Tenable
Tenable — американская компания, специализирующаяся на разработке программного обеспечения в области кибербезопасности, в первую очередь — систем управления уязвимостями. Основана в 2002 году, штаб-квартира расположена в Колумбии, штат Мэриленд, США. Компания известна своими продуктами для сканирования сетевой инфраструктуры, выявления уязвимостей и соответствия требованиям стандартов безопасности.
История
Компания Tenable была основана в 2002 году Роном Гула, Рено Деринсоном и Джеком Хьюзом. Первоначально проект назывался «Tenable Network Security» и фокусировался на разработке инструментов для аудита безопасности сетей. Первым коммерческим продуктом стал сканер уязвимостей Nessus, который изначально был выпущен как бесплатное программное обеспечение с открытым исходным кодом. В 2005 году Tenable прекратила поддержку открытой версии Nessus, переведя его на проприетарную модель с бесплатной версией для домашнего использования (Nessus Home) и платными корпоративными лицензиями.
В 2012 году компания сменила название на «Tenable, Inc.», расширив линейку продуктов за счёт приобретений и внутренних разработок. В 2015 году Tenable выпустила платформу Tenable.io, которая стала облачной версией их решений, ориентированной на управление уязвимостями в современных IT-средах, включая облачные инфраструктуры и контейнеры. В 2018 году компания провела первичное публичное размещение акций (IPO) на бирже NASDAQ под тикером TENB, привлечя около 250 миллионов долларов.
В 2020 году Tenable приобрела компанию Indegy, специализирующуюся на безопасности промышленных систем управления (ICS/SCADA), что позволило расширить портфель решений для защиты операционных технологий. В 2021 году последовало приобретение Accurics, разработчика инструментов для управления безопасностью инфраструктуры как кода (IaC). В 2022 году Tenable купила Bit Discovery, компанию, занимающуюся обнаружением внешних сетевых активов, что усилило возможности платформы в области управления внешней поверхностью атаки.
Продукты и услуги
Основная линейка продуктов Tenable включает несколько ключевых решений, ориентированных на разные сегменты рынка и типы сред.
Tenable Nessus
Tenable Nessus — это флагманский сканер уязвимостей, предназначенный для обнаружения и оценки уязвимостей в сетевых устройствах, операционных системах, приложениях и базах данных. Nessus поддерживает тысячи плагинов, которые регулярно обновляются для выявления новых угроз. Продукт доступен в нескольких редакциях:
- Nessus Professional — коммерческая версия для специалистов по безопасности, включающая расширенные возможности отчётов и автоматизации.
- Nessus Home — бесплатная версия для домашнего использования с ограниченным функционалом (до 16 IP-адресов).
- Nessus Agents — лёгкие агенты для сканирования хостов, которые не могут быть напрямую доступны из сети.
Tenable.io
Tenable.io — облачная платформа управления уязвимостями, которая централизованно собирает данные с Nessus-сканеров, агентов и других источников. Платформа предоставляет:
- Панель мониторинга для визуализации рисков.
- Автоматическое приоритизирование уязвимостей на основе метрик (например, CVSS, активность эксплойтов).
- Интеграции с системами управления инцидентами (SIEM) и DevOps-инструментами.
- Поддержка облачных сред (AWS, Azure, Google Cloud) и контейнеров (Docker, Kubernetes).
Tenable.sc
Tenable.sc (ранее SecurityCenter) — это локальное (on-premise) решение для управления уязвимостями, предназначенное для организаций, которым требуется полный контроль над данными и соответствие строгим нормативным требованиям (например, PCI DSS, HIPAA). Tenable.sc предоставляет аналогичные функции, что и Tenable.io, но развёртывается на собственной инфраструктуре заказчика.
Tenable.ad
Tenable.ad — продукт для выявления угроз в среде Active Directory от Microsoft. Он анализирует конфигурации, разрешения и поведение пользователей, чтобы обнаружить уязвимости, которые могут быть использованы для повышения привилегий или бокового перемещения в сети.
Tenable.ot
Tenable.ot — решение для безопасности операционных технологий (OT) и промышленных систем управления (ICS). Продукт использует неинтрузивные методы сканирования, чтобы не нарушать работу критических систем, и предоставляет специализированные отчёты для промышленных сред.
Применение
Продукты Tenable используются в различных отраслях для обеспечения кибербезопасности:
- Корпоративный сектор: крупные компании используют Tenable для регулярного сканирования внутренних и внешних сетей, соответствия стандартам (ISO 27001, NIST) и снижения рисков.
- Государственные учреждения: в США и других странах решения Tenable применяются для защиты государственных информационных систем и критической инфраструктуры.
- Финансовый сектор: банки и страховые компании используют Tenable для выполнения требований регуляторов (например, PCI DSS) и защиты от финансовых потерь из-за утечек данных.
- Промышленность: Tenable.ot применяется на предприятиях нефтегазового сектора, энергетики и производства для защиты систем управления технологическими процессами.
- Облачные провайдеры: Tenable.io интегрируется с облачными платформами для автоматического сканирования виртуальных машин, контейнеров и серверлесс-функций.
Критика
Несмотря на широкое распространение, продукты Tenable подвергаются критике по нескольким направлениям:
- Сложность настройки: пользователи отмечают, что для эффективного использования Nessus и Tenable.io требуется значительное время на обучение и настройку политик сканирования.
- Ложные срабатывания: сканеры Tenable иногда генерируют ложные положительные результаты, что требует ручной верификации и может увеличивать нагрузку на команды безопасности.
- Стоимость: лицензирование корпоративных версий Tenable.io и Tenable.sc может быть дорогим для малых и средних предприятий, особенно при большом количестве сканируемых активов.
- Зависимость от обновлений: эффективность Nessus сильно зависит от своевременности обновления плагинов, что может быть проблемой в изолированных сетях без доступа к интернету.
Интересные факты
- Название «Nessus» происходит от имени кентавра из греческой мифологии, который, по легенде, был отравлен кровью Геракла.
- По состоянию на 2024 год Tenable обслуживает более 40 000 клиентов по всему миру, включая 60% компаний из списка Fortune 500.
- В 2023 году компания запустила программу Tenable Research, которая публикует отчёты о новых уязвимостях и угрозах, включая ежегодный отчёт «Tenable Threat Landscape».
- Tenable активно участвует в разработке стандарта Common Vulnerability Scoring System (CVSS), предоставляя данные для его эволюции.
Источники
- Официальный сайт компании Tenable (tenable.com)
- Отчёт о первичном публичном размещении акций Tenable, Inc. (SEC Filing, 2018)
- «Nessus: The Story of a Security Scanner» — статья в журнале «Network Security» (2005)
- «Tenable Acquires Indegy to Extend into Industrial Cybersecurity» — пресс-релиз Tenable (2020)
- «Tenable Research: 2023 Threat Landscape Report» — Tenable, Inc. (2023)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →