Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Présentation de Tenable One, la plateforme de gestion de l'exposition

Anticipez les attaques potentielles. Réduisez votre exposition de façon proactive. Communiquez avec les principales parties prenantes.

Aujourd'hui, Tenable a l'honneur de présenter sa plateforme de gestion de l'exposition, TenableOne, qui réunit une pluralité de sources de données pour offrir une vue unique de l'exposition. Grâce à elle, les entreprises bénéficient de plus de visibilité pour prioriser leurs efforts et communiquer les cyber-risques.

Tenable One combine un vaste spectre de vulnérabilités, couvrant les assets IT, les ressources cloud, les conteneurs, les applications web et les systèmes de gestion de l'identité, tout en s'appuyant sur la vitesse et l'étendue des données de vulnérabilité issues de Tenable Research. Tenable One fournit aux équipes de cyber-sécurité une vue contextuelle de tous les assets et des vulnérabilités associées en matière de logiciel, de configuration et de droits, que ce soit sur site ou dans le cloud, pour leur permettre de comprendre où elles sont le plus exposées au risque.

Dire que la surface d'attaque s'étend est un euphémisme. Une étude Microsoft RiskIQ publiée en avril a révélé que, chaque minute, plus de 117 000 nouveaux hôtes sont créés, 613 nouveaux domaines sont ajoutés et 375 nouvelles menaces sont émises. En outre, le nombre de nouvelles vulnérabilités continue d'augmenter, avec  12 380 nouvelles CVE publiées au premier semestre 2022, soit une hausse de 31 % par rapport aux 9 420 à la même période l'année dernière. Pour lutter contre ce fléau, une grande entreprise type utilise plus de 130 solutions ponctuelles de sécurité différentes, chacune proposant ses propres analyses, et aucun reporting standardisé. À cause de cette multiplication des outils, les programmes peuvent s'avérer redondants et inefficaces, n'offrant pas de solution claire pour réduire considérablement le risque ou communiquer de façon succincte le statut de sécurité de l'entreprise.

La plateforme de gestion de l'exposition Tenable One aide à simplifier ces processus en rassemblant l'ensemble de la surface d'attaque d'une entreprise (sur site ou dans le cloud) dans une seule vue unifiée. Cela permet aux responsables et aux praticiens de la sécurité, ainsi qu'aux personnes chargées de réagir aux incidents, de réduire le risque d'attaque. Et ce en exploitant le plus grand ensemble de données de gestion des vulnérabilités du secteur et en l'analysant dans le contexte des relations entre les assets, les expositions, les privilèges et les menaces d'un bout à l'autre des chemins d'attaque.

Que comprend Tenable One, la plateforme de gestion de l'exposition ?

La plateforme de gestion de l'exposition Tenable One repose sur six produits Tenable existants :

  1. Tenable Lumin
  2. Tenable.io Vulnerability Management
  3. Tenable.io Web Application Scanning
  4. Tenable.cs Cloud Security
  5. Tenable.ad Sécurité Active Directory
  6. Tenable.asm Gestion de la surface d'attaque

Pour faciliter le déploiement, la plateforme est proposée dans deux versions : Standard et Enterprise. L'édition Tenable One Enterprise enrichit l'édition Standard avec l'analyse des chemins d'attaque et la gestion de la surface d'attaque.

Tenable One réunit les données d'analyse des cyber-risques dérivées de chacun de ces produits et les analyse pour fournir trois types d'informations :

  • Conseils en matière de cyber-risque, sous forme de vues de l'exposition
  • Limitation des intrusions et des attaques via l'analyse des chemins d'attaque
  • Vue centralisée des assets dans un inventaire complet des assets

Présentation de Tenable One, la plateforme de gestion de l'exposition

Source : Tenable, octobre 2022

La plateforme de gestion de l'exposition Tenable One présente les principaux avantages suivants :

  • Visibilité complète : Tenable One fournit aux équipes de cyber-sécurité une vue unifiée de tous les assets et des vulnérabilités associées en matière de logiciel, de configuration et de droits, que ce soit sur site ou dans le cloud, pour leur permettre de comprendre où elles sont exposées au risque. Tenable One surveille aussi Internet en continu pour découvrir et identifier rapidement tous les assets exposés à l'extérieur afin d'éliminer les zones de risques de sécurité connus et inconnus. Cela permet de réduire le temps et les efforts requis pour connaître sa surface d'attaque complète, éliminer les angles morts et créer une base de référence pour une gestion des risques efficace.
  • Prédire et prioriser : la plateforme aide les responsables sécurité à anticiper les conséquences d'une cyber-attaque en exploitant le plus vaste ensemble de données du secteur et en le combinant à leur compréhension des relations entre les assets, les expositions, les privilèges et les menaces d'un bout à l'autre d'un chemin d'attaque. Tenable One améliore significativement la priorisation des cyber-risques pour aider les équipes de cyber-sécurité à identifier et cibler en continu les chemins d'attaque et d'intrusion exploitables qui représentent le risque le plus élevé.Cela permet de disposer d'informations de remédiation plus précises et prédictives afin d'éliminer les fenêtres de risque avec le moindre effort et d'empêcher les attaques.
  • Communication efficace du cyber-risque : Tenable One offre aux responsables sécurité et aux dirigeants une vue du cyber-risque centralisée et alignée sur les objectifs de l'entreprise avec des KPI clairs montrant les progrès réalisés au fil du temps et des analyses permettant de comparer la situation de l'entreprise à celles d'entreprises similaires. La plateforme leur fournit des informations exploitables sur le cyber-risque global de l'entreprise, avec la possibilité de se pencher plus en détail sur les différents services et unités opérationnelles. Elle leur permet de bénéficier d'évaluations du cyber-risque précises et alignées sur les besoins de l'entreprise pour renforcer globalement la communication et la collaboration entre les différentes parties prenantes. D'où un gain de temps, la possibilité d'améliorer les décisions d'investissement, de favoriser l'assurabilité et d'apporter des modifications au fil du temps tout en réduisant le risque pour l'entreprise.

