A Tenable anunciou uma parceria estratégica com a Splunk para aprimorar a resposta a incidentes e permitir que equipes de segurança possam correlacionar eventos, tomar medidas em relação a falhas e atender padrões de conformidade.

A iniciativa leva em conta a combinação dos insights fornecidos pelo gerenciamento de vulnerabilidades da Tenable somados aos recursos de consolidação de fluxo e registro (log) da Splunk que simplificam a priorização de riscos e aceleram a resposta a ameaças, reduzem os riscos aos negócios.

Hoje, equipes de segurança recebem milhares de alertas todos os dias de inúmeras ferramentas e não têm uma visibilidade completa do ambiente. Elas não possuem recursos e/ou equipes suficientes, o que dificulta analisar e atuar em cada evento. Em vez de se anteciparem aos riscos cibernéticos, as organizações ficam em um ciclo interminável de respostas a potenciais violações em andamento.

A Tenable fornece aos clientes da Splunk a visibilidade total de todos os ativos (que podem ser nome de domínio, subdomínio ou endereços IP e/ou combinação destes de um dispositivo conectado à Internet ou rede interna) e avalia continuamente esses ativos em relação a exposições e a vulnerabilidades, atribuindo a cada ponto fraco uma nota de priorização de vulnerabilidade (VPR). Essa priorização indica possíveis fraquezas e pode ser bastante útil para indicar caminhos a serem seguidos, em relação à proteção da infraestrutura e do negócio.

Em conjunto com os recursos de consolidação de log e fluxos fornecidos pela Splunk, os clientes desbloqueiam dados de correlação significativos e análises avançadas para resposta a incidentes, permitindo que eles priorizem e concentrem as investigações de eventos de segurança nos de maior risco, tudo em um único console.

Hitu Chawla, gvp da área de Soluções e Estratégia de Parceiros da Splunk, destaca que graças a Tenable pode oferecer aos clientes a possibilidade de detectar, investigar e tomar medidas em relação a vulnerabilidades nos seus ativos de tecnologia.

“Firmamos essa parceria com a Tenable por conta dos recursos eficazes de gerenciamento de exposição e do compromisso de ajudar aos clientes a entenderem como é possível reduzir os riscos ao negócio”, explica.

Ray Komar, vice-presidente de Alianças Técnicas da Tenable, falou sobre a parceria.

“Ao unir os recursos de consolidação de fluxo e log da Splunk com os dados de vulnerabilidade e visibilidade da Tenable, as empresas podem responder com rapidez aos riscos reais, e não aos riscos percebidos. Com esses dados em mãos, as equipes de segurança cibernética conseguem lidar com os incidentes de segurança com mais agilidade, liberando tempo e foco para atividades-fim mais estratégicas”, 

Além dos fluxos de trabalho de resposta a vulnerabilidades simplificados, essa parceria permite às empresas:

• Detectar com precisão – Integrar a exposição e os dados de ativo para obter melhor visibilidade e resposta rápida a incidente. Enriquecer a análise de eventos existentes com importante contexto de vulnerabilidade.
• Priorizar com eficiência – Dar foco em investigações de eventos nos maiores riscos cibernéticos ao negócio e priorizar as correções com base na probabilidade de um ataque.
• Acelerar o Time to Value –  Melhorar o tempo de resposta a incidentes com os dados de vulnerabilidade da Tenable em todos os ativos e nas suas vulnerabilidades, configurações incorretas e componentes não corrigidos em uma única plataforma de observação e segurança.  

Esses recursos já estão disponíveis para os clientes Tenable e Splunk.