Présentation de Tenable One, première plateforme de gestion de l'exposition

Une visibilité unifiée sur l'exposition, la découverte des chemins d'attaque et l'activation d’une gestion des risques plus efficace

Tenable®, the Exposure Management company, a annoncé aujourd'hui le déploiement de Tenable One, plateforme révolutionnaire pour la gestion de l'exposition. Tenable One permet d'assurer une gestion proactive du cyber-risque en unifiant la découverte et la présentation de tous les assets ainsi que l'évaluation de leur exposition et de leurs vulnérabilités, sur l'intégralité de la surface d'attaque.

Tenable One fournit aux équipes de sécurité une analyse contextuelle des risques encourus, et leur permet de passer d'une posture de réaction à une posture de réelle prévention. Grâce à cette analyse, les équipes de cyber-sécurité peuvent anticiper et prévenir les menaces avant qu'elles ne puissent causer de dommages. Comme il s'agit d'une plateforme cloud, elle identifie et évalue les assets sur l'intégralité de la surface d'attaque de l'entreprise, pour apporter une vision unifiée du cyber-risque.

[Regardez le communiqué vidéo sur Tenable One ci-dessous : https://www.youtube.com/watch?v=C7k4VLlGJrY]

Une grande entreprise type utilise plus de 130 solutions ponctuelles de sécurité différentes, chacune proposant ses propres analyses, et son propre reporting. L'utilisation d'outils disparates et cloisonnés engendre des tâches redondantes, mais aussi des failles involontaires dans les programmes de sécurité. En conséquence, les praticiens de la sécurité se trouvent dépourvus d'un plan clair et bien établi pour réduire les risques ou communiquer succinctement la posture de sécurité de leur entreprise.

Avec Tenable One, les entreprises peuvent aisément traduire les données sur les assets techniques, les vulnérabilités et les menaces en informations opérationnelles claires et exploitables vitales pour les équipes de direction et les praticiens de la sécurité. Cette traduction du cyber-risque en temps réel, grâce à des métriques claires permettant de mesurer, comparer et communiquer aisément le cyber-risque, répond aux questions de cyber-sécurité essentielles que se posent les responsables : « Notre entreprise est-elle vraiment sécurisée ? » et « Comment notre posture de sécurité a-t-elle évolué au fil du temps ? ».

« L'un des plus grands défis auquel sont confrontées les entreprises, est le manque de visibilité exploitable afin de quantifier et de répondre efficacement à une exposition et un cyber-risque réels », a déclaré le Dr. Michael Mylrea, Sr. Distinguished Engineer, Head of ICS Cybersecurity & Digital Innovation, National Resilience Inc. « La plateforme de gestion de l'exposition Tenable One pourrait être l'outil révolutionnaire qu'il nous faut. Il est désormais possible de déterminer de nouveaux points faibles que les attaquants pourraient prendre pour cible et tirer parti des fonctionnalités de reporting contextuel priorisé pour remédier aux vulnérabilités. »

La plateforme Tenable One supprime le bruit de fond, en rassemblant dans une vue unique l'intégralité de la surface d'attaque d'une entreprise, sur site et dans le cloud. Elle agrège toutes les données de vulnérabilité de l'infrastructure IT, des apps web, du cloud public et des systèmes d'identité. Grâce à cela, les responsables de la sécurité peuvent anticiper les conséquences d'une cyber-attaque. Tenable One s'appuie sur Nessus®, le plus grand ensemble de données sur la gestion des vulnérabilités du marché, pour apporter une compréhension globale des relations entre les assets, les expositions, les privilèges et les menaces sur tous les chemins d'attaque.

« Nos clients nous font confiance pour mieux comprendre le caractère unique de leur surface d'attaque et les aider à prévoir les attaques et à prioriser les mesures correctives », a déclaré Rob Watson, SVP of security services, eSentire, Inc. « En tant que leader mondial en matière de détection et de réponse gérées, la plateforme de gestion de l'exposition Tenable One nous confère un avantage certain car elle nous permet d'offrir à nos clients une nouvelle façon de visualiser, puis de limiter leur cyber-risque, ainsi que des analyses pour mesurer les progrès réalisés au fil du temps. Ensemble, nous apportons une tranquillité d'esprit et aidons les entreprises du monde entier à devancer tout risque de perturbation. »

Pour son lancement, Tenable One présente trois nouvelles fonctionnalités fondamentales pour les programmes de gestion de l'exposition.

