A Tenable Holdings, empresa de cyber exposure, formalizou a aquisição da Bit Discovery, companhia de gerenciamento de superfície de ataque (EASM). O valor da aquisição não foi divulgado.

A partir desse negócio, a Tenable lançará o Tenable asm, nova solução que fornecerá todos os recursos da tecnologia Bit Discovery e permitirá que os clientes obtenham uma visão completa de toda a superfície de ataque cibernéticos para que possam entender melhor como os invasores podem obter acesso pela Internet e ajudar a priorizar as etapas de correção.

Hoje, as organizações precisam se atentar sobre os ativos voltados para a Internet conhecidos e anteriormente desconhecidos que facilitam a entrada de ataques e que as tornam vulneráveis de segurança. O Tenable asm mapeará toda a Internet e descobrirá conexões com os ativos, sejam internos ou externos às suas redes, para avaliar a postura de segurança de toda a superfície de ataque externa. Quando usado com o restante das soluções da Tenable, os clientes poderão obter o contexto de possíveis caminhos de ataque de sistemas externos a ativos críticos em toda a organização, fornecendo a medida mais completa de sua exposição geral. O Tenable asm estará disponível para compra no início do terceiro trimestre de 2022.

“Toda empresa ou entidade governamental deve ter recursos avançados como os encontrados no Tenable asm, mas, dada a importância crítica de segurança de ter ASM em todos os lugares, a companhia garante que seus clientes tenham pelo menos a funcionalidade de descoberta básica nas soluções que já estão usando. Isso permitirá que eles identifiquem pontos de vulnerabilidade que eram completamente invisíveis até agora, com o objetivo de prevenir ataques em vez de simplesmente gerenciá-los”, explica Glen Pendley, diretor de tecnologia da empresa.

Como a segurança dos ativos voltados para a Internet é uma das principais prioridades e pontos problemáticos da Segurança da Informação, a Tenable também está integrando a descoberta de superfície de ataque trimestral básica em suas soluções já existentes, sem custo adicional para os clientes ativos. Os novos recursos serão incluídos no Tenable io, Tenable sc e Tenable ep no início do terceiro trimestre de 2022. Uma nova versão do Nessus também incluirá a descoberta de ativos.

“Pouquíssimas organizações, se houver alguma, realmente entendem sua pegada digital completa. Um dos lapsos de segurança mais comuns, mas perigosos, é configurar incorretamente algo na nuvem e torná-lo voltado para a Internet. As organizações têm cada vez menos conhecimento sobre quais de seus ativos estão expostos”, finaliza Pendley.