Tenable
One

Tenable One est une plateforme de gestion de l'exposition. Elle aide les entreprises à obtenir une visibilité étendue sur la surface d'attaque, à prévenir les attaques et à communiquer précisément les risques cyber afin de favoriser des performances commerciales optimales.

La plateforme combine la couverture de vulnérabilités la plus étendue, englobant les systèmes informatiques IT, OT, IoT, les ressources cloud, les conteneurs, les applications web et les systèmes d'identité. Elle s'appuie sur la rapidité et l'étendue de la couverture des vulnérabilités de Tenable Research et ajoute des analyses complètes pour prioriser les actions de remédiation et communiquer le risque cyber. Tenable One permet aux entreprises :

• d'acquérir une visibilité complète de la surface d'attaque moderne
• anticiper les menaces et prioriser les efforts pour empêcher les attaques
• de communiquer le cyber‑risque pour prendre de meilleures décisions

Tenable One inclut les domaines de produits Tenable suivants

• Tenable One AI Exposure
• Tenable One Vulnerability Management
• Tenable One Web App Scanning
• Tenable One Cloud Security
• Tenable One Identity Exposure
• Tenable One OT Security
• Tenable One Attack Surface Management
• Connecteurs Tenable One

Parmi les fonctionnalités figurent :

• La vue de l'exposition (Exposure view) permet des efforts de sécurité ciblés grâce à des informations claires et concises sur l'exposition de votre organisation en matière de sécurité. Elle vous aide à répondre à des questions cruciales telles que : « Dans quelle mesure sommes-nous en sécurité ? » « Où en sommes-nous dans nos efforts de prévention et d'atténuation ? » « Comment évoluons-nous au fil du temps ? » « Quels sont les événements clés ? »
• Les dashboards unifiés, alimentés par des données natives et tierces, vous offrent des informations approfondies et exploitables sur l'exposition surl'ensemble de la surface d'attaque. Grâce à des dashbaords préconfigurés et personnalisables, vous pouvez analyser les risques, approfondir les métriques clés, suivre les progrès au fil du temps et communiquer clairement les informations aux parties prenantes afin de prendre de meilleures décisions et d'obtenir des résultats de sécurité plus solides.
• La performance des tags (Tag performance) traite des tags qui constituent une fiche d'exposition et de la contribution de ce groupe d'assets à un score d'exposition donné.
• L'analyse du chemin d'attaque (Attack Path Analysis (APA)), vous montre comment les acteurs de menaces peuvent exploiter les faiblesses pour se propager au sein de votre environnement. Avec plus de 150 techniques d'attaque prises en charge, APA surveille en permanence les failles au niveau des endpoints, des identités et du cloud afin de visualiser de manière proactive les chemins d'attaque et d'atténuer les expositions à haut risque. Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE ATT&CK afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud.
• Les signaux d'exposition (Exposure signals) sont une capacité de priorisation inter-domaine conçue pour identifier des combinaisons toxiques de vulnérabilités, d'identités, de menaces, de logiciels installés et d'assets qui amplifient le risque organisationnel. En fusionnant les données des capteurs Tenable avec les métriques de notation des risques et le contexte des assets (par ex. criticité, propriété), vous pouvez identifier les scénarios à forte exposition qui nécessitent une remédiation immédiate.
• L'inventaire des assets (Asset inventory) offre une vue centralisée de tous les assets, faiblesses et tags, y compris IT, OT, IoT, cloud, identités et applications web, avec la possibilité de créer des tags d'aq spécifiques à partir de diverses sources.
• La gestion de la surface d'attaque externe (External attack surface management (EASM)), offre une visibilité sur votre surface d'attaque externe, permettant à votre entreprise d'identifier et de réduire les risques du point de vue de l'attaquant.
• Les fiches d'exposition personnalisées permettent une communication concise et flexible d'informations de sécurité spécifiques.
• L'intégration des actualités avec les blogs de Tenable Research permet de créer des fiches d'exposition personnalisées qui reflètent les derniers développements en matière de cybersécurité.
• Les connecteurs Tenable One ingèrent des données provenant d'autres systèmes de gestion des vulnérabilités, de sécurité des applications, de sécurité du cloud, de sécurité des terminaux, de sécurité OT, et d'inventaire et de gestion des assets afin de fournir une vue unifiée et contextuelle du risques sur l'ensemble de votre surface d'attaque.

L'utilisation de l'IA par Tenable pour la gestion de l'exposition comprend l'IA générative, le deep learning et le machine learning. Il donne à vos équipes de sécurité les moyens de prendre des décisions éclairées qui améliorent la priorisation, la résilience et démocratisent l'accès à l'analyse avancée des menaces et aux conseils d'atténuation.

• Assistant d'IA générative : ExposureAI de Tenable exploite l'IA générative et le deep learning afin d'accélérer l'analyse, de simplifier les informations et de prendre des décisions plus rapidement et plus efficacement. Les entreprises peuvent ainsi gérer et réduire de manière proactive leur cyber-eposition.
• Priorisation de la cyber-exposition : Tenable utilise des modèles d'apprentissage automatique brevetés pour une priorisation avancée, notamment le VPR (Vulnerability Priority Rating), la prédiction d'OS à partir des données réseau et la notation prédictive des assets. Cela aide les équipes à se concentrer sur un faible pourcentage de vulnérabilités les plus susceptibles d'être exploitées, améliorant ainsi l'efficacité de la remédiation.
• Visibilité et gestion des risques liés à l'IA : Tenable AI Aware est une solution proactive qui offre aux équipes de sécurité une visibilité sur l'utilisation et le développement de l'IA au sein de leurs environnements. Cela les aide à détecter l'utilisation non autorisée de l'IA, à mettre en évidence les vulnérabilités et à gérer les risques liés à l'IA à l'échelle de l'entreprise.
• Sécurisation des charges de travail d'IA dans le cloud : La gestion de la posture de sécurité des ressources d'IA (AI-SPM) de Tenable aide les entreprises à identifier et corriger les risques dans les charges de travail d'IA au sein de leurs environnements cloud, en assurant une configuration, une gouvernance et une visibilité sécurisées des ressources d'IA.

Tenable One offre une large gamme de connecteurs tiers couvrant la gestion des vulnérabilités, la sécurité des applications, la sécurité du cloud, la sécurité des endpoints, la sécurité de l'OT, et l'inventaire et la gestion des assets. Nous développons sans cesse notre écosystème en ajoutant de nouveaux connecteurs et en prenant en charge de nouvelles catégories de sécurité. Explorer tous les connecteurs.

Toutes les données ingérées dans Tenable One sont exportées dans notre lac de données de cyber-exposition, où elles sont combinées aux données de capteur de Tenable et aux informations d'exposition natives. Notre moteur d'ingestion optimisé par l'IA corrèle, normalise et déduplique les données, en s'assurant de vous fournir une vue du risque totalement claire et précise. Cela permet de créer une couche sémantique cohérente et structurée, qui réduit les interventions manuelles et améliore la précision, le contexte et la facilité d'utilisation des données.