Fundada en 2002, Tenable es un proveedor de gestión de exposición, que detecta y soluciona posibles problemas de seguridad antes de que se conviertan en amenazas reales de ciberseguridad en entornos de TI, nube e infraestructura crítica. Con más de 44.000 clientes de diversas industrias, incluidas empresas, gobiernos y compañías de Fortune 500, la compañía adquirió el año pasado Ermetic y Eureka Security (ambas enfocadas en ayudar a las empresas a proteger sus entornos de nube) para ampliar el alcance de la empresa en la gestión de riesgos.
Ahora la compañía anuncia la compra de Vulcan Cyber, una startup israelí que ha desarrollado tecnología para la gestión de exposición especializada en integrar de manera más efectiva los datos de telemetría de productos de seguridad de terceros.
Aseguran desde Tenable que la adquisición de Vulcan Cyber ayudará a los responsables de ciberseguridad a obtener una visión unificada del riesgo a través de sus más de 100 integraciones de terceros en seguridad de puntos finales, seguridad en la nube e inteligencia de amenazas. Steve Vintz, codirector ejecutivo y director financiero de Tenable, ha explicado a través de un comunicado que, con Vulcan, “estamos acelerando nuestra visión de Tenable One para unificar radicalmente la visibilidad, la información y la acción de seguridad en toda la superficie de ataque, desde el centro de datos hasta la nube, para exponer y cerrar rápidamente las brechas que ponen en riesgo a las empresas”.
Tenable planea expandir su plataforma de gestión de exposición Tenable One con las sólidas capacidades de Vulcan Cyber, que incluyen una visibilidad mejorada, flujos de datos de terceros extendidos, priorización de riesgos superior y remediación optimizada. Al consolidar y agregar grandes cantidades de datos en la plataforma de gestión de exposición más completa, Tenable está empoderando a las organizaciones para reducir con confianza el riesgo en todo su entorno.
Fundada en 2018, Vulcan Cyber ha recaudado 69 millones de dólares en varias rondas de financiación, la última una Serie B en noviembre de 2023 con la que se consiguieron 34 millones de dólares.
Una visión unificada para la gestión de la exposición
Con la incorporación de Vulcan Cyber, los clientes de Tenable One se beneficiarán de una ampliación de los datos del ecosistema de terceros. Al integrarse con más de cien productos de seguridad en áreas como evaluación de vulnerabilidades, seguridad de endpoints, seguridad en la nube, seguridad de aplicaciones e inteligencia de amenazas, Tenable asimilará, normalizará y unificará los datos en toda la pila de seguridad. Este enfoque optimizado centraliza los datos críticos y permite a los equipos de seguridad operar de manera más eficiente y proactiva en toda la superficie de ataque.
La priorización de riesgos impulsada por IA cierra las brechas que crean los productos de seguridad aislados, donde los atacantes prosperan, dejando puntos débiles críticos en la superficie de ataque. La priorización de riesgos mejorada integra inteligencia de amenazas y contexto enriquecidos, lo que ayuda a las organizaciones a centrarse en las vulnerabilidades más críticas mientras optimizan el uso de sus herramientas y tecnología de seguridad.
Los flujos de trabajo de remediación automatizados, con campañas optimizadas, etiquetado avanzado y emisión de tickets, aseguran que los problemas de seguridad, junto con la guía correctiva, lleguen a los miembros correctos del equipo de seguridad para solucionar automáticamente las exposiciones rápidamente, dondequiera que existan en su entorno.
Aprovechando un único conjunto de datos de riesgo unificado, Tenable está sentando las bases para capacidades avanzadas de IA de exposición que revolucionarán la forma en que los clientes gestionan y mitigan el riesgo en toda la pila de seguridad.
“La integración de las capacidades de Vulcan Cyber en la plataforma Tenable One abordará de manera única todos los casos de uso de gestión de exposición en toda la superficie de ataque”, ha dicho Yaniv Bar-Dayan, cofundador y CEO de Vulcan Cyber, añadiendo que “los equipos de seguridad podrán consolidar los hallazgos de exposición de múltiples fuentes en una única interfaz accionable”.
