Tenable One

FAQ

Qu'est-ce que Tenable One ?

Tenable One est une plateforme de gestion de la cyber‑exposition qui permet aux entreprises de disposer d'une visibilité sur l'ensemble de la surface d'attaque moderne, de concentrer leurs efforts pour empêcher les attaques potentielles et de communiquer précisément le cyber‑risque pour optimiser leurs performances opérationnelles.

La plateforme offre la protection la plus large contre les vulnérabilités puisqu'elle couvre les assets IT, OT et IoT, les ressources cloud, les conteneurs, les applications web et les systèmes d'identité, s'appuie sur la rapidité et l'étendue de la couverture des vulnérabilités de Tenable Research et ajoute des analyses complètes pour prioriser les actions et communiquer sur le cyber-risque. Tenable One permet aux entreprises :

• d'acquérir une visibilité complète de la surface d'attaque moderne
• anticiper les menaces et prioriser les efforts pour empêcher les attaques
• de communiquer le cyber‑risque pour prendre de meilleures décisions

Quels sont les produits Tenable inclus dans Tenable One ?

Tenable One comprend les produits Tenable suivants. La fonctionnalité complète de chacun de ces produits est incluse dans Tenable One.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Connecteurs Tenable One

Quelles sont les fonctionnalités incluses dans Tenable One ?

Parmi les fonctionnalités figurent :

• Exposure View (Vue de la cyber-exposition) : Cette fonctionnalité permet de cibler les efforts de sécurité grâce à des informations claires et concises sur l'exposition en matière de sécurité de votre entreprise, en répondant à des questions stratégiques comme « Notre entreprise est-elle vraiment sécurisée ? », « Où en sommes-nous dans nos efforts de prévention et d'atténuation ? » et « Quelles sont nos performances au fil du temps ? » et « Quels sont les événements majeurs ? »
• Dashboards unifiés : Alimentés par des données natives et tierces, les dashboards de Tenable One fournissent aux équipes sécurité des informations détaillés et exploitables sur les cyber-expositions sur l'ensemble de la surface d'attaque. Grâce à des dashboards préintégrés et personnalisables, les équipes sécurité peuvent analyser le risque, explorer en détail des métriques clés, suivre l'avancement au fil du temps et communiquer de façon claire avec les parties prenantes, pour des décisions plus éclairées et une sécurité plus fiable au final.
• Tag Performance (Performance des tags) : Cette fonctionnalité indique les tags qui composent une carte d’exposition et dans quelle mesure ce groupe d'assets contribue à un score d'exposition donné.
• Attack Path Analysis (Analyse du chemin d'attaque) : Avec plus de 150 techniques d'attaque prises en charge, l'analyse du chemin d'attaque offre aux praticiens de la sécurité un aperçu de l'état d'esprit de l'attaquant. Elle surveille en continu les lacunes dans les terminaux, l'identité et le cloud pour visualiser proactivement les chemins d'attaque et limiter les expositions à haut risque. Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE ATT&CK afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud.
• Exposure Signals (Signaux d'exposition) : Fonctionnalité de priorisation inter-domaines permettant d'identifier les combinaisons toxiques de vulnérabilités, d'identités, de menaces, d'installations de logiciels et d'assets qui amplifient le risque organisationnel. En fusionnant les données de capteur de Tenable à des métriques de score de risque et un contexte des assets (comme la criticité et l'appartenance), les entreprises peuvent révéler des scénarios à haute exposition nécessitant une remédiation immédiate.
• Inventory (Inventaire) : Vue centralisée de tous les assets, faiblesses et tags, y compris IT, OT, IoT, cloud, identités et applications web, avec la possibilité de créer des tags d'assets spécifiques depuis une grande variété de sources.
• External Attack Surface Management (EASM) (Gestion de la surface d'attaque externe) : Cette fonctionnalité donne des informations sur la surface d'attaque externe qui permettent à votre entreprise de détecter et de réduire les risques en adoptant le point de vue d'un attaquant.
• Custom Exposure Cards (Fiches d'exposition personnalisées) : Cette fonctionnalité permet aux utilisateurs de communiquer de manière concise et flexible sur des informations de sécurité spécifiques.
• Actualités : L'intégration avec les blogs de Tenable Research permet de créer des fiches d'exposition personnalisées qui reflètent les derniers développements en matière de cyber‑sécurité.
• Connecteurs Tenable One : Exploitez les données de fournisseurs majeurs pour la gestion des vulnérabilités, la sécurité des applications, la sécurité du cloud, la sécurité des endpoints, la sécurité OT et l'inventaire et la gestion des assets. Vous obtiendrez une vue complète, unifiée et contextuelle du risque sur l'ensemble de votre surface d'attaque.

