Présentation de Tenable One, la plateforme de gestion de l'exposition

Anticipez les attaques potentielles. Réduisez votre exposition de façon proactive. Communiquez avec les principales parties prenantes.

Aujourd'hui, Tenable a l'honneur de présenter sa plateforme de gestion de l'exposition, TenableOne, qui réunit une pluralité de sources de données pour offrir une vue unique de l'exposition. Grâce à elle, les entreprises bénéficient de plus de visibilité pour prioriser leurs efforts et communiquer les cyber-risques.

Tenable One combine un vaste spectre de vulnérabilités, couvrant les assets IT, les ressources cloud, les conteneurs, les applications web et les systèmes de gestion de l'identité, tout en s'appuyant sur la vitesse et l'étendue des données de vulnérabilité issues de Tenable Research. Tenable One fournit aux équipes de cyber-sécurité une vue contextuelle de tous les assets et des vulnérabilités associées en matière de logiciel, de configuration et de droits, que ce soit sur site ou dans le cloud, pour leur permettre de comprendre où elles sont le plus exposées au risque.

Dire que la surface d'attaque s'étend est un euphémisme. Une étude Microsoft RiskIQ publiée en avril a révélé que, chaque minute, plus de 117 000 nouveaux hôtes sont créés, 613 nouveaux domaines sont ajoutés et 375 nouvelles menaces sont émises. En outre, le nombre de nouvelles vulnérabilités continue d'augmenter, avec  12 380 nouvelles CVE publiées au premier semestre 2022, soit une hausse de 31 % par rapport aux 9 420 à la même période l'année dernière. Pour lutter contre ce fléau, une grande entreprise type utilise plus de 130 solutions ponctuelles de sécurité différentes, chacune proposant ses propres analyses, et aucun reporting standardisé. À cause de cette multiplication des outils, les programmes peuvent s'avérer redondants et inefficaces, n'offrant pas de solution claire pour réduire considérablement le risque ou communiquer de façon succincte le statut de sécurité de l'entreprise.

La plateforme de gestion de l'exposition Tenable One aide à simplifier ces processus en rassemblant l'ensemble de la surface d'attaque d'une entreprise (sur site ou dans le cloud) dans une seule vue unifiée. Cela permet aux responsables et aux praticiens de la sécurité, ainsi qu'aux personnes chargées de réagir aux incidents, de réduire le risque d'attaque. Et ce en exploitant le plus grand ensemble de données de gestion des vulnérabilités du secteur et en l'analysant dans le contexte des relations entre les assets, les expositions, les privilèges et les menaces d'un bout à l'autre des chemins d'attaque.

Que comprend Tenable One, la plateforme de gestion de l'exposition ?

La plateforme de gestion de l'exposition Tenable One repose sur six produits Tenable existants :

1. Tenable Lumin
2. Tenable.io Vulnerability Management
3. Tenable.io Web Application Scanning
4. Tenable.cs Cloud Security
5. Tenable.ad Sécurité Active Directory
6. Tenable.asm Gestion de la surface d'attaque

Pour faciliter le déploiement, la plateforme est proposée dans deux versions : Standard et Enterprise. L'édition Tenable One Enterprise enrichit l'édition Standard avec l'analyse des chemins d'attaque et la gestion de la surface d'attaque.

Tenable One réunit les données d'analyse des cyber-risques dérivées de chacun de ces produits et les analyse pour fournir trois types d'informations :

• Conseils en matière de cyber-risque, sous forme de vues de l'exposition
• Limitation des intrusions et des attaques via l'analyse des chemins d'attaque
• Vue centralisée des assets dans un inventaire complet des assets

Source : Tenable, octobre 2022

La plateforme de gestion de l'exposition Tenable One présente les principaux avantages suivants :

