Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Lumin

Calculez, communiquez et comparez votre cyber-risque

Visualisez et explorez votre cyber-risque, suivez la réduction des risques au fil du temps, mesurez l'efficacité de vos opérations de sécurité et situez-vous par rapport à vos pairs.

Utilisez Tenable Lumin, une solution avancée de visualisation, d'aide à la prise de décision, d'analyse et de mesure pour comprendre et réduire votre cyber-risque. Lumin transforme les données brutes sur les vulnérabilités en informations exploitables pour prioriser la prise de décision dans l'ensemble de votre entreprise.

Essayer Tenable Lumin
Calculer

Calculer

Les scores d'exposition basés sur une analyse avancée et sur le risque prennent en compte la valeur et la criticité des assets, les vulnérabilités, le contexte de la menace, et indiquent clairement où agir en priorité.

Communiquer

Communiquer

Que vous soyez analyste ou dirigeant, les visualisations de l'ensemble de la surface d'attaque vous permettent de comprendre et de communiquer facilement la cyber-exposition de votre entreprise.

Comparer

Comparer

La quantification de votre exposition et son analyse comparative vous permettent de comparer l'efficacité de vos opérations internes à celle de vos pairs. Identifiez les priorités et optimisez vos investissements en matière de sécurité.

Dégagez des informations exploitables sur le cyber–risque global de votre entreprise

Dashboard Tenable Lumin
Une analyse et des scores avancés, basés sur les risques de cyber-exposition, prennent en compte les vulnérabilités, les données sur les menaces, la criticité des assets ainsi que la maturité de l'évaluation et de la remédiation. Indique clairement où concentrer les efforts de remédiation.
Obtenez des informations exploitables grâce à une vue unique et complète de toute votre surface d'attaque (IT traditionnel, clouds publics et privés, applications web et conteneurs, IoT et OT).
Découvrez comment le cyber-risque de votre entreprise évolue au fil du temps. Gérez le risque en fonction de métriques quantifiables alignées sur l'activité. Déterminez rapidement quelles actions entreprendre pour réduire votre cyber-exposition.
Suivez la réduction du cyber-risque au fil du temps et comparez l'efficacité de votre cyber-sécurité en interne et par rapport aux autres entreprises. Obtenez de la visibilité sur votre exposition aux nouvelles vulnérabilités critiques.
48 %

des entreprises déclarent que l'utilisation de processus manuels entrave leur capacité à répondre aux vulnérabilités.*

Source : Mesure et gestion du cyber-risque pour les opérations commerciales. Ponemon Institute, décembre 2018
« Tenable Lumin nous permet d'avoir une meilleure vue d'ensemble sur nos résultats par rapport à ceux des autres entreprises et de nous concentrer sur le risque véritable présent dans nos environnements. Malgré l'afflux constant de données et le grand nombre de sources, Tenable Lumin nous présente clairement l'évolution de notre situation, du déploiement de la solution à aujourd'hui, et indique ce sur quoi nous concentrer demain. » Evan London, Consultant senior, Sécurité IT chez Virtustream

Contextualisez vos efforts de réduction de la Cyber Exposure

Dashboard Tenable Lumin
Analyse détaillée des scores d'exposition pour des assets individuels et solutions de remédiation recommandées.
L'apprentissage automatique prédit le risque potentiel pour les assets qui n'ont pas encore été soumis à une évaluation approfondie.
Informations et perspective sur vos processus de sécurité. Mesurez et comparez la maturité de votre évaluation et de votre remédiation. Déterminez dans quelle mesure vous scannez correctement votre environnement et évaluez votre efficacité concernant la remédiation des vulnérabilités.
Informations exploitables sur les métriques de vulnérabilité pour les assets, la fréquence des scans et la comparaison avec les entreprises du secteur et la base d'utilisateurs.
58 %

des entreprises déclarent que les KPI traditionnels ou les métriques d'évaluation des risques pour l'entreprise ne peuvent pas servir à comprendre les cyber-risques.*

Source : Mesure et gestion du cyber-risque pour les opérations commerciales. Ponemon Institute, décembre 2018
« Tenable Lumin nous a permis de gagner du temps en cessant de fonctionner en « petit comité » pour réduire le cyber-risque et de nous concentrer davantage sur le travail de remédiation. En sachant quels assets corriger pour réduire au maximum le score de cyber-exposition, le service de sécurité peut communiquer à d'autres services les tâches exactes à réaliser. » Tyler Warren, Directeur, Sécurité IT chez Prologis

Disponible via la plateforme de gestion de l'exposition Tenable One

Tenable One est une plateforme de gestion de l'exposition conçue pour aider votre entreprise à disposer d'une visibilité sur l'ensemble de la surface d'attaque moderne, vous concentrer sur la prévention des attaques probables et communiquer précisément le cyber-risque pour optimiser leurs performances opérationnelles. La plateforme Tenable One offre la plus vaste couverture des vulnérabilités, englobant les assets IT, les ressources cloud, les conteneurs, les applications web et les systèmes d'identité.

