Tenable Lumin permet aux entreprises de mesurer efficacement leur cyber-exposition et de comparer leurs performances en interne dans différents groupes et en externe par rapport aux entreprises du même secteur. Pour ce faire, Tenable combine des données sur la menace réelle que représentent les vulnérabilités avec le contexte de criticité des assets pour calculer un score de cyber-exposition, transformant les données techniques brutes en informations exploitables.

Tenable Lumin associe différentes sources de données, dont des données de vulnérabilité, de threat intelligence et de criticité des assets, afin d'aider les responsables sécurité à quantifier le cyber-risque et à optimiser la réduction du cyber-risque. La technologie Tenable Exposure.ai s'appuie sur l'une des sources de renseignements sur les vulnérabilités les plus fournies du marché et l'un des plus grands départements de data science du secteur. Ainsi, Tenable peut proposer des fonctions complètes d'analyse comparative permettant de comparer votre cyber-risque à ceux de vos pairs, et des algorithmes d'apprentissage automatique permettant de fournir des calculs précis de cyber-risque.

Le score CES (Cyber Exposure Score) est une mesure objective du cyber-risque, dont le calcul repose sur des mesures de data science, basées sur les données de vulnérabilité, la threat intelligence et la criticité des assets. Le score est calculé automatiquement grâce aux algorithmes d'apprentissage automatique qui associent le classement VPR (Vulnerability Priority Rating) de Tenable, soit la probabilité d'exploitation, au classement ACR (Asset Criticality Rating) de Tenable, soit la criticité métier de l'asset touché. Les entreprises peuvent également utiliser ce score pour voir l'évolution de l'efficacité de leur programme de sécurité dans le temps. Le score prend la forme d'un nombre compris entre 0 et 1 000, 0 correspondant à l'exposition la plus faible et 1 000 à celle la plus élevée. Le score CES peut s'appliquer à un seul asset, à un groupe d'assets ou à l'ensemble d'une entreprise. Pour en savoir plus sur le score CES, veuillez consulter ce livre blanc.

Le classement ACR (Asset Criticality Rating) est une mesure objective de la criticité d'un asset pour une entreprise. Le classement est calculé à l'aide d'un algorithme d'apprentissage automatique et se base sur les attributs d'assets identifiés dans les résultats de scan des vulnérabilités, comme l'exposition ou non de l'appareil à Internet, le type d'appareil et ses fonctions. Les valeurs sont calculées automatiquement après chaque scan et sont mises à jour toutes les 24 heures. Le classement ACR est compris entre 0 et 10, 0 représentant le niveau de criticité le plus faible et 10 le plus élevé. Pour en savoir plus sur le classement ACR, veuillez lire ce livre blanc.

Dans Tenable Lumin, la fonction Predictive Scoring utilise des technologies d'apprentissage automatique pour prioriser avec exactitude la remédiation des assets qui n'ont pas encore fait l'objet de scans authentifiés. En examinant la criticité des vulnérabilités détectées sur les appareils recevant des scans authentifiés, Predictive Scoring peut déduire le score AES (Asset Exposure Score) des appareils similaires qui n'ont pas encore fait l'objet de scans authentifiés. Le résultat obtenu offre une idée bien plus précise et exhaustive de la cyber-exposition globale d'une entreprise.

La métrique Assessment Maturity quantifie les performances des pratiques de scan qu'une entreprise applique à son environnement. Pour cela, deux composants sous-jacents sont calculés :

1. la fréquence des scans qui représente la fréquence à laquelle les entreprises analysent chaque asset de leur réseau
2. la portée des scans qui représente la précision et l'exhaustivité avec lesquelles chaque asset est scanné à la recherche de vulnérabilités

Une note est attribuée aux entreprises pour chacune des catégories suivantes : fréquence des scans, portée des scans et maturité globale de l'évaluation. Ces résultats sont comparés à ceux des pairs du secteur et des utilisateurs en général. Grâce à cette note, les entreprises peuvent comparer leurs efforts à ceux des autres et améliorer leurs processus en conséquence.

La métrique Remediation Maturity mesure la rapidité et l'efficacité de votre processus de remédiation des vulnérabilités détectées dans l'entreprise.

Elle répond aux questions suivantes :

• Est-ce que j'applique la remédiation suffisamment rapidement ?
• Quel est le pourcentage des assets corrigés et celui des vulnérabilités corrigées ?
• Mes efforts de remédiation sont-ils suffisamment ciblés ? Est-ce que je me concentre sur les vulnérabilités critiques et élevées ?

Les entreprises se voient assigner une note dans les catégories Remediation Responsiveness (Réactivité de la remédiation) et Remediation Coverage (Couverture de la remédiation), et peuvent consulter des comparaisons par rapport aux autres entreprises du secteur et aux autres secteurs. Avec ce type de notation, les entreprises peuvent comparer leurs efforts à ceux de leurs pairs et améliorer leurs processus en conséquence.

L'analyse comparative de Tenable Lumin est basée sur les données et les renseignements de vulnérabilité les plus complets du secteur. Tenable traite plus de 1,5 milliard de vulnérabilités par semaine et analyse les tendances d'exposition et la maturité de la cyber-hygiène à partir d'une base de connaissances comptant plus de 4,5 pétaoctets de données.

Oui, vous pouvez ajuster manuellement le classement ACR (Asset Criticality Rating) de vos assets et votre score CES sera recalculé automatiquement en fonction des données saisies. Nous prévoyons d'apporter des améliorations produit qui vous permettront de personnaliser d'autres facteurs du score CES.

Tenable Lumin est une application distincte qui permet de traduire les données de vulnérabilité brutes en informations exploitables grâce à la mesure objective de votre cyber-exposition, afin que vous puissiez prendre des décisions stratégiques éclairées. Lumin fonctionne avec Tenable.io et Tenable.sc : il vient apporter des données sur les assets et les vulnérabilités afin de quantifier et d'analyser votre cyber-risque.

Tenable Lumin est pris en charge par Tenable.io et Tenable.sc.

Les tarifs de Tenable Lumin sont basés sur le nombre total d'assets du conteneur Tenable.io et/ou du déploiement Tenable.sc. Des exemples de tarifs sont disponibles sur demande.

Tenable Lumin est disponible en tant que solution SaaS (software-as-a-service), basée dans le cloud.