Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

L'intégration de Tenable Security Center dans Tenable One offre une gestion de l'exposition complète pour les clients sur site

L'intégration de Tenable Security Center dans Tenable One offre une gestion de l'exposition complète pour les clients sur site

Avec l'intégration de Tenable Security Center dans Tenable One, Tenable devient le seul fournisseur à offrir la gestion de l'exposition pour les modèles de déploiement hybrides et sur site. Voici ce que vous devez savoir. 

Le lancement de la plateforme de gestion de l'exposition Tenable One en octobre 2022 a inauguré l'avènement de la cybersécurité proactive et préventive pour les utilisateurs de Tenable Vulnerability Management (anciennement Tenable.io). Désormais, les utilisateurs de Tenable Security Center sur site (anciennement Tenable.sc) peuvent profiter des mêmes avantages avec la plateforme dans leur quête de réduction du cyber-risque. 

Avec l'intégration de Tenable Security Center dans Tenable One, Tenable devient le seul fournisseur à offrir la gestion de l'exposition pour les modèles de déploiement hybrides et sur site. L'intégration permet aux entreprises d'améliorer leurs pratiques de sécurité actuelles et d'étendre leur couverture de la surface d'attaque avec plus de visibilité et plus de contexte, ainsi qu'avec une vue centralisée du cyber-risque, pour une priorisation plus efficace des mesures à prendre. C'est une étape importante pour les défenseurs recherchant une approche proactive pour la gestion de l'exposition. 

La gestion des vulnérabilités donne aux professionnels de la cyber-sécurité une vue d'ensemble de la posture de sécurité des assets IT traditionnels, comme les serveurs, les stations de travail ou les appareils réseau. Security Center a longtemps été la principale solution pour la gestion des vulnérabilités sur site avec ses évaluations continues, ses rapports de conformité complets et sa fonctionnalité d'aide à la priorisation des mesures à prendre basée sur les risques. Pourtant, la gestion des vulnérabilités seule ne peut plus répondre aux besoins des environnements complexes actuels, qui comprennent des plateformes cloud, des microservices, des applications web, des appareils connectés et des services d'identité. La surface d'attaque moderne nécessite divers outils pour pouvoir évaluer correctement et avec fiabilité les vulnérabilités et les mauvaises configurations qui peuvent exister sur la surface d'attaque pour déterminer où l'entreprise est la plus vulnérable. Par le passé, ce genre d'analyse agrégée et axée sur les relations était effectué manuellement et dans un magasin de données externe. Les équipes de sécurité devaient créer leurs propres relations de risque et s'appuyer sur leur compréhension personnelle de l'infrastructure. Par conséquent, les vues de l'environnement étaient incomplètes et le processus était complexe et difficile à réaliser.

Voici comment la gestion de l'exposition peut vous aider. Une plateforme de gestion des expositions permet aux utilisateurs d'analyser dans un seul dashboard les données des outils d'évaluation cloisonnés dans l'environnement. Ils peuvent ainsi voir les relations entre chaque vulnérabilité détectée et leur contexte pour déterminer où l'entreprise est la plus vulnérable. Grâce à la gestion des expositions, les utilisateurs peuvent également communiquer et prendre des décision plus efficacement avec des indicateurs de performance clés (KPI) clairs et exploitables mesurant le cyber-risque. 

Malheureusement, de nombreuses entreprises continuent à recourir à la gestion des vulnérabilités traditionnelles qui ne couvre que partiellement la surface d'attaque moderne et ne peut répondre aux défis de la sécurité du cloud, de la sécurité des applications web, des expositions des identités et de la gestion de la surface d'attaque. Examinons ce que les clients peuvent attendre de l'intégration de Tenable Security Center dans Tenable One.

Visibilité unifiée et contextuelle sur la surface d'attaque moderne

Pour les équipes de sécurité qui disposent déjà de Tenable One, l'intégration de Tenable Security Center dans la plateforme offre un déploiement flexible. Les clients Tenable One ont accès à Tenable Vulnerability Management et Tenable Security Center. Ils peuvent ainsi choisir l'emplacement de déploiement de leurs assets de gestion des vulnérabilités, sur site, dans le cloud ou les deux.

Tenable One offre désormais aux entreprises une visibilité complète et des informations contextuelles inégalées sur leur posture de sécurité en liant leurs données de gestion des vulnérabilités sur site à des fonctionnalités de sécurité du cloud, de gestion de la surface d'attaque externe (EASM), d'exposition des identités, de scan des applications web et d'analyse du chemin d'attaque. Avec Tenable One, les utilisateurs peuvent accéder aux fonctionnalités suivantes ainsi qu'à nos fonctionnalités de gestion des vulnérabilités leaders du secteur le tout dans une seule plateforme :