En savoir plus

Répondez à des questions essentielles dans votre centre de commande de cyber-exposition

Grâce à Tenable Lumin, les entreprises peuvent pour la première fois répondre à ces quatre questions essentielles :

  • Où sommes-nous exposés ? Où sommes-nous exposés ?
  • Où devons-nous concentrer nos efforts ? Où devons-nous concentrer nos efforts ?
  • Comment réduire notre exposition dans le temps ? Comment réduire notre exposition dans le temps ?
  • Comment nous comparons-nous par rapport à nos pairs ? Comment nous comparons-nous à nos pairs ?

Tenable Lumin est la seule solution capable de fournir les informations exploitables requises pour gérer et réduire la cyber-exposition sur l'ensemble de la surface d'attaque moderne.

Avec la technologie d'apprentissage automatique et l'analytique prédictive de Tenable Exposure.ai

> 50 000

MILLIARDS D'ASPECTS
D'INFORMATIONS SUR LES MENACES, VULNÉRABILITÉS ET ASSETS

250

MILLIARDS
DE VULNÉRABILITÉS

50

MILLIARDS
DE CONFIGURATIONS DE SÉCURITÉ

8

SOURCES DE DONNÉES
TIERCES

Ressources connexes

Fiche technique de Tenable Lumin

Le score CES : quel est le degré de sécurité de l'entreprise ?

Déterminer les risques connus et inconnus : les calculs derrière le score CES

Êtes-vous prêt à gérer et à réduire votre cyber-exposition dans l'ensemble de votre entreprise ?

Essayer Tenable Lumin

Foire aux questions sur Tenable Lumin

Qu'est-ce que Tenable Lumin ?
Tenable Lumin permet aux entreprises de mesurer efficacement leur cyber-exposition et de comparer leurs performances en interne dans différents groupes et en externe par rapport aux entreprises du même secteur. Pour ce faire, Tenable combine des données sur la menace réelle que représentent les vulnérabilités avec le contexte de criticité des assets pour calculer un score de cyber-exposition, transformant les données techniques brutes en informations exploitables.
Comment fonctionne Tenable Lumin ?
Tenable Lumin associe différentes sources de données, dont des données de vulnérabilité, de threat intelligence et de criticité des assets, afin d'aider les responsables sécurité à quantifier le cyber-risque et à optimiser la réduction du cyber-risque. La technologie Tenable Exposure.ai s'appuie sur l'une des sources de renseignements sur les vulnérabilités les plus fournies du marché et l'un des plus grands départements de data science du secteur. Ainsi, Tenable peut proposer des fonctions complètes d'analyse comparative permettant de comparer votre cyber-risque à ceux de vos pairs, et des algorithmes d'apprentissage automatique permettant de fournir des calculs précis de cyber-risque.
Qu'est-ce que le score de cyber-exposition et comment le calculer ?
Le score CES (Cyber Exposure Score) est une mesure objective du cyber-risque, dont le calcul repose sur des mesures de data science, basées sur les données de vulnérabilité, la threat intelligence et la criticité des assets. Le score est calculé automatiquement grâce aux algorithmes d'apprentissage automatique qui associent le classement VPR (Vulnerability Priority Rating) de Tenable, soit la probabilité d'exploitation, au classement ACR (Asset Criticality Rating) de Tenable, soit la criticité métier de l'asset touché. Les entreprises peuvent également utiliser ce score pour voir l'évolution de l'efficacité de leur programme de sécurité dans le temps. Le score prend la forme d'un nombre compris entre 0 et 1 000, 0 correspondant à l'exposition la plus faible et 1 000 à celle la plus élevée. Le score CES peut s'appliquer à un seul asset, à un groupe d'assets ou à l'ensemble d'une entreprise. Pour en savoir plus sur le score CES, veuillez consulter ce livre blanc.
Qu'est-ce que le classement ACR et comment le calculer ?
Le classement ACR (Asset Criticality Rating) est une mesure objective de la criticité d'un asset pour une entreprise. Le classement est calculé à l'aide d'un algorithme d'apprentissage automatique et se base sur les attributs d'assets identifiés dans les résultats de scan des vulnérabilités, comme l'exposition ou non de l'appareil à Internet, le type d'appareil et ses fonctions. Les valeurs sont calculées automatiquement après chaque scan et sont mises à jour toutes les 24 heures. Le classement ACR est compris entre 0 et 10, 0 représentant le niveau de criticité le plus faible et 10 le plus élevé. Pour en savoir plus sur le classement ACR, veuillez lire ce livre blanc.
Qu'est-ce que la fonction Predictive Scoring ?
Dans Tenable Lumin, la fonction Predictive Scoring utilise des technologies d'apprentissage automatique pour prioriser avec exactitude la remédiation des assets qui n'ont pas encore fait l'objet de scans authentifiés. En examinant la criticité des vulnérabilités détectées sur les appareils recevant des scans authentifiés, Predictive Scoring peut déduire le score AES (Asset Exposure Score) des appareils similaires qui n'ont pas encore fait l'objet de scans authentifiés. Le résultat obtenu offre une idée bien plus précise et exhaustive de la cyber-exposition globale d'une entreprise.
Qu'est-ce que le score de maturité de l'évaluation et comment est-il calculé ?

