable tiene
un valor de marca [masivo] con Nessus, pero
[es] una de las compañías más avanzadas en
VM". Forrester, 2017
100%
Top 10 US Tech
Companies
50%
Fortune 500
80%
Top 10 US
Financial
Institutions
1000+
Empleados
1.6M
Usuarios
Globales
25,000+
Clientes

4. Abril 2011
Patente
Passive
Vulnerability
Management
Innovación Implacable para Clientes
2013
10m de
Descargas
Octubre 2011
DoD Assured Compliance
Assessment Solution
(ACAS)
Agosto 2012
SecurityCenter
Continuous View
Abril 2015
Nessus Agent
Julio 2004
Tenable PVS y
LCE liberados
4
Productos
Julio 2010
Patente
“Continuous
Monitoring”
Oct 2012
Patente
User Tracking
Mayo 2013
Patente
Credential-less
Network
Scanning
Diciembre 2006
Primeros
chequeos
SCADA
liberados
Mayo 2008
Anuncio
Subscripciones
Professional y
Home / Nessus
Noviembre 2009
Nessus nombrado
como “uno de los
productos de
seguridad de los
últimos 20 años”
Diciembre 2010
Nessus Perimeter
Cloud Service
Enero 2003
Nessus 2.0
Open-source
2007 2008 2009 2010 2011 2012 20132005 2006200420032002 2014 2015 2016 2017
Enero 2003
SecurityCenter
Enero 2005
Nessus 3.0
Comercial y Código
Protegido
Abril 2017
Tenable.io
Febrero
2015
Nessus Cloud
y Manager
Julio 2017
Tenable.io
WebApp y
Container Security
Feb 2015
Industrial
Security
Agosto 2007
Apoyo a IPv6
Nessus y PVS
Febrero
2014
Detección de
Malware
Añadido

5. La superficie de ataque esta en expansión
5
Servidores Escritorios Infra de
Comunicaciones
ICS/SCADAIoT Industrial
Apps de
Web
Móvil Portable
s
IoT Empresarial
Maquinas
Virtuales
Nube Contenedores
TI
Cloud
IoT

6. Surge una brecha, el Cyber Exposure “Gap”
6
Servidores Escritorios Infra de
Comunicaciones
ICS/SCADA
Apps de
Web
Móvil Portable
s
IoT Empresarial
Maquinas
Virtuales
Nube Contenedores
TI
Cloud
IoT
IoT Industrial

7. Medir y manejar su superficie de ataque
moderna, y efectivamente entender y
reducir el riesgo digital.
Cyber Exposure
Es una disciplina emergente para:
7

8. Las cuatro preguntas claves
8
?
¿Donde estamos
expuestos?
¿Donde
deberíamos
priorizar basados
en el riesgo?
?
¿Cómo estamos
reduciendo nuestra
exposición en el
tiempo?
?

9. Cyber Exposure: Complementa la Gestión de
Vulnerabilidades
9
Lograr “ver” mas
“Hacer”Mas
Cyber Exposure
Visibilidad Abarcadora:
Cualquier activo, en cualquier
plataforma de computación
Gestión de Vulnerabilidades
Activos de TI Tradicionales
Métricas técnicas
Cyber Exposure
Profundidad de inteligencia:
Priorización, benchmarking,
decisión apoyo
Cyber
Exposure

10. Evaluar
AnalizarRemediar
Medir
Apoyando el ciclo de vida completo del Cyber Exposure
10
IoT
OT Nube
TI
Descubrir
Identificar y mapear todo activo para visibilidad
en cualquier ambiente computacional
Entender la condición de todos los
activos incluyendo vulnerabilidad,
mala configuración, y otros
factores de salud operacional
Entender exposición en contexto,
priorizar remediación basado en la
criticidad del activo, contexto de la
amenaza y severidad de la
vulnerabilidad
Modele y analice el riesgo digital
para tomar mejores decisiones de
negocio y de tecnología
Priorice cual exposición arreglar
primero, si es posible, y aplicar la
técnica de mitigación apropiada

11. Tenable.io: primera plataforma para el “Cyber Exposure”
Servicios de Plataforma e Integración
Gestión de
Vulnerabilidad
Escaneo de
Aplicaciones Web
Seguridad en
Contenedores
Scanner
Nessus
Nessus
Agent
Nessus
Network
Monitor
Registro
de
Imágenes
Visibilidad Completa
Sobre todo Activo
Priorización y
Orientación
Flexibilidad:
Nube o En-sitio
Ecosistema Tenable
Data de 3ros
Activos
Vulnerabilidades
Amenazas
Ecosistema Tenable
Sistemas de 3ros
CMDB
Sist. Manejo de TI
GRC
Reportes, Dashboards, Priorización
Scanner
Web App

12. Service Desk / Ticketing / Workflow
Endpoint Security
SIEM and Security Analytics
Governance, Risk and Compliance (GRC)
Patch Management
IP Address Management
Network Access Control
CMDB
Partnering for customer success: Example integrations
14
Public Cloud Platform
Network Monitoring
Credential & Privileged Access Management
Mobile Device Management (MDM)

13. 15
Muchas
Gracias!Meriane Moreira Moisés Acevedo
TM Comercial, Sur América Regional Channel SE, LATAM
mmoreira@tenable.com macevedo@tenable.com
Tenable SSA latam-ssa@tenable.com