• Visibilité complète : Tenable One fournit aux équipes de cyber-sécurité une vue unifiée de tous les assets et des vulnérabilités associées en matière de logiciel, de configuration et de droits, que ce soit sur site ou dans le cloud, pour leur permettre de comprendre où elles sont exposées au risque. Tenable One surveille aussi Internet en continu pour découvrir et identifier rapidement tous les assets exposés à l'extérieur afin d'éliminer les zones de risques de sécurité connus et inconnus. Cela permet de réduire le temps et les efforts requis pour connaître sa surface d'attaque complète, éliminer les angles morts et créer une base de référence pour une gestion des risques efficace.
• Prédire et prioriser : la plateforme aide les responsables sécurité à anticiper les conséquences d'une cyber-attaque en exploitant le plus vaste ensemble de données du secteur et en le combinant à leur compréhension des relations entre les assets, les expositions, les privilèges et les menaces d'un bout à l'autre d'un chemin d'attaque. Tenable One améliore significativement la priorisation des cyber-risques pour aider les équipes de cyber-sécurité à identifier et cibler en continu les chemins d'attaque et d'intrusion exploitables qui représentent le risque le plus élevé.Cela permet de disposer d'informations de remédiation plus précises et prédictives afin d'éliminer les fenêtres de risque avec le moindre effort et d'empêcher les attaques.
• Communication efficace du cyber-risque : Tenable One offre aux responsables sécurité et aux dirigeants une vue du cyber-risque centralisée et alignée sur les objectifs de l'entreprise avec des KPI clairs montrant les progrès réalisés au fil du temps et des analyses permettant de comparer la situation de l'entreprise à celles d'entreprises similaires. La plateforme leur fournit des informations exploitables sur le cyber-risque global de l'entreprise, avec la possibilité de se pencher plus en détail sur les différents services et unités opérationnelles. Elle leur permet de bénéficier d'évaluations du cyber-risque précises et alignées sur les besoins de l'entreprise pour renforcer globalement la communication et la collaboration entre les différentes parties prenantes. D'où un gain de temps, la possibilité d'améliorer les décisions d'investissement, de favoriser l'assurabilité et d'apporter des modifications au fil du temps tout en réduisant le risque pour l'entreprise.

Source : Tenable, octobre 2022

Comme le montre l'image ci-dessus, les vues de l'exposition fournissent un score d'exposition global unifié tiré d'une pluralité de sources de données différentes. Elles permettent de cibler les efforts de sécurité grâce à des informations claires et concises quant à l'exposition de sécurité d'une entreprise. Les experts en sécurité peuvent alors répondre à des questions critiques comme :

• Notre entreprise est-elle vraiment sécurisée ?
• Où en sommes-nous de nos efforts de prévention et de limitation ?
• Comment avons-nous progressé et quels sont les événements clés ?

Tenable One prend en charge un vaste éventail d'utilisateurs

Les praticiens et responsables de la sécurité bénéficieront d'une visibilité complète sur leur surface d'attaque, ainsi que d'une vue unifiée de l'ensemble de leurs assets. Ils pourront prioriser leurs efforts de remédiation des vulnérabilités logicielles, de configuration et de droits.Cette visibilité globale et cette priorisation permettent aux équipes de sécurité de comprendre leur surface d'attaque du point de vue des attaquants, d'éliminer les angles morts et de créer une base de référence afin de gérer efficacement le risque tout en améliorant la prise de décisions.

Les responsables sécurité et les équipes de réponse aux incidents peuvent utiliser les vues contextuelles des menaces, assets et privilèges de Tenable One pour concentrer les ressources disponibles sur les besoins de sécurité les plus urgents de l'entreprise. Ils peuvent ainsi éliminer les fenêtres de risque et réattribuer efficacement les ressources requises pour y remédier et y réagir. Tenable One permet aux équipes IR d'anticiper les conséquences des attaques grâce à la contextualisation des relations entre les assets, les utilisateurs et les privilèges sur toute la surface d'attaque. Les KPI clairs et faciles à communiquer fournis par Tenable One offrent des informations exploitables sur les progrès au fil du temps et produisent des analyses comparatives au sein de l'entreprise.

Les RSSI, BISO (Business Information Security Officer) et responsables sécurité ont besoin de disposer d'évaluations des risques précises pour améliorer les décisions d'investissement, évaluer l'assurabilité, répondre aux obligations en matière de règlementation et de conformité, et appuyer la croissance de l'entreprise. Tenable One leur fournit des métriques exploitables pour mesurer, comparer et communiquer le cyber-risque aux responsables non techniques et aux équipes opérationnelles. Une vue unifiée du cyber-risque, avec des KPI clairs, permet aux dirigeants de mesurer les progrès au fil du temps et d'effectuer des analyses comparatives avec les autres entreprises du secteur et au sein même de leur entreprise. L'objectif ?Aider les responsables sécurité à répondre à la question « Notre entreprise est-elle vraiment sécurisée ? ».

Un point important pour les clients Tenable.ep : Avec le lancement de Tenable One, vous passerez automatiquement à l'édition Tenable One Standard, sans coût supplémentaire. Cette mise à niveau vous offre toutes les fonctionnalités disponibles aujourd'hui dans Tenable.ep, plus la vue de l'exposition et l'inventaire des assets, disponibles dans Tenable One. Pour plus d'informations, veuillez contacter votre représentant Tenable.

Pour en savoir plus

• Lisez le blog, Gestion de l'exposition : réduire le risque sur la surface d'attaque moderne
• Téléchargez le livre blanc, 3 défis réels auxquels sont confrontées les entreprises de cyber-sécurité : comment une plateforme de gestion de l'exposition peut vous aider
• Visiter la page du produit Tenable One, https://www.tenable.com/products/tenable-one