La métrique Assessment Maturity quantifie les performances des pratiques de scan qu'une entreprise applique à son environnement. Pour cela, deux composants sous-jacents sont calculés :

  1. la fréquence des scans qui représente la fréquence à laquelle les entreprises analysent chaque asset de leur réseau
  2. la portée des scans qui représente la précision et l'exhaustivité avec lesquelles chaque asset est scanné à la recherche de vulnérabilités

Une note est attribuée aux entreprises pour chacune des catégories suivantes : fréquence des scans, portée des scans et maturité globale de l'évaluation. Ces résultats sont comparés à ceux des pairs du secteur et des utilisateurs en général. Grâce à cette note, les entreprises peuvent comparer leurs efforts à ceux des autres et améliorer leurs processus en conséquence.

Qu'est que le score de maturité de la remédiation et comment est-il calculé ?

La métrique Remediation Maturity mesure la rapidité et l'efficacité de votre processus de remédiation des vulnérabilités détectées dans l'entreprise.

Elle répond aux questions suivantes :

  • Est-ce que j'applique la remédiation suffisamment rapidement ?
  • Quel est le pourcentage des assets corrigés et celui des vulnérabilités corrigées ?
  • Mes efforts de remédiation sont-ils suffisamment ciblés ? Est-ce que je me concentre sur les vulnérabilités critiques et élevées ?

Les entreprises se voient assigner une note dans les catégories Remediation Responsiveness (Réactivité de la remédiation) et Remediation Coverage (Couverture de la remédiation), et peuvent consulter des comparaisons par rapport aux autres entreprises du secteur et aux autres secteurs. Avec ce type de notation, les entreprises peuvent comparer leurs efforts à ceux de leurs pairs et améliorer leurs processus en conséquence.

Comment calcule-t-on les scores d'analyse comparative ?
L'analyse comparative de Tenable Lumin est basée sur les données et les renseignements de vulnérabilité les plus complets du secteur. Tenable traite plus de 1,5 milliard de vulnérabilités par semaine et analyse les tendances d'exposition et la maturité de la cyber-hygiène à partir d'une base de connaissances comptant plus de 4,5 pétaoctets de données.
Puis-je personnaliser les facteurs qui influencent mon score CES ?
Oui, vous pouvez ajuster manuellement le classement ACR (Asset Criticality Rating) de vos assets et votre score CES sera recalculé automatiquement en fonction des données saisies. Nous prévoyons d'apporter des améliorations produit qui vous permettront de personnaliser d'autres facteurs du score CES.
En quoi Tenable Lumin est-il différent de Tenable Vulnerability Management et de Tenable Security Center ?
Tenable Lumin est une application distincte qui permet de traduire les données de vulnérabilité brutes en informations exploitables grâce à la mesure objective de votre cyber-exposition, afin que vous puissiez prendre des décisions stratégiques éclairées. Tenable Lumin fonctionne avec Tenable Vulnerability Management et Tenable Security Center : ce produit vient apporter des données sur les assets et les vulnérabilités afin de quantifier et d'analyser votre cyber-risque. 
Quelles solutions de gestion des vulnérabilités sont actuellement compatibles avec Tenable Lumin ?
Tenable Lumin est pris en charge par Tenable Vulnerability Management et Tenable Security Center.
Quel le modèle tarifaire de Tenable Lumin ?
Les tarifs de Tenable Lumin sont basés sur le nombre total d'assets du conteneur Tenable Vulnerability Management et/ou du déploiement Tenable Security Center. Des exemples de tarifs sont disponibles sur demande.
La solution Tenable Lumin est-elle disponible à la fois sous forme de déploiements cloud et sur site ?
Tenable Lumin est disponible en tant que solution SaaS (software-as-a-service), basée dans le cloud.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion des expositions, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation