Présentation d'ExposureAI dans Tenable One : l'avenir de la cyber-sécurité préventive

La plateforme de gestion de l'exposition Tenable One transforme déjà les pratiques des entreprises en matière de cyber-sécurité préventive. Le lancement d'ExposureAI permet désormais aux utilisateurs d'exploiter tout le potentiel de l'intelligence artificielle générative pour garder une longueur d'avance sur les attaquants.

En intégrant ExposureAI à la plateforme de gestion de l'exposition Tenable One, nous vous proposons de nouvelles fonctionnalités basées sur l'IA générative qui renforceront votre cyber-sécurité préventive tout en optimisant votre cyber-expertise. ExposureAI vous aidera à rechercher, analyser et décider plus vite pour toujours avoir une longueur d'avance sur les attaquants.

Les outils de l'IA générative changeront le mode de fonctionnement des équipes de cyber-sécurité dans un contexte où la pression qui pèse sur les cyber-défenseurs est sans précédent :

• Plus de 117 000 hôtes et 600 nouveaux domaines créés chaque minute 
• 230 millions de mauvaises configurations du cloud à traiter par jour, en moyenne
• Plus de 480 nouvelles CVE publiées par semaine, en moyenne
• Plus de 95 millions de comptes Active Directory attaqués chaque jour

Nous avons la conviction que l'avenir de la sécurité préventive réside dans la gestion de l'exposition, alimentée par l'IA. 

Rechercher, expliquer et agir plus vite avec ExposureAI

ExposureAI fournira de nouvelles informations pour rendre la gestion de l'exposition plus accessible, faisant de chaque analyste un expert en matière de défense. Bénéficier des meilleures fonctionnalités grâce à l'IA exige d'avoir de bonnes données. Or nous disposons du plus grand référentiel de données d'exposition contextuelles au monde. ExposureAI exploite 1 000 milliards de données uniques sur les expositions, les assets et la sécurité : 

• 60 milliards d'évènements liés à l'exposition
• 800 millions de configurations de sécurité différentes
• 1 milliard d'assets

Cette gigantesque plateforme de données qui alimente le moteur ExposureAI se nomme Tenable Exposure Graph, notre datalake optimisé par Snowflake. 

ExposureAI améliorera les programmes de gestion de l'exposition autour de trois axes principaux dans les semaines et les mois à venir :

Rechercher

La recherche de données spécifiques liées aux assets et à l'exposition revient souvent à chercher une aiguille dans une botte de foin. Cela exige de trouver les filtres disponibles, de comprendre quelles expositions et quels assets sont pris en charge par ces filtres, et de répéter les mêmes actions pour réduire le volume de données jusqu'à trouver ce qe l'on cherche. Pour les plus experts, l'utilisation d'API et de scripts pour automatiser certaines de ces tâches est également possible. Mais les deux approches nécessitent du temps et d'importantes ressources.

ExposureAI vous fournit de nouveaux moyens pour trouver les données recherchées. Il vous suffit aujourd'hui de poser des questions via des requêtes en langage naturel pour accélérer le processus de recherche. Vous souhaitez savoir si vous êtes exposé à Log4Shell ? Nul besoin de passer d'un filtre à l'autre pour structurer la requête. Saisissez simplement votre question « Sur combien d'assets log4j est-il installé ?  » et ExposureAI la traduira en requête de type SQL en arrière-plan pour extraire les données pertinentes. Vous souhaitez vous concentrer uniquement sur les utilisateurs qui ont les « clés du royaume » ? Modifiez simplement votre question : « Combien d'assets avec un accès d'administrateur de domaine disposent de log4j ? »

Exemple de requêtes en langage naturel dans Tenable One

Résultats de la requête en langage naturel

Expliquer

Comprendre les expositions dans un contexte approprié peut s'avérer difficile et chronophage. Plusieurs facteurs doivent être pris en compte dans l'analyse : détails relatifs à l'exposition, caractéristiques de l'asset ou de la ressource, droits d'utilisateur, accessibilité externe, détails sur le chemin d'attaque... Prenons par exemple l'analyse du chemin d'attaque pour illustrer notre propos. Les solutions classiques d'analyse du chemin d'attaque fournissent des informations complètes du point de vue de l'attaquant et se rapportant à des points d'entrée, assets ciblés et menaces spécifiques. Ces informations sont généralement présentées sous la forme d'un tableau qui permet d'afficher et de passer facilement d'un chemin potentiel à l'autre en obtenant des détails sur les relations entre les utilisateurs et les assets. Pour comprendre toute la séquence d'attaque, les analystes doivent cliquer sur chaque nœud pour obtenir les détails l'un après l'autre, ce qui prend beaucoup de temps. Sans compter que l'interprétation des résultats requiert un degré élevé d'expertise. 

L'analyse du chemin d'attaque dans Tenable One utilise ExposureAI pour éliminer ces étapes manuelles. Elle intègre l'IA générative pour tout synthétiser et fournit un résumé du chemin d'attaque complet. Chaque résumé décrit les tactiques, techniques et procédures (TTP) des attaquants, depuis le point d'entrée initial jusqu'à l'asset ciblé. ExposureAI traduit tous les détails liés au chemin d'attaque et permet de les interpréter et de les analyser plus vite pour que chaque utilisateurs s'en fasse une idée rapidement. Les généralistes de la sécurité qui ne sont pas experts en analyse du chemin d'attaque sont ainsi à même de comprendre toute la puissance du contexte axé attaquant sur différentes expositions et d'utiliser ces informations pour prendre des mesures précises et efficaces. 

Comment ExposureAI explique un chemin d'attaque, du point d'entrée à l'asset critique

Agir

Décider quel problème de sécurité traiter en priorité a toujours été un défi. Comme nous l'avons dit plus haut, les entreprises croulent sous le feu des vulnérabilités et mauvaises configurations. Prioriser et apporter des remédiations aux expositions à haut risque requiert de savoir exactement où chercher. Et vu le paysage de menaces actuel, en constante évolution, il est important que les praticiens soient toujours informés de l'évolution des menaces. 

ExposureAI aidera les équipes de sécurité à être beaucoup plus proactives dans leur gestion des cyber-risques émergents. En utilisant l'IA générative pour analyser en continu les données liées à l'exposition et aux assets, ExposureAI couvrira les informations d'exposition à haut risque et proposera des mesures à prendre, telles que traiter les vulnérabilités logicielles, les mauvaises configurations du cloud, les failles des applications web et les points faibles liés à l'identité. Cela vous aidera à garder une longueur d'avance sur les menaces émergentes. Alors ne manquez pas nos prochaines publications sur cette étude de cas (à venir dans les prochains mois).

Rejoignez-nous à la conférence Black Hat USA 2023 !

Si vous participez à la conférence Black Hat USA 2023, n'hésitez pas à vous arrêter au stand #1632 pour voir des démos d'ExposureAI avec Tenable One et discuter de l’intelligence artificielle générative avec nos experts. 

Nous vous fourniront plus d'informations dans les semaines à venir, ainsi que des détails supplémentaires sur le produit dans nos webinaires Tenable, nos publications Tenable Community et nos vidéos de formation Tenable.