  • Sécurité du cloud. Les utilisateurs peuvent en permanence évaluer la posture de sécurité de leur environnement cloud en tenant à jour un inventaire des assets cloud à des fins d'analyse proactive.
  • Gestion de la surface d'attaque externe. Les utilisateurs peuvent avoir une compréhension complète de leur risque externe en cartographiant l'intégralité de leur empreinte externe comprenant les assets connectés à Internet.
  • Exposition des identités. Les utilisateurs peuvent voir et analyser toutes les relations dans leur environnement Active Directory complexe pour empêcher le mouvement latéral des attaquants.
  • Sécurité des applications web. Les utilisateurs peuvent scanner l'intégralité des vulnérabilités de leurs applications web avec précision.
  • Analyse du chemin d'attaque. Les utilisateurs peuvent supprimer les cloisonnements et agréger un contexte d' exposition important pour anticiper les chemins d'attaque avant que les attaquants n'en profitent.
  • Analyse de l'exposition. Agrégez vos données contextuelles sur toutes les expositions pour évaluer et prioriser les risques, recommander des actions, établir des comparaison avec d'autres entreprises et déterminer l'efficacité du programme de sécurité.

Tous ces ensembles de données contextuelles sont essentiels pour analyser avec précision et de manière continue les risques auxquels une entreprise doit faire face. Les professionnels de la sécurité peuvent alors prendre de meilleures décisions de remédiation et communiquer l'état de la posture de sécurité aux dirigeants et aux responsables informatiques de l'entreprise.

Abattre les silos et se placer du point de vue de l'attaquant

Tenable One exploite automatiquement le riche contexte des zones cloisonnées de la surface d'attaque pour prendre les mesures de remédiation appropriées. Les fonctionnalités d'analyse du chemin d'attaque de Tenable One se chargent de la corrélation en arrière-plan. Les expositions, les assets critiques, les identités, les privilèges d'accès et les autorisations sont tous corrélés pour que les responsables de la sécurité puissent anticiper les risques, prioriser les mesures à prendre et fournir des informations exploitables. L'analyse du chemin d'attaque a été jusqu'à présent principalement utilisée comme outil réactif en cas d'intrusion. Les intervenants sur l'incident et les enquêteurs chargés d'en déterminer la cause peuvent voir l'origine de l'attaque : la voie d'entrée empruntée par l'attaquant ainsi que son déplacement latéral dans l'environnement pour commettre son forfait. 

Les fonctionnalités d'analyse du chemin d'attaque de Tenable One permettent d'utiliser ces informations de façon proactive. Les professionnels de la sécurité peuvent prioriser les décisions de remédiation préventive à partir des expositions qui sont les plus susceptibles de faire partie d'un chemin d'attaque. Les équipes de sécurité peuvent alors se consacrer à ce qu'elles font le mieux : assurer la cyber-sécurité préventive. 

Mais, que faut-il faire concernant les changements constants qui se produisent sur la surface d'attaque ? Pas de soucis. Les données dans Tenable One reflètent les changements qui surviennent sur la surface d'attaque et l'évolution du paysage des menaces. Les utilisateurs disposent donc toujours des informations dont ils ont besoin pour se concentrer sur la sécurité préventive.

Ajouter l'analyse de l'exposition pour prioriser et signaler le cyber-risque

Disposer des données contextuelles de votre entreprise est essentiel. Mais qu'en est-il de la communication du risque global et de sa progression à toutes les personnes concernées dans l'entreprise ? La fonctionnalité d'analyse des expositions de Tenable One regroupe les données de toutes les expositions de l'entreprise pour fournir une vue d'ensemble centralisée du cyber-risque avec des indicateurs de performance clés (KPI) précis et des analyses comparatives. Toutes les personnes impliquées dans la sécurité de l'entreprise peuvent alors communiquer la progression et l'efficacité de leur programme. Voici de quelles manières les analyses des expositions peuvent être utiles aux principaux acteurs de l'entreprise :

  • CISO/BISO/autres dirigeants - Tenable One offre des métriques exploitables pour aider les responsables de la sécurité à mesurer le cyber-risque, le comparer avec celui d'autres entreprise et le présenter à des dirigeants non techniques et au conseil de direction pour répondre à la question difficile « l'entreprise est-elle vraiment sécurisée ? ».
  • Directeur de la sécurité/manager - Tenable One permet aux professionnels de la sécurité de communiquer facilement la progression du programme de sécurité sur la base d'indicateurs de performance clés (KPI) aux dirigeants de l'entreprise.
  • Analyste de sécurité - Tenable One permet aux analystes de définir et de créer rapidement une base de référence sur les pratiques de sécurité quotidiennes pour comprendre les tendances et déterminer les améliorations à apporter.

Déploiement flexible pour la gestion des vulnérabilités

Pour les clients de Tenable Security Center, cette intégration conserve toutes leurs données sur site et leur procure tous les avantages d'un programme de gestion de l'exposition. Pour ceux qui disposent déjà de Tenable One, l'intégration de Tenable Security Center dans la plateforme offre un déploiement flexible avec l'accès à Tenable Vulnerability Management et Tenable Security Center. Vous pouvez choisir vos préférences de déploiement, sur site, dans le cloud ou dans les deux, quel que soit l'endroit où vous voulez gérer les données de gestion des vulnérabilités.

Pour en savoir plus

Articles connexes

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation