Tenable®, Inc., la compañía de Cyber Exposure, anunció una expansión de su alianza global estratégica con Splunk Inc., proveedor de la plataforma Data-toEverything(™), para proteger a Active Directory y a los entornos convergentes de tecnología operativa (TO). Las integraciones actualizadas y recientemente lanzadas para Tenable.ad™ y Tenable.ot™ permiten a los clientes en común identificar y abordar las debilidades de seguridad en sus sistemas más atacados y de más alto valor.
Si se observan los ataques cibernéticos más importantes del último año, los maleantes atacan la infraestructura crítica y a Active Directory de forma generalizada. La capacidad de identificar y comprender rápidamente las fallas que con mayor probabilidad usarán los atacantes a lo largo de la ruta de ataque y abordarlas de inmediato, será la diferencia entre una buena defensa de una organización y un ataque exitoso”. “Con nuestras nuevas integraciones de Splunk, estamos fortaleciendo nuestra alianza estratégica al proporcionar una vista unificada para detectar amenazas potenciales en TO y Active Directory, lo que permite a los equipos de seguridad ir un paso por delante”.
Ray Komar, vicepresidente de alianzas técnicas de Tenable
Con la nueva integración de Tenable.ad y Splunk, los clientes pueden ver sus configuraciones incorrectas y debilidades de seguridad de Active Directory directamente con la interfaz de Splunk. Esta funcionalidad permite a las organizaciones usar las malas configuraciones de Active Directory y los indicadores de exposición y ataque dentro de Tenable.ad para correlacionar mejor los eventos y fortalecer sus investigaciones de incidentes.
Sin embargo, la integración de Tenable.ot coloca el producto en el Complemento de Tenable y en la Aplicación de Tenable para Splunk, lo que permite a los clientes sincronizar la información de vulnerabilidades, priorizar la remediación y ver el último resumen de vulnerabilidades para una máquina determinada. En última instancia, esta funcionalidad optimiza los flujos de trabajo en respuesta a vulnerabilidades a lo largo de los entornos convergentes de TI/TO, lo que ahorra a los equipos tiempo y recursos valiosos. Los clientes también pueden aprovechar el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) directamente dentro de la interfaz de Splunk para ver, clasificar y responder más rápido a las vulnerabilidades más críticas para el negocio.
Con la finalidad de modernizar y optimizar las defensas cibernéticas para la era digital, las organizaciones deben ser capaces de proteger sus muy valiosos sistemas que frecuentemente son blanco de muchos ataques”. “En la medida en que los entornos de TO y Active Directory están cada vez más bajo ataque, la última integración de Splunk con Tenable proporciona a nuestros clientes comunes visibilidad para detectar y responder a las vulnerabilidades, antes de volverse blancos de los ataques del mañana”.
Jane Wong, vicepresidente de productos de seguridad de Splunk
Las últimas integraciones ahora están disponibles de manera gratuita para los clientes actuales de Tenable.ot y Tenable.ad y complementan la integración existente con Tenable.sc™ y Tenable.io®.
Para acceder al Complemento de Tenable y a la Aplicación para Splunk, visite Splunkbase