Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blogs Tenable

S'abonner
November 18, 2024

The Dark Side of Domain-Specific Languages: Uncovering New Attack Techniques in OPA and Terraform

Check out our deep dive into both new and known techniques for abusing infrastructure-as-code and policy-as-code tools. You’ll also learn how to defend against them in this blog post which expands on the attack techniques presented at our fwd:cloudsec Europe 2024 talk “Who Watches the Watchmen?…

Shelly Raban Shelly Raban
November 14, 2024

Who’s Afraid of a Toxic Cloud Trilogy?

The Tenable Cloud Risk Report 2024 reveals that nearly four in 10 organizations have workloads that are publicly exposed, contain a critical vulnerability and have excessive permissions. Here’s what to watch for in your organization.

Shai Morag Shai Morag
October 22, 2024

CVE-2024-8260: SMB Force-Authentication Vulnerability in OPA Could Lead to Credential Leakage

Tenable Research discovered an SMB force-authentication vulnerability in Open Policy Agent (OPA) that is now fixed in the latest release of OPA. The vulnerability could have allowed an attacker to leak the NTLM credentials of the OPA server's local user account to a remote server, potentially…

Shelly Raban Shelly Raban
August 28, 2024

The Data-Factor: Why Integrating DSPM Is Key to Your CNAPP Strategy

DSPM solutions provide a comprehensive, up-to-date view into cloud-based data and risk. An integrated CNAPP and DSPM solution elevates this analysis to expose toxic combinations and security gaps across cloud environments.

By Diane Benjuya and Lior Zatlavi
August 20, 2024

SSRFing the Web with the Help of Copilot Studio

Tenable Research discovered a critical information-disclosure vulnerability in Microsoft’s Copilot Studio via a server-side request forgery (SSRF), which allowed researchers access to potentially sensitive information regarding service internals with potential cross-tenant impact.

By  Evan Grant
August 13, 2024

Compromising Microsoft's AI Healthcare Chatbot Service

Tenable Research discovered multiple privilege-escalation issues in the Azure Health Bot Service via a server-side request forgery (SSRF), which allowed researchers access to cross-tenant resources.

By  Jimi Sebree
August 7, 2024

Detecting Risky Third-party Drivers on Windows Assets

Kernel-mode drivers are critical yet risky components of the Windows operating system. Learn about their functionality, the dangers they pose, and how Tenable's new plugins can help identify and mitigate vulnerabilities using community-driven resources like LOLDrivers.

By  Tenable Research
August 6, 2024

Never Trust User Inputs -- And AI Isn't an Exception: A Security-First Approach

As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems.

Rémy Marot Rémy Marot
July 30, 2024

Le score EPSS s'avère performant pour prédire les exploits, comme l'indique l'étude de Cyentia et FIRST

La recherche réalisée par Cyentia et FIRST sponsorisée par Tenable conclut que bien que l'exploitation des vulnérabilités soit très variable, le score EPSS est de plus en plus efficace pour prédire l'exploitation.

Tori Sitcawich Tori Sitcawich
July 24, 2024

ConfusedFunction: A Privilege Escalation Vulnerability Impacting GCP Cloud Functions

Organizations that have used Google Cloud Platform’s Cloud Functions – a serverless execution environment – could be impacted by a privilege escalation vulnerability discovered by Tenable and dubbed as “ConfusedFunction.” Read on to learn all about the vulnerability and what your organization needs…

Liv Matan Liv Matan
July 22, 2024

How To Do a Security Audit of Pimcore Enterprise Platform

Our new research paper gives you a roadmap for using Pimcore's features while preserving security.

By  Tenable Research
July 11, 2024

Comment la gestion des vulnérabilités basée sur le risque booste la posture de sécurité de votre environnement IT moderne

L'évaluation des vulnérabilités et la gestion des vulnérabilités ont l'air identiques, mais c'est faux. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM)…

Tori Sitcawich Tori Sitcawich

Des actualités utiles sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Coup d’œil sur l'écosystème des ransomwares

Téléchargez le rapport >

Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Essayez Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion de l'exposition Tenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5  FQDN

3 578,00 $

Acheter

Demander une démo de Tenable Security Center

Veuillez renseigner le formulaire ci-dessous.

Un représentant vous contactera sous peu pour organiser une démo.

* Ce champ est obligatoire

Demander une démo de Tenable OT Security

Bénéficiez de la sécurité OT dont vous avez besoin

et réduisez le risque inutile.

Demandez une démo

N'attendez pas l'irruption d'une attaque ; éliminez le risque avant qu'il ne soit exploité.

  • Révéler des faiblesses cachées
  • Stopper les menaces avant qu'elles ne surviennent
  • Simplifier la sécurité
  • Sécuriser les environnements hybrides

Demandez une démo de Tenable Cloud Security

Une sécurité du cloud unifiée exceptionnelle vous attend !

Nous vous montrerons exactement comment Tenable Cloud Security vous aide à fournir une découverte des assets multicloud, une évaluation du risque priorisée et des rapports d'audit/de conformité automatisés.

Découvrez
Tenable One
en action

Gestion de la cyber‑exposition pour la surface d'attaque moderne.

Se lancer avec Tenable AI Exposure

Voir Tenable Attack Surface Management en action

Connaître l'exposition de chaque asset au cyber‑risque, quelle que soit la plateforme

Obtenir une démo de Tenable Enclave Security

Veuillez compléter le formulaire ci-contre. Un représentant vous contactera sous peu pour organiser une démo.

Essayer gratuitement Acheter maintenant

Essayez Tenable Nessus Professional gratuitement

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

Remplissez le formulaire ci-dessous pour continuer avec un essai Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez de l'assistance et des formations
Acheter maintenant
Renouveler une licence existante Trouver une revendeur
Essayer gratuitement Acheter maintenant

Essayer Tenable Nessus Expert gratuitement

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous disposez déjà de Tenable Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez de l'assistance et des formations
Acheter
Renouveler une licence existante Trouver une revendeur

Obtenez une démo de Tenable Patch Management

Cela vous plairait de rationaliser la sécurité et la collaboration IT tout en réduisant le délai moyen de remédiation grâce à l'automatisation ? Essayez Tenable Patch Management.

× Contactez notre équipe commerciale

Contacter un représentant du service commercial