• La vue de l'exposition Lumin : elle fournit des informations claires et concises sur la cyber-exposition d'une entreprise, ce qui donne aux équipes de sécurité la possibilité de se poser des questions essentielles sur leur posture de sécurité, et d'y répondre.
• L'analyse du chemin d'attaque (APA) : elle donne aux équipes de sécurité la capacité de visualiser les chemins d'attaque à partir de points d'entrée identifiés de l'extérieur vers des assets internes essentiels, pour concentrer les efforts d'atténuation sur les zones présentant les risques les plus importants.
• L'inventaire des assets : il offre aux utilisateurs un aperçu centralisé de tous les assets, dont les assets IT, cloud, Active Directory et les applications web, avec la possibilité de créer des tags d'assets spécifiques à partir de différentes sources et cas d'utilisation.

« Quand les acteurs malveillants cherchent à exploiter la surface d'attaque d'une entreprise, ils ne le font pas de manière compartimentée. Alors pourquoi est-ce que les équipes de cyber-sécurité cloisonnent chacune de leurs opérations ? Tout rassembler au sein d'une plateforme de gestion de l'exposition va révolutionner le domaine, et rendre obsolète cette approche par solutions ponctuelles qui est en vigueur depuis des décennies et qui s'avère coûteuse et inefficace. Tenable One apporte des informations holistiques exploitables qui serviront de boussole aux équipes de sécurité, » explique Glen Pendley, Chief Technology Officer chez Tenable.

Tenable One combine gestion des vulnérabilités, gestion de la surface d'attaque externe (EASM), gestion des identités et données concernant la sécurité du cloud pour découvrir les faiblesses existantes avant que les attaquants ne puissent les exploiter. Il surveille en continu les différents environnements, depuis les assets informatiques traditionnels jusqu'aux ressources cloud et aux systèmes d'identité, assurant une couverture des vulnérabilités la plus large possible.

Tenable One permet aux entreprises :

• La visualisation des assets et des vulnérabilités : elle élimine les zones de risques de sécurité connus et inconnus et crée une base de référence claire pour une gestion efficace des risques. Il combine la puissance d'une vue unifiée de tous les assets et des vulnérabilités logicielles associées, des mauvaises configurations et des droits excessifs et une évaluation de vulnérabilités en continu.
• La prédiction et la priorisation : elle replace la situation en contexte pour anticiper plus rapidement les conséquences d'une cyber-attaque et améliorer considérablement la priorisation des opérations de remédiation. Cela permet aux équipes de sécurité d'identifier en continu les chemins d'attaque exploitables présentant les risques les plus importants, pour se concentrer dessus.
• La communication efficace des risques : elle fournit une vue centralisée, alignée sur l'entreprise, du cyber-risque, ainsi que des informations exploitables. Cela permet aux organisations de communiquer précisément et efficacement aux différentes parties prenantes les éléments concernant le cyber-risque, ainsi que les actions les mieux à même de le limiter.

Tenable One est conçu pour des environnements dynamiques, avec une licence unique permettant aux clients de facilement ajuster l'allocation de leurs ressources entre gestion des vulnérabilités, sécurité du cloud, sécurité d'AD et scan des applications web (WAS), en fonction de l'évolution de leur activité. La plateforme est disponible dès aujourd'hui en édition Standard et Enterprise. Pour en savoir plus ou vous inscrire pour une démo du produit, rendez-vous sur : https://www.fr.tenable.com/products/tenable-one

Rencontrez l'équipe de direction de Tenable le 4 octobre 2022 à 14h00 EDT, à notre événement LinkedIn Live pour discuter de la gestion de l'exposition et découvrir en détail la plateforme Tenable One : https://www.linkedin.com/video/event/urn:li:ugcPost:6978020882447237120/

Lisez l'article de blog du jour, « Gestion de l'exposition : réduire le risque sur la surface d'attaque moderne » : https://www.fr.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface

À propos de Tenable

Tenable® est The Exposure Management Company. Environ 40 000 entreprises partout dans le monde font confiance à Tenable pour déterminer et réduire leurs cyber-risques. Après avoir créé Nessus®, Tenable a élargi son expertise en matière de vulnérabilités pour proposer la première plateforme au monde capable de voir et de sécuriser tout asset digital sur n'importe quelle plateforme informatique. Tenable compte parmi ses clients environ 60 % des entreprises du Fortune 500, environ 40 % des entreprises du Global 2000 et les plus grandes agences gouvernementales. Pour en savoir plus, rendez-vous sur tenable.com.