Tenable anunció recientemente sus mejoras de capacidades para la detección de malware en nube que combinan su tecnología de escaneo de vulnerabilidades sin agentes, incluida la capacidad para detectar comportamientos anómalos, esta nueva capacidad convierte a Tenable Cloud Security en una solución mucho más completa y eficaz para ayudar a las organizaciones en México.
Esto bajo un panorama en constante evolución de la computación en la nube, la seguridad sigue siendo primordial. Aunque la adopción de la nube se ha generalizado, muchas amenazas y tácticas de ataque todavía dependen de cargas de malware. Por ello, los programas de seguridad en la nube deben incluir la capacidad de detectarlos.
Tenable hizo mención que de acuerdo con su encuesta 2024 Cloud Security Outlook, el 95% de los profesionales en nube encuestados reconocieron haber experimentado una vulneración relacionada con la nube en los últimos 18 meses, con un promedio de 3.6 vulneraciones por encuestado. Este tipo de infracciones tienen un alto costo cuantitativo, una realidad que justifica el presupuesto para invertir en herramientas eficaces de gestión de riesgos.
Entre las novedades presentadas en Tenable Cloud Security está que ahora tiene la capacidad de encontrar malware en distintas cargas de trabajo alojadas en diferentes nubes. Esta capacidad ayudará a que la seguridad en la nube sea más fácil y efectiva para las organizaciones futuras y las a que actualmente ya tienen implementada la solución.
Esta característica mejora significativamente la solución de seguridad en la nube al no solo ofrecer detección de malware, sino también dar la capacidad de corregir las configuraciones erróneas antes de que los delincuentes puedan explotarlas. No importa de dónde se origine el archivo infectado: una imagen de contenedor, una imagen de máquina infectada o la actividad de la propia máquina.
Desde hace algunos años, Tenable se ha destacado en medidas de ciberseguridad preventivas, ayudando a sus clientes a identificar y mitigar los riesgos antes de que aumenten. La incorporación de la detección de malware mejora este enfoque.
Lior Zatlavi , Senior Principal Product Marketing Manager en Tenable mencionó: “Los archivos binarios maliciosos rara vez son accidentales y la integración de nuestro servicio con las soluciones SIEM facilita una respuesta rápida de los equipos de seguridad. Esto se suma a nuestras capacidades de detección de anomalías existentes, que le permiten identificar posibles patrones de ataque que se desvían de una línea base de comportamiento normal”.
“Comprender el alcance total de los riesgos potenciales en la infraestructura de la nube muchas veces puede parecer complejo, pero estas nuevas capacidades de detección de malware lo facilitan, ya que se integran perfectamente con nuestro conjunto de servicios existente, incluida la gestión de vulnerabilidades, la configuración de red y el análisis de identidades y derechos. Esta sinergia ayuda a los usuarios a lograr fácilmente una postura de seguridad sólida al identificar y priorizar rápidamente los problemas más críticos, sin dejar de tener todos los puntos de datos discretos fácilmente disponibles”.
El enfoque de Tenable se basa en datos y utiliza docenas de fuentes de inteligencia, complementadas con los métodos analíticos exclusivos del fabricante. Este sólido marco de análisis garantiza una evaluación precisa del riesgo potencial que representa cada archivo infectado, mejorando el panorama general de seguridad para sus clientes.
Por último, Tenable invitó a los canales a conocer con mayor detalle su amplia oferta de seguridad en nube, con la que sus nuevas capacidades agregadas de detección de malware de Tenable Cloud Security son muy poderosa, debido a que ahora la solución combina esta funcionalidad de detección con las capacidades preventivas existentes. Recalcando que la seguridad en la nube no se trata solamente de tener una visión holística de la postura de seguridad de su entorno de nube o simplemente de detectar amenazas, se trata de ambas cosas todo el tiempo.