Comment Tenable exploite-t-il l'IA sur sa plateforme de gestion de l'exposition ?

L'utilisation de l'IA par Tenable (intelligence artificielle générative, deep learning, IA et machine learning) pour la gestion de l'exposition permet aux équipes sécurité de prendre des décision éclairées, et ainsi améliorer la priorisation et la résilience de la cyber-sécurité. Elle permet aussi de réduire les charges pesant sur les professionnels de la sécurité en démocratisant l'accès à une analyse des menaces avancée et des instructions au niveau de l'atténuation du risque.

• Assistant d'IA générative : ExposureAI de Tenable exploite l'IA générative et le deep learning afin d'accélérer l'analyse, de simplifier les informations et de prendre des décisions plus rapidement et plus efficacement. Les entreprises peuvent ainsi gérer et réduire de manière proactive leur cyber-eposition.

• Priorisation de la cyber-exposition : Tenable utilise des modèles d'apprentissage automatique brevetés pour une priorisation avancée, comme le classement VPR (vulnerability priority rating), la prédiction système à partir de données réseau ainsi que le score prédictif pour les assets. Cela permet aux équipes de se concentrer sur un petit pourcentage de vulnérabilités les plus à même d'être exploitées, et ainsi parvenir à une remédiation plus efficace.

• Gestion et visibilité des risques liés à l'IA : Tenable AI Aware est une solution proactive qui apporte aux équipes sécurité de la visibilité sur l'utilisation et le développement de l'IA au sein de leur environnement, et les aide à détecter une utilisation de l'IA prohibée, à faire émerger des vulnérabilités et à gérer les risques liés à l'IA dans l'entreprise.

• Sécurisation des charges de travail d'IA dans le cloud : La gestion de la posture de sécurité des ressources d'IA (AI-SPM) de Tenable aide les entreprises à identifier et corriger les risques dans les charges de travail d'IA au sein de leurs environnements cloud, en assurant une configuration, une gouvernance et une visibilité sécurisées des ressources d'IA.

Quels types de connecteurs tiers sont-ils disponibles dans Tenable One ?

Tenable One offre une grande palette de connecteurs tiers dédiés à la gestion des vulnérabilités, la sécurité des applications, la sécurité du cloud, la sécurité des endpoints, la sécurité OT et l'inventaire et la gestion des assets. Nous développons sans cesse notre écosystème en ajoutant de nouveaux connecteurs et en prenant en charge de nouvelles catégories de sécurité. Explorer tous les connecteurs.

Comment Tenable One gère-t-il les données tierces ?

Toutes les données ingérées dans Tenable One sont exportées dans notre lac de données de cyber-exposition, où elles sont combinées aux données de capteur de Tenable et aux informations d'exposition natives. Notre moteur d'ingestion optimisé par l'IA corrèle, normalise et déduplique les données, en s'assurant de vous fournir une vue du risque totalement claire et précise. Cela permet de créer une couche sémantique cohérente et structurée qui réduit les interventiions manuelles et améliore la précision, le contexte et l'usage des données.

Y a-t-il d'autres options disponibles pour Tenable One ?

Oui, des SKU complémentaires sont disponibles pour WAS, Tenable Just in Time (JIT) et Identity Exposure sur site.

La solution Tenable One est-elle basée dans le cloud ?

Oui, Tenable One est principalement une solution cloud. Cependant, les clients peuvent déployer leurs assets de gestion des vulnérabilités dans le cloud avec Tenable Vulnerability Management et/ou sur site avec Tenable Security Center Plus.