Открыть сервис

Tenable

Tenable — американская компания, специализирующаяся на разработке программного обеспечения в области кибербезопасности, в первую очередь — систем управления уязвимостями. Основана в 2002 году, штаб-квартира расположена в Колумбии, штат Мэриленд, США. Компания известна своими продуктами для сканирования сетевой инфраструктуры, выявления уязвимостей и соответствия требованиям стандартов безопасности.

История

Компания Tenable была основана в 2002 году Роном Гула, Рено Деринсоном и Джеком Хьюзом. Первоначально проект назывался «Tenable Network Security» и фокусировался на разработке инструментов для аудита безопасности сетей. Первым коммерческим продуктом стал сканер уязвимостей Nessus, который изначально был выпущен как бесплатное программное обеспечение с открытым исходным кодом. В 2005 году Tenable прекратила поддержку открытой версии Nessus, переведя его на проприетарную модель с бесплатной версией для домашнего использования (Nessus Home) и платными корпоративными лицензиями.

В 2012 году компания сменила название на «Tenable, Inc.», расширив линейку продуктов за счёт приобретений и внутренних разработок. В 2015 году Tenable выпустила платформу Tenable.io, которая стала облачной версией их решений, ориентированной на управление уязвимостями в современных IT-средах, включая облачные инфраструктуры и контейнеры. В 2018 году компания провела первичное публичное размещение акций (IPO) на бирже NASDAQ под тикером TENB, привлечя около 250 миллионов долларов.

В 2020 году Tenable приобрела компанию Indegy, специализирующуюся на безопасности промышленных систем управления (ICS/SCADA), что позволило расширить портфель решений для защиты операционных технологий. В 2021 году последовало приобретение Accurics, разработчика инструментов для управления безопасностью инфраструктуры как кода (IaC). В 2022 году Tenable купила Bit Discovery, компанию, занимающуюся обнаружением внешних сетевых активов, что усилило возможности платформы в области управления внешней поверхностью атаки.

Продукты и услуги

Основная линейка продуктов Tenable включает несколько ключевых решений, ориентированных на разные сегменты рынка и типы сред.

Tenable Nessus

Tenable Nessus — это флагманский сканер уязвимостей, предназначенный для обнаружения и оценки уязвимостей в сетевых устройствах, операционных системах, приложениях и базах данных. Nessus поддерживает тысячи плагинов, которые регулярно обновляются для выявления новых угроз. Продукт доступен в нескольких редакциях:

  • Nessus Professional — коммерческая версия для специалистов по безопасности, включающая расширенные возможности отчётов и автоматизации.
  • Nessus Home — бесплатная версия для домашнего использования с ограниченным функционалом (до 16 IP-адресов).
  • Nessus Agents — лёгкие агенты для сканирования хостов, которые не могут быть напрямую доступны из сети.

Tenable.io

Tenable.ioоблачная платформа управления уязвимостями, которая централизованно собирает данные с Nessus-сканеров, агентов и других источников. Платформа предоставляет:

  • Панель мониторинга для визуализации рисков.
  • Автоматическое приоритизирование уязвимостей на основе метрик (например, CVSS, активность эксплойтов).
  • Интеграции с системами управления инцидентами (SIEM) и DevOps-инструментами.
  • Поддержка облачных сред (AWS, Azure, Google Cloud) и контейнеров (Docker, Kubernetes).

Tenable.sc

Tenable.sc (ранее SecurityCenter) — это локальное (on-premise) решение для управления уязвимостями, предназначенное для организаций, которым требуется полный контроль над данными и соответствие строгим нормативным требованиям (например, PCI DSS, HIPAA). Tenable.sc предоставляет аналогичные функции, что и Tenable.io, но развёртывается на собственной инфраструктуре заказчика.

Tenable.ad

Tenable.ad — продукт для выявления угроз в среде Active Directory от Microsoft. Он анализирует конфигурации, разрешения и поведение пользователей, чтобы обнаружить уязвимости, которые могут быть использованы для повышения привилегий или бокового перемещения в сети.

Tenable.ot

Tenable.ot — решение для безопасности операционных технологий (OT) и промышленных систем управления (ICS). Продукт использует неинтрузивные методы сканирования, чтобы не нарушать работу критических систем, и предоставляет специализированные отчёты для промышленных сред.

Применение

Продукты Tenable используются в различных отраслях для обеспечения кибербезопасности:

  • Корпоративный сектор: крупные компании используют Tenable для регулярного сканирования внутренних и внешних сетей, соответствия стандартам (ISO 27001, NIST) и снижения рисков.
  • Государственные учреждения: в США и других странах решения Tenable применяются для защиты государственных информационных систем и критической инфраструктуры.
  • Финансовый сектор: банки и страховые компании используют Tenable для выполнения требований регуляторов (например, PCI DSS) и защиты от финансовых потерь из-за утечек данных.
  • Промышленность: Tenable.ot применяется на предприятиях нефтегазового сектора, энергетики и производства для защиты систем управления технологическими процессами.
  • Облачные провайдеры: Tenable.io интегрируется с облачными платформами для автоматического сканирования виртуальных машин, контейнеров и серверлесс-функций.

Критика

Несмотря на широкое распространение, продукты Tenable подвергаются критике по нескольким направлениям:

  • Сложность настройки: пользователи отмечают, что для эффективного использования Nessus и Tenable.io требуется значительное время на обучение и настройку политик сканирования.
  • Ложные срабатывания: сканеры Tenable иногда генерируют ложные положительные результаты, что требует ручной верификации и может увеличивать нагрузку на команды безопасности.
  • Стоимость: лицензирование корпоративных версий Tenable.io и Tenable.sc может быть дорогим для малых и средних предприятий, особенно при большом количестве сканируемых активов.
  • Зависимость от обновлений: эффективность Nessus сильно зависит от своевременности обновления плагинов, что может быть проблемой в изолированных сетях без доступа к интернету.

Интересные факты

  • Название «Nessus» происходит от имени кентавра из греческой мифологии, который, по легенде, был отравлен кровью Геракла.
  • По состоянию на 2024 год Tenable обслуживает более 40 000 клиентов по всему миру, включая 60% компаний из списка Fortune 500.
  • В 2023 году компания запустила программу Tenable Research, которая публикует отчёты о новых уязвимостях и угрозах, включая ежегодный отчёт «Tenable Threat Landscape».
  • Tenable активно участвует в разработке стандарта Common Vulnerability Scoring System (CVSS), предоставляя данные для его эволюции.

Источники

  • Официальный сайт компании Tenable (tenable.com)
  • Отчёт о первичном публичном размещении акций Tenable, Inc. (SEC Filing, 2018)
  • «Nessus: The Story of a Security Scanner» — статья в журнале «Network Security» (2005)
  • «Tenable Acquires Indegy to Extend into Industrial Cybersecurity» — пресс-релиз Tenable (2020)
  • «Tenable Research: 2023 Threat Landscape Report» — Tenable, Inc. (2023)

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →