Centro de exposición

El Centro de exposición es una funcionalidad de Tenable Identity Exposure que mejora la posición de seguridad de identidades de su organización. Identifica debilidades y errores de configuración en toda la superficie de riesgo de identidades y cubre los sistemas de identidades subyacentes, como Entra ID, y las identidades de esos sistemas.

La experiencia del usuario de esta funcionalidad gira en torno a tres conceptos interconectados: Información general sobre la exposición, Instancias de exposición y Hallazgos. Tenable Research respalda estos conceptos con un nuevo motor de seguridad e indicadores de exposición (IoE) desarrollados de forma específica para impulsar su funcionalidad.

  • Información general sobre la exposición, al igual que la vista de indicadores de exposición (IoE) en Tenable Identity Exposure, representa posibles debilidades o errores de configuración que los atacantes podrían explotar. Se trata de descripciones generales de riesgos de seguridad, como “cuentas de usuario inactivas” o “permisos de acceso mal configurados”. Los IoE resaltan las áreas de exposición de forma proactiva, lo que ofrece a las organizaciones una visión integral de su posición de seguridad.

  • Las instancias de exposición son casos específicos de estas debilidades generales. Por ejemplo, la debilidad general de “cuentas de usuario inactivas” puede tener un escenario específico, como “cuentas de usuario inactivas durante más de 30 días en el departamento de Marketing”.

  • Los hallazgos son los resultados del análisis de las instancias de exposición frente a datos reales en diversos orígenes de datos de identidades. Un hallazgo representa un problema de seguridad en un activo afectado, identificado de forma única por atributos como el usuario, el grupo y el rol. Por ejemplo, si una cuenta de usuario está inactiva durante un tiempo mayor al umbral especificado en la instancia de exposición, se marcará como un hallazgo.

El proceso comienza con una biblioteca de debilidades que se aplica continuamente a sus proveedores de identidad a través de escaneos.

Tenable Research proporciona debilidades predeterminadas y las actualiza de forma continua para hacer un seguimiento del escenario de las amenazas. Estas debilidades, adaptadas a sus necesidades específicas en instancias de exposición, generan hallazgos que luego se presentan junto con puntuaciones de gravedad y pautas de corrección. Al aprovechar esta funcionalidad, Tenable Identity Exposure ayuda a las organizaciones a mitigar de forma proactiva los riesgos de seguridad.

Nota: El Centro de exposición solo presenta las debilidades que el nuevo motor de seguridad admite. Los indicadores de exposición (IoE) generados por el motor de seguridad más antiguo no aparecen aquí. Sin embargo, los IoE de Active Directory (AD) actuales siguen estando visibles en la página de indicadores de exposición de Tenable Identity Exposure.

Requisitos previos

  • Para usar el Centro de exposición en Tenable Identity Exposure, habilite la opción Activar compatibilidad de Identidad 360 con el Centro de exposición y Microsoft Entra ID en “Configuración del sistema”.

  • (Opcional) Para aprovechar las debilidades de Active Directory, habilite la recopilación de datos en Tenable Cloud.

    Precaución: Para utilizar esta funcionalidad, no debe aplicar el filtrado de direcciones IP en Tenable Vulnerability Management para permitir el acceso de la API a Tenable Identity Exposure. Consulte API Access Security (Seguridad de acceso a la API) para obtener más información.

Consulte también