ClickCease ¿Qué solución de gestión de vulnerabilidades elegir? Enfoque en Tenable.io - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

¿Qué solución de gestión de vulnerabilidades elegir? Centrarse en Tenable.io

10 de septiembre de 2019 - Equipo de relaciones públicas de TuxCare

¿Qué solución de gestión de vulnerabilidades debo elegir? Centrarse en Tenable.io título, tenable io logotipo, kernelcare logotipo

Todas las redes del mundo experimentan un flujo constante, a medida que cambian los sistemas, el software, el código y el middleware. Este flujo crea complejidad y la oportunidad de que surjan vulnerabilidades: en los sistemas operativos, en las aplicaciones, en los navegadores, en todo tipo de software. Estas vulnerabilidades pueden ser el blanco de agentes que buscan infectar sistemas y violar la seguridad.

Las empresas combaten a estos malos actores mediante lo que se denomina gestión de vulnerabilidades. Escanean su infraestructura en busca de vulnerabilidades y, cuando las descubren, intervienen con parches y otras soluciones. Esta lucha se ve facilitada por diversas soluciones de gestión de vulnerabilidades que realizan el escaneado y proponen medidas correctoras.

En el ámbito de las soluciones de gestión de vulnerabilidades, hay tres líderes del mercado: Rapid7, Qualys y Nessus.

Esto es todo lo que necesitas saber sobre Tenable.io.

Una parte integral de la solución de gestión de vulnerabilidades de Tenable.io es Nessus, su escáner de vulnerabilidades patentado. Nessus existe desde hace veinte años y es una de las tecnologías de seguridad más utilizadas del mundo. Ahora constituye un componente central de la amplia plataforma SaaS de Tenable.io.

Como era de esperar, el pedigrí de Nessus convierte a Tenable.io en el líder del escaneado de vulnerabilidades y en una solución de gestión de vulnerabilidades muy consolidada. (Tenable cuenta entre sus clientes con el Departamento de Defensa de Estados Unidos, Deloitte, Visa, BMW, Adidas y Microsoft.)

Implementado a través de la plataforma Tenable SecurityCenter, Nessus es el mejor escáner del sector. La interfaz de usuario general de SecurityCenter es elegante, probablemente la mejor de todas las soluciones de gestión de vulnerabilidades. Todo se ve y se gestiona a través de un conjunto de paneles e informes preconstruidos pero muy personalizables. Nessus puede funcionar como un escáner pasivo, ofreciéndole una visión permanente de lo que ocurre en su red. Los análisis de seguridad son insuperables.

SecurityCenter proporciona una moderna API REST que facilita la integración con otras aplicaciones o la conexión de interacciones de scripting en el servidor. También se pueden crear credenciales dentro de las políticas, lo que significa que el proceso de definición es más sencillo que en Rapid7 o Qualys. Además, Tenable.io proporciona plantillas predefinidas consistentes en políticas SCADA y bases de datos de malware.

Priorización predictiva

Además de todo esto, Tenable anunció recientemente Priorización predictivauna nueva función que ayuda a las organizaciones a priorizar el tres por ciento de las vulnerabilidades más peligrosas.

Si las pruebas de explotación son importantes para su postura de seguridad, entonces Tenable no puede superar a Rapid7. Cuando se trata de pentesting eficaz, la combinación de Metasploit y Nexpose de Rapid7 es la mejor opción. Por la misma razón, Qualys está mejor preparada para operaciones basadas en gran medida en la nube, o para usuarios que necesiten una gestión de operaciones de TI (ITOM) en profundidad.

Pero si la vulnerabilidad de vulnerabilidades es lo que necesita, entonces Nessus de Tenable.io es la elección correcta.

 

Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare 

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín