Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Présentation d'ExposureAI dans Tenable One : l'avenir de la cyber-sécurité préventive

Présentation d'ExposureAI dans Tenable One : Meet the Future of Preventive Cybersecurity

La plateforme de gestion de l'exposition Tenable One transforme déjà les pratiques des entreprises en matière de cyber-sécurité préventive. Le lancement d'ExposureAI permet désormais aux utilisateurs d'exploiter tout le potentiel de l'intelligence artificielle générative pour garder une longueur d'avance sur les attaquants.

En intégrant ExposureAI à la plateforme de gestion de l'exposition Tenable One, nous vous proposons de nouvelles fonctionnalités basées sur l'IA générative qui renforceront votre cyber-sécurité préventive tout en optimisant votre cyber-expertise. ExposureAI vous aidera à rechercher, analyser et décider plus vite pour toujours avoir une longueur d'avance sur les attaquants.

Les outils de l'IA générative changeront le mode de fonctionnement des équipes de cyber-sécurité dans un contexte où la pression qui pèse sur les cyber-défenseurs est sans précédent :

Nous avons la conviction que l'avenir de la sécurité préventive réside dans la gestion de l'exposition, alimentée par l'IA

Rechercher, expliquer et agir plus vite avec ExposureAI

ExposureAI fournira de nouvelles informations pour rendre la gestion de l'exposition plus accessible, faisant de chaque analyste un expert en matière de défense. Bénéficier des meilleures fonctionnalités grâce à l'IA exige d'avoir de bonnes données. Or nous disposons du plus grand référentiel de données d'exposition contextuelles au monde. ExposureAI exploite 1 000 milliards de données uniques sur les expositions, les assets et la sécurité : 

  • 60 milliards d'évènements liés à l'exposition
  • 800 millions de configurations de sécurité différentes
  • 1 milliard d'assets

Cette gigantesque plateforme de données qui alimente le moteur ExposureAI se nomme Tenable Exposure Graph, notre datalake optimisé par Snowflake

Tenable One - La plateforme de gestion de l'exposition

ExposureAI améliorera les programmes de gestion de l'exposition autour de trois axes principaux dans les semaines et les mois à venir :

Rechercher

La recherche de données spécifiques liées aux assets et à l'exposition revient souvent à chercher une aiguille dans une botte de foin. Cela exige de trouver les filtres disponibles, de comprendre quelles expositions et quels assets sont pris en charge par ces filtres, et de répéter les mêmes actions pour réduire le volume de données jusqu'à trouver ce qe l'on cherche. Pour les plus experts, l'utilisation d'API et de scripts pour automatiser certaines de ces tâches est également possible. Mais les deux approches nécessitent du temps et d'importantes ressources.

ExposureAI vous fournit de nouveaux moyens pour trouver les données recherchées. Il vous suffit aujourd'hui de poser des questions via des requêtes en langage naturel pour accélérer le processus de recherche. Vous souhaitez savoir si vous êtes exposé à Log4Shell ? Nul besoin de passer d'un filtre à l'autre pour structurer la requête. Saisissez simplement votre question « Sur combien d'assets log4j est-il installé ?  » et ExposureAI la traduira en requête de type SQL en arrière-plan pour extraire les données pertinentes. Vous souhaitez vous concentrer uniquement sur les utilisateurs qui ont les « clés du royaume » ? Modifiez simplement votre question : « Combien d'assets avec un accès d'administrateur de domaine disposent de log4j ? »

Tenable Cyber Asset Management1

Exemple de requêtes en langage naturel dans Tenable One

Tenable Cyber Asset Management2

Résultats de la requête en langage naturel

Expliquer

Comprendre les expositions dans un contexte approprié peut s'avérer difficile et chronophage. Plusieurs facteurs doivent être pris en compte dans l'analyse : détails relatifs à l'exposition, caractéristiques de l'asset ou de la ressource, droits d'utilisateur, accessibilité externe, détails sur le chemin d'attaque... Prenons par exemple l'analyse du chemin d'attaque pour illustrer notre propos. Les solutions classiques d'analyse du chemin d'attaque fournissent des informations complètes du point de vue de l'attaquant et se rapportant à des points d'entrée, assets ciblés et menaces spécifiques. Ces informations sont généralement présentées sous la forme d'un tableau qui permet d'afficher et de passer facilement d'un chemin potentiel à l'autre en obtenant des détails sur les relations entre les utilisateurs et les assets. Pour comprendre toute la séquence d'attaque, les analystes doivent cliquer sur chaque nœud pour obtenir les détails l'un après l'autre, ce qui prend beaucoup de temps. Sans compter que l'interprétation des résultats requiert un degré élevé d'expertise. 

L'analyse du chemin d'attaque dans Tenable One utilise ExposureAI pour éliminer ces étapes manuelles. Elle intègre l'IA générative pour tout synthétiser et fournit un résumé du chemin d'attaque complet. Chaque résumé décrit les tactiques, techniques et procédures (TTP) des attaquants, depuis le point d'entrée initial jusqu'à l'asset ciblé. ExposureAI traduit tous les détails liés au chemin d'attaque et permet de les interpréter et de les analyser plus vite pour que chaque utilisateurs s'en fasse une idée rapidement. Les généralistes de la sécurité qui ne sont pas experts en analyse du chemin d'attaque sont ainsi à même de comprendre toute la puissance du contexte axé attaquant sur différentes expositions et d'utiliser ces informations pour prendre des mesures précises et efficaces. 

Tenable One Attack Path Analysis

Comment ExposureAI explique un chemin d'attaque, du point d'entrée à l'asset critique

Agir

Décider quel problème de sécurité traiter en priorité a toujours été un défi. Comme nous l'avons dit plus haut, les entreprises croulent sous le feu des vulnérabilités et mauvaises configurations. Prioriser et apporter des remédiations aux expositions à haut risque requiert de savoir exactement où chercher. Et vu le paysage de menaces actuel, en constante évolution, il est important que les praticiens soient toujours informés de l'évolution des menaces. 

ExposureAI aidera les équipes de sécurité à être beaucoup plus proactives dans leur gestion des cyber-risques émergents. En utilisant l'IA générative pour analyser en continu les données liées à l'exposition et aux assets, ExposureAI couvrira les informations d'exposition à haut risque et proposera des mesures à prendre, telles que traiter les vulnérabilités logicielles, les mauvaises configurations du cloud, les failles des applications web et les points faibles liés à l'identité. Cela vous aidera à garder une longueur d'avance sur les menaces émergentes. Alors ne manquez pas nos prochaines publications sur cette étude de cas (à venir dans les prochains mois).

Rejoignez-nous à la conférence Black Hat USA 2023 !

Si vous participez à la conférence Black Hat USA 2023, n'hésitez pas à vous arrêter au stand #1632 pour voir des démos d'ExposureAI avec Tenable One et discuter de l’intelligence artificielle générative avec nos experts. 

Nous vous fourniront plus d'informations dans les semaines à venir, ainsi que des détails supplémentaires sur le produit dans nos webinaires Tenable, nos publications Tenable Community et nos vidéos de formation Tenable.

Articles connexes

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation