Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Anticipez les attaques et réduisez le cyber-risque grâce à la plateforme de gestion de l'exposition Tenable One

Avec Tenable One, vous pouvez à présent traduire des données sur les assets techniques, les vulnérabilités et les menaces en informations opérationnelles claires et exploitables pour les responsables sécurité. Associez une large couverture de votre exposition englobant vos assets IT, ressources cloud, conteneurs, applications web et plateformes d'identité à la threat intelligence et la data science de Tenable Research. Concentrez vos efforts pour prévenir des attaques potentielles et communiquez précisément le cyber-risque afin de soutenir des performances optimales.

Les meilleures données d'exposition au monde rencontrent l'IA générative pour la gestion de l'exposition

Exposure Graph

Pour que l'IA générative puisse véritablement révolutionner un programme de gestion de l'exposition, encore faut-il avoir accès au contexte d’exposition et de vulnérabilités le plus exceptionnel au monde. Cette mine d'informations jour un rôle crucial dans la prise de décisions relative à la sécurité préventive. Tenable Exposure Graph constitue la pierre angulaire qui alimente ExposureAI.

ExposureAI

ExposureAI transforme vos stratégies de défense en vous offrant une analyse ultra-rapide, des prises de décisions décisives et des recommandations inébranlables. Grâce aux données et à l'expertise inégalées de Tenable, ExposureAI permet aux équipes de se mouvoir au travers des complexités, de déjouer les attaquants et d'adopter une sécurité préventive. Les analystes maîtrisent l'atténuation du risque sur la surface d'attaque en constante évolution, quelle que soit son origine.

  • Recherche

    Simplifiez la recherche sur votre inventaire d'assets pour obtenir une visibilité complète.

  • Interprétation

    Obtenez des recommandations succinctes afin de mieux comprendre les détections des produits.

  • Action

    Fournissez de manière proactive des informations exploitables afin de mener des actions à très fort impact.

Obtenez une seule vue unifiée de votre surface d'attaque moderne

Tenable One est une plateforme de gestion de l'exposition qui combine la simple gestion des vulnérabilités basée sur le risque avec la sécurité des applications web, du cloud et des identités.

Visibilité
complète

Tenable One fournit à vos équipes de cyber-sécurité une vue unifiée de tous les assets et des vulnérabilités associées en matière de logiciel, de configuration et de droits, que ce soit sur site ou dans le cloud, pour leur permettre de comprendre où se situent vos expositions au risque.

Prédiction
et priorisation

La plateforme aide les responsables sécurité à anticiper les conséquences d'une cyber-attaque en exploitant le plus vaste ensemble de données du secteur et en comprenant les relations entre les assets, les expositions, les privilèges et les menaces d'un bout à l'autre d'un chemin d'attaque.

Communication effective du
cyber-risque

Les responsables sécurité et les dirigeants bénéficient d'une vision du cyber-risque centralisée et alignée sur les objectifs de l'entreprise. Des KPI clairs montrent la progression dans le temps avec une analyse comparative par rapport à d'autres entreprises similaires. La plateforme fournit des informations exploitables sur votre cyber-risque global, avec la possibilité de se pencher plus en détail sur les différents services et unités opérationnelles.

Tenable fournit une meilleure solution qui ne cesse d'évoluer afin de répondre aux besoins des CISO... J'adore la manière dont la plateforme de gestion de l'exposition Tenable One offre une couverture contre les vulnérabilités sur une surface d'attaque étendue, qui inclut le cloud et Active Directory. À partir d'une vue unique et unifiée, les équipes de cyber-sécurité peuvent visualiser tous les assets et vulnérabilités afin de comprendre leur exposition au risque et de prioriser les efforts de remédiation qui s'imposent. Joseph Burkard Director—Security & Privacy, Protiviti

Traitez et gérez votre cyber-risque de manière proactive

Tenable One permet la gestion de l'exposition de tous vos assets, où qu'ils soient, afin de mieux comprendre votre cyber-risque et de prendre des décisions exploitables pour y répondre. Il mesure aussi la maturité de vos processus de sécurité de base, comme l'efficacité de votre équipe de sécurité pour identifier les failles critiques et remédier rapidement aux problèmes afin de réduire le risque.

Quantifiez votre exposition

La vue de l'exposition permet de cibler les efforts de sécurité grâce à des informations claires et concises sur l'exposition de votre entreprise en matière de sécurité, obtenues par un score d'exposition global qui provient de différentes sources de données.

Pour vous aider, posez-vous les questions critiques suivantes :

  • Notre entreprise est-elle vraiment sécurisée ?
  • Où en sommes-nous de nos efforts de prévention et d'atténuation ?
  • Comment progressons-nous dans le temps ?
  • Quels sont les événements clés ?

En savoir plus

D'un point de vue stratégique, Lumin Exposure Views est un vrai cadeau. Être capable d'utiliser le score d'une analyse cyber basée sur le risque en fonction de données crédibles pour montrer où et comment nous nous situons par rapport à d'autres organismes de santé, c'est un véritable catalyseur. Esmond Kane CISO, Steward Health Care

Bloquez les chemins d'attaque

Les fonctionnalités de priorisation et de visualisation du chemin d'attaque fournissent une réponse préventive ciblée pour bloquer les chemins susceptibles d'être empruntés. Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE ATT&CK afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud. Il répond aux questions suivantes : « Quel est l'ensemble des assets qui peuvent être impactés si un attaquant exploite CVE-2021-1337 ? » ou « Quels utilisateurs ou appareils peuvent accéder aux assets les plus sensibles de mon activité ? »

En savoir plus

Utilisateurs d'ordinateur
distants
Contrôleur de
domaine
Active
Directory
Administrateur de
domaine

Obtenez une vue d'ensemble :
éliminez les angles morts

Un inventaire exhaustif des assets vous offre une visibilité complète sur tous vos assets et expositions, quelle que soit la source de données (gestion des vulnérabilités, sécurité des applications web, sécurité du cloud, sécurité de l'OT/IoT et sécurité d'Active Directory). Cette vue centralisée rationalise votre analyse, simplifie votre reporting et vous permet d'agir plus rapidement.

En savoir plus

Effectuez des comparaisons

Comparez votre cyber-risque en interne, entre les unités métier ou les sites, et en externe avec d'autres entreprises du secteur, afin de déterminer dans quels domaines et à quel moment effectuer des investissements humains et financiers essentiels.

FAQ Tenable One

Qu'est-ce que Tenable One ?

Tenable One est une plateforme de gestion de l'exposition qui permet aux entreprises de disposer d'une visibilité sur l'ensemble de la surface d'attaque moderne, de concentrer leurs efforts pour empêcher les attaques potentielles et de communiquer précisément le cyber-risque pour optimiser leurs performances opérationnelles.

La plateforme offre la protection la plus large contre les vulnérabilités puisqu'elle couvre les assets IT, OT et IoT, les ressources cloud, les conteneurs, les applications web et les systèmes d'identité, s'appuie sur la rapidité et l'étendue de la couverture des vulnérabilités de Tenable Research et ajoute des analyses complètes pour prioriser les actions et communiquer sur le cyber-risque. Tenable One permet aux entreprises :

  • d'acquérir une visibilité complète de la surface d'attaque moderne
  • d'anticiper les menaces et prioriser les efforts pour empêcher les attaques
  • de communiquer le cyber-risque pour prendre de meilleures décisions

Qu'est-ce qu'ExposureAI ?

ExposureAI représente l'IA (intelligence artificielle générative, Deep Learning, IA et Machine Learning) utilisée par Tenable pour alimenter nos capacités en gestion de l'exposition. Tenable a recours à l'intelligence artificielle et au Machine Learning depuis des années, avec des capacités telles le classement VPR (Vulnerability Priority Rating), le Predictive Scoring et autres outils de recherche. ExposureAI représente la prochaine étape qui utilise l'IA générative pour une sécurité préventive dans les cas d'utilisation suivants :

  • Interprétation : Obtenez des recommandations succinctes afin de mieux comprendre les détections des produits.
  • Recherche : Simplifiez la recherche sur votre inventaire d'assets pour obtenir une visibilité complète.
  • Action : Fournissez de manière proactive des informations exploitables afin de mener des actions à très fort impact.

Qu'est-ce que Tenable Exposure Graph ?

Tenable Exposure Graph est la plateforme de données unifiée au sein de Tenable One qui agrège, normalise et stocke les données inhérentes aux assets, à l'exposition et aux menaces au sein des assets informatiques, des ressources cloud, des applications web et des systèmes d'identité. Exposure Graph contient le plus vaste référentiel de données d’exposition au monde, qui permet d'optimiser nos informations ExposureAI et nos produits de gestion de l'exposition.

Est-ce que ce sont là les débuts de Tenable avec l'intelligence artificielle ?
Tenable utilise l'intelligence artificielle dans ses produits depuis des années. Parmi les exemples récents :
  • Classement VPR (Vulnerability Priority Rating) : Sorti en 2019, le classement VPR comprend des algorithmes basés sur le Machine Learning pour identifier les vulnérabilités les plus susceptibles d'être exploitées à court terme, en analysant chaque vulnérabilité de façon quotidienne afin de prédire la possibilité d'un exploit en cours d'utilisation sur elle.

  • Prédiction d'OS : Sorti en 2018, la prédiction d'OS exploite les algorithmes basés sur le Machine Learning pour prédire le système d'exploitation d'un asset non authentifié par le biais de la réponse de l'hôte à des données de paquet TCP, et ce afin d'augmenter la précision des évaluations et des inventaires.

  • Predictive Scoring : Publié en 2020, Predictive Scoring comprend des algorithmes basés sur le Machine Learning pour prédire le risque d'un asset à partir de données de scan limitées et non authentifiées provenant de scans authentifiés et de caractéristiques d'exposition d'assets similaires.

  • Outils de recherche d'IA générative : Tenable Research a développé et publié 4 outils de recherche basés sur l'IA générative pour augmenter l'efficacité des processus, tels que le reverse engineering, le débogage de code, la sécurité des applications web et la visibilité dans les outils basés sur le cloud.