Vue de l'exposition Tenable One

Source : Tenable, octobre 2022

Comme le montre l'image ci-dessus, les vues de l'exposition fournissent un score d'exposition global unifié tiré d'une pluralité de sources de données différentes. Elles permettent de cibler les efforts de sécurité grâce à des informations claires et concises quant à l'exposition de sécurité d'une entreprise. Les experts en sécurité peuvent alors répondre à des questions critiques comme :

  • Notre entreprise est-elle vraiment sécurisée ?
  • Où en sommes-nous de nos efforts de prévention et de limitation ?
  • Comment avons-nous progressé et quels sont les événements clés ?

Tenable One prend en charge un vaste éventail d'utilisateurs

Les praticiens et responsables de la sécurité bénéficieront d'une visibilité complète sur leur surface d'attaque, ainsi que d'une vue unifiée de l'ensemble de leurs assets. Ils pourront prioriser leurs efforts de remédiation des vulnérabilités logicielles, de configuration et de droits.Cette visibilité globale et cette priorisation permettent aux équipes de sécurité de comprendre leur surface d'attaque du point de vue des attaquants, d'éliminer les angles morts et de créer une base de référence afin de gérer efficacement le risque tout en améliorant la prise de décisions.

Les responsables sécurité et les équipes de réponse aux incidents peuvent utiliser les vues contextuelles des menaces, assets et privilèges de Tenable One pour concentrer les ressources disponibles sur les besoins de sécurité les plus urgents de l'entreprise. Ils peuvent ainsi éliminer les fenêtres de risque et réattribuer efficacement les ressources requises pour y remédier et y réagir. Tenable One permet aux équipes IR d'anticiper les conséquences des attaques grâce à la contextualisation des relations entre les assets, les utilisateurs et les privilèges sur toute la surface d'attaque. Les KPI clairs et faciles à communiquer fournis par Tenable One offrent des informations exploitables sur les progrès au fil du temps et produisent des analyses comparatives au sein de l'entreprise.

Les RSSI, BISO (Business Information Security Officer) et responsables sécurité ont besoin de disposer d'évaluations des risques précises pour améliorer les décisions d'investissement, évaluer l'assurabilité, répondre aux obligations en matière de règlementation et de conformité, et appuyer la croissance de l'entreprise. Tenable One leur fournit des métriques exploitables pour mesurer, comparer et communiquer le cyber-risque aux responsables non techniques et aux équipes opérationnelles. Une vue unifiée du cyber-risque, avec des KPI clairs, permet aux dirigeants de mesurer les progrès au fil du temps et d'effectuer des analyses comparatives avec les autres entreprises du secteur et au sein même de leur entreprise. L'objectif ?Aider les responsables sécurité à répondre à la question « Notre entreprise est-elle vraiment sécurisée ? ».

Un point important pour les clients Tenable.ep : Avec le lancement de Tenable One, vous passerez automatiquement à l'édition Tenable One Standard, sans coût supplémentaire. Cette mise à niveau vous offre toutes les fonctionnalités disponibles aujourd'hui dans Tenable.ep, plus la vue de l'exposition et l'inventaire des assets, disponibles dans Tenable One. Pour plus d'informations, veuillez contacter votre représentant Tenable.

Pour en savoir plus

Articles connexes

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de Cyber Exposure.

tenable.io

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre version d'essai Tenable.io Vulnerability Management inclut également Tenable Lumin, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Tenable.io

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre version d'essai Tenable.io Vulnerability Management inclut également Tenable Lumin, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable.io Web Application Scanning

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre version d'essai Tenable Web Application Scanning inclut également Tenable.io Vulnerability Management, Tenable Lumin et Tenable.cs Cloud Security.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable.io Container Security

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer Tenable Lumin

Visualisez et explorez votre cyber-exposition, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Votre version d'essai Tenable Lumin inclut également Tenable.io Vulnerability Management, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Essayer Tenable.cs

Bénéficiez d'un accès complet aux fonctionnalités permettant de détecter et de corriger les mauvaises configurations de l’infrastructure cloud et de visualiser les vulnérabilités en runtime. Inscrivez-vous dès maintenant pour commencer votre évaluation gratuite.

Votre version d'essai Tenable.cs Cloud Security inclut également Tenable.io Vulnerability Management, Tenable Lumin et Tenable.io Web Application Scanning.

Contactez un commercial pour acheter Tenable.cs

Contactez un commercial pour en savoir plus sur Tenable.cs Cloud Security. Vous découvrirez avec quelle facilité et rapidité vous pourrez intégrer vos comptes cloud et obtenir une visibilité accrue sur vos mauvaises configurations et vos vulnérabilités dans le cloud en quelques minutes.

Essayez Nessus Expert gratuitement

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous utilisez déjà Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Achetez Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Tarification promotionnelle prolongée jusqu'au 31 décembre.
Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation