Tenable Cloud Vulnerability Management : réduire le risque lié aux vulnérabilités à l'ère du cloud
Tenable a lancé Tenable Cloud Vulnerability Management, une nouvelle offre puissante intégrée à Tenable One, afin d'aider les responsables de la gestion des vulnérabilités à identifier, prioriser et remédier aux expositions dans les environnements multicloud et hybrides.
Points forts :
- Inventaire et visibilité sans agent : réalisez un inventaire complet des assets et bénéficiez d'une couverture totale de toutes les machines virtuelles, images de machines virtuelles et conteneurs existants dans AWS, Azure, Oracle Cloud et GCP, sans déployer d'agents ni transférer de données hors du compte.
- Vue unifiée des risques hybrides : consolidez vos données de sécurité des machines virtuelles et des images dans la plateforme Tenable One pour obtenir un score AES (Asset Exposure Score) unique et unifié, offrant une vision instantanée et contextualisée du risque sur l'ensemble de votre surface d'attaque.
- Remédiation guidée et parcours vers la gestion de l'exposition : recevez des mesures de remédiation détaillées afin d'éliminer le risque et posez les bases de votre futur programme holistique de gestion de l'exposition.
Votre équipe de gestion des vulnérabilités a passé des années à perfectionner son programme. Grâce à des processus, une expertise et des technologies de pointe, il y a peu de doute qu'elle excelle dans l'identification et la remédiation des vulnérabilités les plus critiques qui mettent en péril vos assets sur site. Mais le cloud est un environnement complètement différent.
Le développement cloud native de votre entreprise ne cesse de s'accélérer. Les charges de travail et les conteneurs dans le cloud apparaissent et disparaissent en quelques minutes. Vous n'êtes pas sans savoir que vous devez renforcer votre programme afin d'éviter que les vulnérabilités cloud ne se transforment en angle mort dangereux.
Et s'il était possible de simplement améliorer votre actuel programme de gestion des vulnérabilités de pointe en y ajoutant des capacités cloud ? Et que diriez-vous d'apporter aux charges de travail et aux conteneurs cloud la sécurité fondamentale nécessaire ?
Ces interrogations, nous les connaissons bien pour les avoir longuement étudiées chez Tenable, et nous sommes heureux de vous informer que nous avons développé la solution qui vous apportera les réponses.
Nous avons le plaisir d'annoncer le lancement de Tenable Cloud Vulnerability Management, une nouvelle offre intégrée à notre plateforme de gestion de l'exposition Tenable One.
La puissance de Tenable One en action : Tenable Cloud Vulnerability Management unifie instantanément la visibilité sur le risque lié aux vulnérabilités dans les environnements on-prem, cloud et hybrides, en s'appuyant sur la priorisation et des rapports unifiés pour clarifier l'exposition.
Tenable Cloud Vulnerability Management est conçu pour aider les entreprises à identifier, prioriser et remédier aux vulnérabilités du cloud tout en prenant en charge les pratiques fondamentales de protection des charges de travail cloud (CWPP).
Une prolifération des vulnérabilités cloud
Alors que les entreprises accélèrent l'adoption du cloud et de l'IA, la sécurité ne suit pas. Ces statistiques tirées du rapport Tenable Cloud AI Risk Report 2025 illustrent comment une seule exposition dans les charges de travail (workloads) liées à l'IA peut se transformer en un risque majeur :
- 70 % des charges de travail d'IA dans le cloud contiennent au moins une vulnérabilité critique non corrigée, soit un pourcentage nettement plus élevé par rapport aux charges de travail non basées sur l'IA qui présentent le même problème (50 %).
- 91 % des entreprises qui ont installé Amazon SageMaker ont au moins une instance de notebook sur laquelle l'accès racine est activé par défaut, ce qui constitue un risque.
- 14 % des utilisateurs d'Amazon Bedrock ont au moins un bucket d'entraînement d'IA avec un accès public ouvert.
Avec les applications alimentées par l'IA qui entraînent de nouvelles dépendances et élargissent la surface d'attaque, les entreprises sont confrontées à un écart croissant en termes de visibilité et de priorisation entre ce qu'elles peuvent voir sur leurs environnements on-prem et cloud, et ce que les attaquants peuvent exploiter. Pour éliminer ces angles morts, il est essentiel d'unifier la gestion des vulnérabilités et la sécurité du cloud sous une vue unique et contextualisée de l'exposition, de façon à ce que les RSSI et les équipes de sécurité puissent agir avec clarté et rapidité.
La solution : Tenable Cloud Vulnerability Management
Tenable Cloud Vulnerability Management permet de combler cet écart. Cette solution apporte une couverture multicloud sans agent à AWS, Azure, Oracle Cloud Infrastructure (OCI) et Google Cloud, offrant une visibilité et une évaluation du risque en temps quasi réel grâce à des connexions API natives issues de la plateforme Tenable One.
La nouvelle licence Tenable Cloud Vulnerability Management fournit un inventaire sans agent de toutes vos machines virtuelles basées sur le cloud, images machine (AMI) et images conteneur directement dans le dashboard de Tenable Cloud Security, avec des étapes claires et guidées pour la remédiation des risques.
Grâce à Tenable Cloud Vulnerability Management, les responsables de la gestion des vulnérabilités peuvent :
- Bénéficier d'une couverture d'inventaire sans agent et sans effort pour votre environnement hybride. Évaluez les charges de travail et les conteneurs dans l'ensemble de votre environnement multicloud et hybride sans complexifier vos opérations. En exploitant les API cloud native, Tenable effectue l'analyse des données « in-account », assurant ainsi une couverture continue et précise sans déploiement d'agents ni transfert de données sensibles hors du compte pour les scans.
- Sécuriser les conteneurs dans les registres. Tenable Cloud Vulnerability Management fournit un scan complet des vulnérabilités à une étape critique du cycle de vie des conteneurs : le scan du registre. Nous analysons les images de conteneurs stockées dans des registres, qu'il s'agisse de services gérés tels qu'AWS Elastic Container Registry (ECR) ou de registres de conteneurs tiers. Cela vous permet d'identifier et de corriger les vulnérabilités avant que l'image ne soit introduite dans un environnement runtime réel.
- Bénéficier d'une vue globale et unifiée du risque, conformément aux pratiques de sécurité modernes. Tenable Cloud Vulnerability Management s'intègre de manière transparente à la plateforme de gestion de l'exposition Tenable One. Cette intégration combine instantanément vos nouvelles détections cloud avec les données des composants Tenable One tels que Tenable Vulnerability Management (pour les environnements sur site), Identity Exposure, OT Security et Web Application Scanning. Cette unification des plateformes vous garantit une véritable visibilité hybride et élimine le superflu.
Les entreprises peuvent ainsi étendre leurs pratiques de gestion des vulnérabilités existantes au cloud sans la complexité, la latence ou les angles morts liés aux solutions traditionnelles avec agent.
Pourquoi la visibilité sans agent change tout
Contrairement aux scanners de vulnérabilités traditionnels, Tenable Cloud Vulnerability Management élimine la nécessité de déployer ou de maintenir des agents sur des milliers de charges de travail. La solution utilise des API cloud native pour se connecter aux comptes, prendre des instantanés et déchiffrer les volumes selon les besoins, fournissant ainsi un aperçu rapide et complet des packages logiciels, des signatures de fichiers et des vulnérabilités.
Sans impacter les performances des charges de travail de production, Tenable Cloud Vulnerability Management offre aux leaders de la gestion des vulnérabilités :
- Une intégration instantanée pour tous les comptes et toutes les régions
- Une analyse des données « in-account » pour un strict respect de la confidentia
- Une gestion et une priorisation des vulnérabilités dans l'ensemble de vos environnements
En combinant ces capacités avancées au VPR (Vulnerability Priority Rating) de Tenable, un modèle prédictif alimenté par l'une des bases de données de renseignements sur les vulnérabilités les plus complètes au monde, les entreprises peuvent déterminer avec précision les expositions les plus critiques en fonction de l'exploitabilité, de la maturité et du contexte de la menace.
Comment bien associer la visibilité au contexte : commencez par l'essentiel, et évoluez au fur et à mesure
Avec Tenable Cloud Vulnerability Management, vous pouvez dès aujourd'hui vous attaquer aux vulnérabilités critiques dans votre cloud. La plateforme peut par exemple révéler instantanément une machine virtuelle connectée qui présente une vulnérabilité critique (comme un ancien système d'exploitation avec une vulnérabilité Zero Day non corrigée) dont l'exploit est connu et dont le score VPR est élevé. Vous pouvez alors détecter et remédier à ce problème à fort impact avant que les attaquants n'exploitent la faille, ce qui vous apporte une protection immédiate.
De plus, Tenable Cloud Vulnerability Management fait partie de la plateforme de gestion de l'exposition Tenable One, qui vous assure une grande évolutivité. Tenable One unifie la visibilité sur l'IT, l'OT, le cloud et les identités. Elle vous permet de combiner plusieurs fonctionnalités, notamment la CIEM pour les risques liés aux identités ou la DSPM pour les données sensibles, ce qui vous aide à élaborer un programme holistique de gestion continue de l'exposition aux cybermenaces (CTEM) sans avoir à le créer de toutes pièces. Les données sur les vulnérabilités ne sont plus une simple liste de failles : elles sont analysées dans le contexte des mauvaises configurations, de l'exposition et du risque opérationnel.
En d'autres termes, capitalisez sur Tenable Cloud Vulnerability Management pour commencer à protéger vos charges de travail cloud dès aujourd'hui et à mettre en œuvre une stratégie d'adoption vers un programme CTEM holistique.
En savoir plus
Diane Benjuya
Senior Product Marketing Manager, Tenable
Diane Benjuya est responsable senior du marketing produit dans la sécurité du cloud, avec plus de vingt ans d'expérience dans ce domaine. Elle s'est plus récemment intéressée à l'infrastructure et aux identités cloud. Pendant son temps libre, elle aime courir et participer à des jam sessions particulièrement stimulantes. Diane est titulaire d'un master en linguistique.
Articles connexes
Cybersecurity Snapshot: Refresh Your Akira Defenses Now, CISA Says, as OWASP Revamps Its App Sec Top 10 Risks
Learn why you should revise your Akira ransomware safeguards and see what’s new in OWASP’s revamped Top 10 Web Application Risks. We also cover agentic AI’s cognitive degradation risk, hackers' abuse of Anthropic's agentic AI, the latest AI security trends, and new data on CISO compensation.
Cybersecurity Snapshot: AI Will Take Center Stage in Cyber in 2026, Google Says, as MITRE Revamps ATT&CK Framework
Learn why Google expects AI to transform cyber defense and offense next year, and explore MITRE's major update to the ATT&CK knowledge base. We also cover a new McKinsey playbook for agentic AI security, along with the latest on Microsoft Exchange protection and the CIS Benchmarks.
What's New in Tenable Cloud Security: Enhanced Visibility, Prioritization, and Navigation
We have enhanced our Tenable Cloud Security CNAPP product to give you greater visibility, smarter prioritization, and a more streamlined user experience.
- Cloud
- Risk-based Vulnerability Management
Contactez notre équipe commerciale