  • Tenable Identity Exposure : Publié en 2023, Tenable Identity Exposure inclut des méthodes basées sur l'IA afin de fournir une vue unifiée des identités et des droits de tous les utilisateurs sur les environnements sur site et cloud.

Quels sont les produits Tenable inclus dans Tenable One ?

Tenable One comprend les produits Tenable suivants. La fonctionnalité complète de chacun de ces produits est incluse dans Tenable One.

  • Tenable Vulnerability Management
  • Tenable Web App Scanning
  • Tenable Cloud Security
  • Tenable Identity Exposure
  • Tenable OT Security
  • Tenable Lumin

Quelles sont les fonctionnalités incluses dans Tenable One ?

Parmi les fonctionnalités figurent :

  • Exposure View (Vue de l'exposition) : Cette fonctionnalité permet de cibler les efforts de sécurité grâce à des informations claires et concises sur l'exposition en matière de sécurité de votre entreprise, en répondant à des questions stratégiques comme « Notre entreprise est-elle vraiment sécurisée ? », « Où en sommes-nous dans nos efforts de prévention et de limitation ? » et « Quelles sont nos performances au fil du temps et quels sont les principaux événements ? »
  • Tag Performance (Performance des tags) : Cette fonctionnalité indique les tags qui composent une carte d’exposition et dans quelle mesure ce groupe d'assets contribue à un score d'exposition donné.
  • Attack Path Analysis (Analyse du chemin d'attaque) : Avec plus de 150 techniques d'attaque prises en charge, l'analyse du chemin d'attaque offre aux praticiens de la sécurité un aperçu de l'état d'esprit de l'attaquant. Elle surveille en continu les lacunes dans les terminaux, l'identité et le cloud pour visualiser proactivement les chemins d'attaque et limiter les expositions à haut risque.Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE ATT&CK afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud.
  • Asset Inventory (Inventaire des assets) : Vue centralisée de tous les assets, y compris les assets IT, OT, IoT, cloud, les identités et les applications web, avec la possibilité de créer des tags d'assets spécifiques depuis toute une variété de sources.
  • External Attack Surface Management (EASM) (Gestion de la surface d'attaque externe) : Cette fonctionnalité donne des informations sur la surface d'attaque externe qui permettent à votre entreprise de détecter et de réduire les risques en adoptant le point de vue d'un attaquant.
  • Custom Exposure Cards (Cartes d'exposition personnalisées) : Cette fonctionnalité permet aux utilisateurs de communiquer de manière concise et flexible sur des informations de sécurité spécifiques.
  • News (Actualités) : L'intégration avec les blogs de Tenable Research permet de créer des cartes d'exposition personnalisées qui reflètent les derniers développements en matière de cyber-sécurité.

Quelle est la différence entre la fonctionnalité Exposure View (Vue de l'exposition) dans Tenable One et le score CES (Cyber Exposure Score) dans Tenable Lumin ?

Le score CES (Cyber Exposure Score) de de Lumin est dérivé de la priorisation des vulnérabilités et des scores de criticité des assets. Le score Exposure View dans Tenable One est dérivé du score CES et des données des autres produits contenus dans Tenable One, notamment les produits de sécurité du cloud, de sécurité de l'identité, de sécurité des applications web et de gestion de la surface d'attaque.

Existe-t-il deux versions de Tenable One ?

Oui.Il existe deux versions.

  • a. Tenable One Standard comprend :
    Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable Lumin et Exposure View (Vue de l'exposition) et Asset Inventory (Inventaire des assets)
  • b. Tenable One Enterprise inclut toutes les fonctionnalités de Tenable One Standard, plus:
    Attack Path Analysis (Analyse du chemin d'attaque) pour l'atténuation des intrusions et des attaques, et External Attack Surface Management (EASM) (Gestion de la surface d'attaque externe) pour obtenir des insights sur la surface d'attaque externe, ce qui permet aux entreprises d'identifier et de réduire les risques en adoptant le point de vue de l'attaquant.

Y a-t-il d'autres options disponibles pour Tenable One ?

Oui, des SKU complémentaires sont disponibles pour d'autres scanners cloud destinés au scan des applications web (WAS) et pour la gestion quotidienne de la surface d'attaque (ASM) des entreprises.Toutes les deux semaines, Tenable One Enterprise offre à ses clients une vue de leurs assets connectés à Internet.Grâce à la gestion quotidienne de la surface d'attaque assurée par Tenable One Enterprise, la fréquence d'actualisation est augmentée, offrant aux clients une vue actualisée quotidiennement de leur surface d'attaque externe.

La solution Tenable One est-elle basée dans le cloud ?

Oui, Tenable One est principalement une solution cloud. Cependant, les clients peuvent déployer leurs assets de gestion des vulnérabilités dans le cloud avec Tenable Vulnerability Management et/ou sur site avec Tenable Security Center Plus.

Démarrez avec Tenable One

« Tenable One a aidé nos ingénieurs à réduire de 75 % le temps passé sur des tâches manuelles, ce qui leur permet de se concentrer désormais sur de vraies tâches d'ingénierie. » Marcos Saiz CISO chez TB Consulting

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion des expositions, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation