Prenez le contrôle de votre cyber‑exposition avant les attaquants

Les attaquants se moquent bien des silos de sécurité. Et pourtant, les outils que nous utilisons restent fragmentés, axés sur des technologies individuelles.

Il nous manque le point de vue critique de l'attaquant, une vision interconnectée de chemins d'attaque viables, et de leur impact potentiel sur l'entreprise.

Regarder la vidéo

Lancez-vous avec
Tenable

Empêchez les violations grâce à la plateforme de gestion de l'exposition de référence

Slogan Tenable One

Devancez les attaquants, grâce à la plateforme de gestion continue de l'exposition et des cybermenaces (CTEM) la plus avancée au monde pour protéger la surface d'attaque moderne.

Bénéficier

d'une visibilité complète

Bénéficiez d'une vue unifiée de tous vos assets, identités et risques, des vulnérabilités aux privilèges excessifs en passant par les mauvaises configurations, qu'ils soient sur site, dans le cloud, dans les environnements OT ou les applications web.

Prioriser

la véritable cyber‑exposition

Identifiez et priorisez rapidement les combinaisons toxiques, et découvrez en détail les chemins d'attaque qui mettent en correspondance les assets, les identités et les relations à risque avec vos ressources les plus précieuses. Dédiez vos efforts à défendre ce qui compte le plus.

Optimiser

la communication du risque

Fournissez aux équipes sécurité, aux chefs d'entreprise et au conseil d'administration, des vues du cyber‑risque alignées sur le business, des KPI clairs de suivi des benchmarks vis-à-vis des pairs du secteur, une conformité continue et une exposition au cyber‑risque au fil du temps.

Les 3 défis concrets auxquels sont confrontées les équipes de cyber‑sécurité

Télécharger le livre blanc
3 défis réels auxquels sont confrontées les entreprises de cyber‑sécurité
Rapport Gartner 2022 sur la gestion de l'exposition

Rapport Gartner sur la gestion de l'exposition

Lire le rapport Gartner

Traitez et gérez votre cyber‑risque

Tenable One permet d'opérer une gestion continue de l'exposition et des cybermenaces (CTEM) pour tous vos assets, et sur toute la surface d'attaque, de sorte à pouvoir prendre des décisions exploitables afin de les traiter. Mesurez l'efficacité de votre équipe sécurité en termes d'identification des failles critiques et sa rapidité à remédier aux risques de cyber‑sécurité.

QUANTIFIEZ VOTRE EXPOSITION AU CYBER-RISQUE
Quantifiez votre exposition au cyber‑risque
Exposure View (Vue de l'exposition) vous permet de concentrer vos efforts de sécurité en disposant d'informations de sécurité claires et concises sur l'exposition de votre entreprise. Cette fonctionnalité exploite notamment un score CES global unifié issu de différentes sources de données.

Pour vous aider, posez-vous les questions critiques suivantes :

  • Notre entreprise est-elle vraiment sécurisée ?
  • Où en sommes-nous de nos efforts de prévention et d'atténuation ?
  • Quelles sont nos performances au fil du temps ?
  • Quels sont les événements majeurs ?
Obtenez une visibilité totale
Obtenez une vue d'ensemble,
éliminez les angles morts
Une gestion complète de la cyber‑sécurité des assets fournit une visibilité totale sur tous les assets et les cyber‑risques, indépendamment de la source des données (gestion des vulnérabilités, sécurité des applications web, sécurité du cloud, sécurité de l'Active Directory, etc.). Cette vue centralisée rationalise l'analyse, simplifie le reporting et vous aide à être plus rapidement réactif.

Bloquez les chemins d'attaque
Les fonctionnalités de priorisation et de visualisation du chemin d'attaque fournissent une réponse préventive ciblée pour bloquer les chemins susceptibles d'être empruntés. Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE Attack afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud.
Répondez à des questions comme « Quels sont les assets susceptibles d'être impactés si un attaquant exploite la CVE‑2021‑1337 ? » et « Quels utilisateurs ou appareils peuvent accéder à mes assets d'entreprise les plus sensibles ? »
Bloquez le chemin d'attaque
Attack Path Analysis (Analyse du chemin d'attaque)

Les meilleures données d'exposition au monde rencontrent l'IA générative pour la gestion de l'exposition

Exposure Graph

Pour que l'IA générative puisse véritablement révolutionner un programme de gestion de l'exposition, encore faut-il avoir accès au contexte d’exposition et de vulnérabilités le plus exceptionnel au monde. Cette mine d'informations joue un rôle crucial dans la prise de décisions relative à la sécurité préventive. Tenable Exposure Graph constitue la pierre angulaire qui alimente ExposureAI.

ExposureAI

ExposureAI transforme vos stratégies de défense en vous offrant une analyse ultra-rapide, des prises de décisions déterminantes et des recommandations inébranlables. Grâce aux données et à l'expertise inégalées de Tenable, ExposureAI permet aux équipes de surmonter les complexités, de déjouer les attaquants et d'adopter une sécurité préventive. Les analystes maîtrisent l'atténuation du risque sur la surface d'attaque en constante évolution, quelle que soit son origine.

Recherche
Recherche

Simplifiez la recherche sur votre inventaire d'assets pour bénéficier d'une visibilité complète.

Interprétation
Interprétation

Obtenez des recommandations succinctes afin de mieux comprendre les détections des produits.

Action
Action

Fournissez de manière proactive des informations exploitables afin de mener des actions à très fort impact.

Découvrir ExposureAI

Questions fréquentes sur Tenable One

Qu'est-ce que Tenable One ?

Tenable One est une plateforme de gestion de la cyber‑exposition qui permet aux entreprises de disposer d'une visibilité sur l'ensemble de la surface d'attaque moderne, de concentrer leurs efforts pour empêcher les attaques potentielles et de communiquer précisément le cyber‑risque pour optimiser leurs performances opérationnelles.

La plateforme présente la plus vaste couverture des vulnérabilités, des assets IT aux ressources cloud en passant par les conteneurs, les applications web et les systèmes d'identité. Elle s'appuie sur la vitesse et l'étendue de la couverture des vulnérabilités de Tenable Research, avec des fonctionnalités d'analyse complètes afin de prioriser les actions et de communiquer le cyber‑risque.

Tenable One permet aux entreprises :

  • d'acquérir une visibilité complète de la surface d'attaque moderne
  • anticiper les menaces et prioriser les efforts pour empêcher les attaques
  • de communiquer le cyber‑risque pour prendre de meilleures décisions
Qu'est-ce que ExposureAI ?

ExposureAI représente l'IA (intelligence artificielle générative, Deep Learning, IA et Machine Learning) utilisée par Tenable pour alimenter nos capacités en gestion de l'exposition. Tenable a recours à l'intelligence artificielle et au Machine Learning depuis des années, avec des capacités telles que le classement VPR (Vulnerability Priority Rating), le Predictive Scoring et autres outils de recherche. ExposureAI représente la prochaine étape qui utilise l'IA générative pour une sécurité préventive dans les cas d'utilisation suivants :

  • Interprétation : Obtenez des recommandations succinctes afin de mieux comprendre les détections des produits.
  • Recherche : Simplifiez la recherche sur votre inventaire d'assets pour bénéficier d'une visibilité complète.
  • Action : Fournissez de manière proactive des informations exploitables afin de mener des actions à très fort impact.
Qu'est-ce que Tenable Exposure Graph ?

Tenable Exposure Graph est la plateforme de données unifiée au sein de Tenable One qui agrège, normalise et stocke les données inhérentes aux assets, à l'exposition et aux menaces au sein des assets informatiques, des ressources cloud, des applications web et des systèmes d'identité. Exposure Graph contient le plus vaste référentiel de données d’exposition au monde, qui permet d'optimiser nos informations ExposureAI et nos produits de gestion de l'exposition.

S'agit-il des débuts de Tenable en matière d'intelligence artificielle ?

Tenable utilise l'intelligence artificielle dans ses produits depuis des années. Parmi les exemples récents :

  • Classement VPR (Vulnerability Priority Rating) : Sorti en 2019, le classement VPR comprend des algorithmes basés sur le Machine Learning pour identifier les vulnérabilités les plus susceptibles d'être exploitées à court terme, en analysant chaque vulnérabilité de façon quotidienne afin de prédire la possibilité d'un exploit en cours d'utilisation sur elle.

  • Prédiction d'OS : Sorti en 2018, la prédiction d'OS exploite les algorithmes basés sur le Machine Learning pour prédire le système d'exploitation d'un asset non authentifié par le biais de la réponse de l'hôte à des données de paquet TCP, et ce afin d'augmenter la précision des évaluations et des inventaires.

  • Predictive Scoring : Publié en 2020, Predictive Scoring comprend des algorithmes basés sur le Machine Learning pour prédire le risque d'un asset à partir de données de scan limitées et non authentifiées provenant de scans authentifiés et de caractéristiques d'exposition d'assets similaires.

  • Outils de recherche d'IA générative : Tenable Research a développé et publié 4 outils de recherche basés sur l'IA générative pour augmenter l'efficacité des processus, tels que le reverse engineering, le débogage de code, la sécurité des applications web et la visibilité dans les outils basés sur le cloud.

  • Tenable Identity Exposure : Lancé en 2023, Tenable Identity Exposure inclut des méthodes basées sur l'IA afin de fournir une vue unifiée des identités et des droits de tous les utilisateurs sur les environnements sur site et cloud.

Quels sont les produits Tenable inclus dans Tenable One ?

Tenable One comprend les produits Tenable suivants. La fonctionnalité complète de chacun de ces produits est incluse dans Tenable One.

Quelles sont les fonctionnalités incluses dans Tenable One ?

Parmi les fonctionnalités figurent :

  • Exposure View (Vue de l'exposition) : Cette fonctionnalité permet de cibler les efforts de sécurité grâce à des informations claires et concises sur l'exposition en matière de sécurité de votre entreprise, en répondant à des questions stratégiques comme « Notre entreprise est-elle vraiment sécurisée ? », « Où en sommes-nous dans nos efforts de prévention et d'atténuation ? » et « Quelles sont nos performances au fil du temps et quels sont les événements majeurs ? »
  • Tag Performance (Performance des tags) : Cette fonctionnalité indique les tags qui composent une carte d’exposition et dans quelle mesure ce groupe d'assets contribue à un score d'exposition donné.
  • Attack Path Analysis (Analyse du chemin d'attaque) : Avec plus de 150 techniques d'attaque prises en charge, l'analyse du chemin d'attaque offre aux praticiens de la sécurité un aperçu de l'état d'esprit de l'attaquant. Elle surveille en continu les lacunes dans les terminaux, l'identité et le cloud pour visualiser proactivement les chemins d'attaque et limiter les expositions à haut risque. Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE ATT&CK afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud.
  • Asset Inventory (Inventaire des assets) : Vue centralisée de tous les assets, y compris les assets IT, OT, IoT, cloud, les identités et les applications web, avec la possibilité de créer des tags d'assets spécifiques depuis toute une variété de sources.
  • External Attack Surface Management (EASM) (Gestion de la surface d'attaque externe) : Cette fonctionnalité donne des informations sur la surface d'attaque externe qui permettent à votre entreprise de détecter et de réduire les risques en adoptant le point de vue d'un attaquant.
  • Custom Exposure Cards (Fiches d'exposition personnalisées) : Cette fonctionnalité permet aux utilisateurs de communiquer de manière concise et flexible sur des informations de sécurité spécifiques.
  • News (Actualités) : L'intégration avec les blogs de Tenable Research permet de créer des fiches d'exposition personnalisées qui reflètent les derniers développements en matière de cyber‑sécurité.
Quelle est la différence entre la fonctionnalité Exposure View (Vue de l'exposition) dans Tenable One et le score CES (Cyber Exposure Score) dans Tenable Lumin ?

Le score CES (Cyber Exposure Score) de Lumin est dérivé de la priorisation des vulnérabilités et des scores de criticité des assets. Le score Exposure View dans Tenable One est dérivé du score CES et des données des autres produits contenus dans Tenable One, notamment les produits de sécurité du cloud, de sécurité des identités, de sécurité des applications web et de gestion de la surface d'attaque.

Y a-t-il d'autres options disponibles pour Tenable One ?

Oui, des SKU complémentaires sont disponibles pour WAS, Tenable Just in Time (JIT) et Identity Exposure sur site.

La solution Tenable One est-elle basée dans le cloud ?

Oui, Tenable One est principalement une solution cloud. Cependant, les clients peuvent déployer leurs assets de gestion des vulnérabilités dans le cloud avec Tenable Vulnerability Management et/ou sur site avec Tenable Security Center Plus.

Analyse de l'exposition au cyber‑risque

Agrégation des données, priorisation du risque et recommandations, analyses comparatives.

Élaborer un programme de gestion de l'exposition
Télécharger le livre blanc
Rapport Gartner® : Implement a continuous threat exposure management (ctem) program
Lire le rapport d'analyste
Fiche technique de Tenable One
Télécharger la fiche technique
© Tenable® Inc. Tous droits réservés.
Politique de confidentialité Ne pas vendre/partager mes informations personnelles Mentions légales Conformité 508