est une solution complète de gestion des vulnérabilités basée sur le risque qui réunit Tenable.io Vulnerability Management, Tenable.io Web Application Scanning, Tenable.cs, Tenable.ad et Tenable Lumin fin d'aider votre entreprise à déterminer ses cyber-risques pour tous ses assets, partout, sur chaque plateforme, à tout moment. Tenable.ep vous permet de visualiser et d'évaluer tous les assets et vulnérabilités de votre surface d'attaque dans une même vue unifiée, ce qui facilite l'évaluation et la priorisation des plus importants pour votre entreprise.

Non. De manière générale, les offres groupées consistent en une collection de produits associés librement (le cas échéant), chacun disposant de sa propre licence, interface de gestion, etc. Même si Tenable.ep inclut un ensemble de produits Tenable existants, il s'agit d'une plateforme unifiée, dotée d'un modèle de licence unique qui couvre tous les assets de votre surface d'attaque. En outre, Tenable.ep offre une interface de gestion de plateforme unique et vous permet de voir tous les assets et toutes les vulnérabilités dans un seul et même dashboard unifié.

Tenable.ep inclut les produits Tenable suivants :

• Tenable.io Vulnerability Management
• Tenable.io Web Application Scanning
• Tenable.cs (Veuillez noter que Tenable.io Container Security fait désormais partie de Tenable.cs)
• Tenable.ad
• Tenable Lumin

Les seules différences majeures entre Tenable.ep et l'achat de plusieurs produits à la carte sont la simplicité et le coût réduit. Tenable.ep utilise une seule licence pour tous les assets de votre entreprise plutôt qu'un patchwork de modèles de licences pour chaque produit à la carte. En outre, Tenable.ep vous offre un ensemble complet de fonctionnalités toujours opérationnelles et disponibles en continu pour la gestion des vulnérabilités basée sur le risque. Vous pouvez commencer à les utiliser quand vous voulez, sans avoir à créer un plan d'achat spécifique. Mais le meilleur atout de Tenable.ep, c'est que vous l'obtenez à un tarif bien plus avantageux qu'en achetant chaque produit séparément.

Jusqu'à présent, pour obtenir de la visibilité sur l'ensemble de vos expositions, vous deviez acheter plusieurs produits spécialisés, chacun ayant ses propres modèles de licence et tarifaires. Cela causait quelques difficultés pour les responsables sécurité, tenus d'analyser manuellement une énorme quantité de données de sécurité produites par toutes ces solutions disparates, afin de leur donner du sens et de mieux comprendre les vulnérabilités dans leur contexte. La solution complète que constitue Tenable.ep permet d'éradiquer toute cette complexité et de voir tous les assets et toutes les vulnérabilités de l'ensemble de la surface d'attaque, notamment les applications web, cloud et IT traditionnelles, les conteneurs ainsi que les environnements Active Directory, dans une même vue unifiée.  

De plus, par expérience, vous savez à quel point chaque évolution liée à votre programme de gestion des vulnérabilités basée sur le risque a nécessité des processus de déploiement et d'achat à la fois pénibles et chronophages, si vous aviez le budget. AvecTenable.ep, vous pouvez commencer simplement par évaluer différents types d'assets à tout moment, ce qui inclut les scans d'applications web et les évaluations d'images Docker, sans passer par ces processus d'achat ou de déploiement fastidieux.

Oui, chacun de ces composants de Tenable.ep sera également proposé à la vente en tant que produit indépendant. Ainsi, nous continuons à répondre aux besoins des clients qui ne souhaitent pas acquérir la solution complète.

Le tarif de Tenable.ep est calculé par asset géré sur votre surface d'attaque. Chaque ressource IT et cloud, nom de domaine pleinement qualifié (FQDN), image de conteneur et utilisateur Active Directory aura la même valeur en termes de licence produit. Comme pour les autres produits Tenable, une remise progressive est appliquée par paliers de volume en ce qui concerne les assets évalués.

Ce changement radical vise à rationaliser la tarification grâce à une approche plus simple et plus économique qui vous permet d'évaluer tous les assets sur la globalité de votre surface d'attaque.

Tenable.ep considère les assets de la même manière que Tenable.io Vulnerability Management, Tenable.io Web Application Scanning et Tenable.cs et Tenable.ad collectivement. Cela inclut les assets IT traditionnels (ordinateurs de bureau, ordinateurs portables, serveurs, périphériques de stockage, appareils réseau, etc.), les instances cloud, les applications web (noms de domaine pleinement qualifiés), ainsi que les utilisateurs Active Directory.

Oui. En réalité, le modèle de licence flexible est l'un des principaux avantages de Tenable.ep. Grâce à Tenable.ep, vous pouvez réaffecter les assets aussi souvent que vous le souhaitez, en fonction de vos besoins spécifiques (par exemple lorsque votre surface d'attaque change). Par exemple, vous pouvez décider de remplacer des assets IT ayant été retirés par des applicationsweb ou des instances cloud (ou vice-versa). Tous les assets ont la même valeur pour une licence produit dans Tenable.ep.

Tant que vous n'excédez pas le nombre d'assets prévu par votre licence, vous êtes libre de les allouer comme vous le souhaitez. Par exemple, vous pouvez choisir d'affecter 100 % de votre licence à un type d'asset en particulier, ou vous pouvez décider de les combiner librement sur toute votre surface d'attaque.Une seule exception s'applique : si vous scannez vos applications web avec le scanner cloud de Tenable, le nombre de scans simultanés de ces assets est limité en fonction de votre niveau de licence. En revanche, les scans locaux sont illimités pour tous les assets, y compris les applications web, dans la limite du nombre d'assets sous licence. Pour plus d'informations, veuillez contacter votre représentant commercial Tenable.

Non. Tenable.ep n'inclut ni Tenable.sc, ni Tenable.ot à ce stade. Vous pouvez en revanche les acheter séparément.

Tenable.ep est uniquement disponible sous forme de solution cloud SaaS (Software-as-a-Service). Toutefois, Tenable.ep vous permet de sécuriser l'intégralité de vos assets sur toute votre surface d'attaque, qu'ils soient dans le cloud ou physiquement sur site.