Anticipez les attaques potentielles et réduisez proactivement votre cyber-risque avec Tenable One.

Tenable One est une plateforme de gestion de l'exposition qui permet aux entreprises de disposer d'une visibilité sur l'ensemble de la surface d'attaque moderne, de concentrer leurs efforts pour empêcher les attaques potentielles et de communiquer précisément le cyber-risque pour optimiser leurs performances opérationnelles.

La plateforme présente la plus vaste couverture des vulnérabilités, des assets IT aux ressources cloud en passant par les conteneurs, les applications web et les systèmes d'identité. Elle s'appuie sur la vitesse et l'étendue de la couverture des vulnérabilités de Tenable Research, avec des fonctionnalités d'analyse complètes afin de prioriser les actions et de communiquer les cyber-risques. Tenable One permet aux entreprises de :

• acquérir une visibilité complète de la surface d'attaque moderne
• anticiper les menaces et prioriser les efforts pour empêcher les attaques
• communiquer le cyber-risque pour prendre de meilleures décisions

ExposureAI représente l'IA (intelligence artificielle générative, Deep Learning, IA et Machine Learning) utilisée par Tenable pour alimenter nos capacités en gestion de l'exposition. Tenable a recours à l'intelligence artificielle et au Machine Learning depuis des années, avec des capacités telles le classement VPR (Vulnerability Priority Rating), le Predictive Scoring et autres outils de recherche. ExposureAI représente la prochaine étape qui utilise l'IA générative pour une sécurité préventive dans les cas d'utilisation suivants :

• Interprétation : Obtenez des recommandations succinctes afin de mieux comprendre les détections des produits.
• Recherche : Simplifiez la recherche sur votre inventaire d'assets pour obtenir une visibilité complète.
• Action : Fournissez de manière proactive des informations exploitables afin de mener des actions à très fort impact.

Tenable Exposure Graph est la plateforme de données unifiée au sein de Tenable One qui agrège, normalise et stocke les données inhérentes aux assets, à l'exposition et aux menaces au sein des assets informatiques, des ressources cloud, des applications web et des systèmes d'identité. Exposure Graph contient le plus vaste référentiel de données d’exposition au monde, qui permet d'optimiser nos informations ExposureAI et nos produits de gestion de l'exposition.

• Classement VPR (Vulnerability Priority Rating) : Sorti en 2019, le classement VPR comprend des algorithmes basés sur le Machine Learning pour identifier les vulnérabilités les plus susceptibles d'être exploitées à court terme, en analysant chaque vulnérabilité de façon quotidienne afin de prédire la possibilité d'un exploit en cours d'utilisation sur elle.

• Prédiction d'OS : Sorti en 2018, la prédiction d'OS exploite les algorithmes basés sur le Machine Learning pour prédire le système d'exploitation d'un asset non authentifié par le biais de la réponse de l'hôte à des données de paquet TCP, et ce afin d'augmenter la précision des évaluations et des inventaires.

• Predictive Scoring : Publié en 2020, Predictive Scoring comprend des algorithmes basés sur le Machine Learning pour prédire le risque d'un asset à partir de données de scan limitées et non authentifiées provenant de scans authentifiés et de caractéristiques d'exposition d'assets similaires.

• Outils de recherche d'IA générative : Tenable Research a développé et publié 4 outils de recherche basés sur l'IA générative pour augmenter l'efficacité des processus, tels que le reverse engineering, le débogage de code, la sécurité des applications web et la visibilité dans les outils basés sur le cloud.

• Tenable Identity Exposure : Publié en 2023, Tenable Identity Exposure inclut des méthodes basées sur l'IA afin de fournir une vue unifiée des identités et des droits de tous les utilisateurs sur les environnements sur site et cloud.

Tenable One comprend les produits Tenable suivants. La fonctionnalité complète de chacun de ces produits est incluse dans Tenable One.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable Lumin

Parmi les fonctionnalités figurent :

• Exposure View (Vue de l'exposition) : Cette fonctionnalité permet de cibler les efforts de sécurité grâce à des informations claires et concises sur l'exposition en matière de sécurité de votre entreprise, en répondant à des questions stratégiques comme « Notre entreprise est-elle vraiment sécurisée ? », « Où en sommes-nous dans nos efforts de prévention et de limitation ? » et « Quelles sont nos performances au fil du temps et quels sont les principaux événements ? »
• Tag Performance (Performance des tags) : Cette fonctionnalité indique les tags qui composent une carte d’exposition et dans quelle mesure ce groupe d'assets contribue à un score d'exposition donné.
• Attack Path Analysis (Analyse du chemin d'attaque) : Avec plus de 150 techniques d'attaque prises en charge, l'analyse du chemin d'attaque offre aux praticiens de la sécurité un aperçu de l'état d'esprit de l'attaquant. Elle surveille en continu les lacunes dans les terminaux, l'identité et le cloud pour visualiser proactivement les chemins d'attaque et limiter les expositions à haut risque.Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE ATT&CK afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud.
• Asset Inventory (Inventaire des assets) : Aperçu centralisé de tous les assets, dont les assets IT, les assets cloud, Active Directory (AD) et les applications web, avec la possibilité de créer des tags d'assets spécifiques à partir de différentes sources.
• External Attack Surface Management (EASM) (Gestion de la surface d'attaque externe) : Cette fonctionnalité donne des informations sur la surface d'attaque externe qui permettent à votre entreprise de détecter et de réduire les risques en adoptant le point de vue d'un attaquant.
• Custom Exposure Cards (Cartes d'exposition personnalisées) : Cette fonctionnalité permet aux utilisateurs de communiquer de manière concise et flexible sur des informations de sécurité spécifiques.
• News (Actualités) : L'intégration avec les blogs de Tenable Research permet de créer des cartes d'exposition personnalisées qui reflètent les derniers développements en matière de cyber-sécurité.

Le score CES (Cyber Exposure Score) de de Lumin est dérivé de la priorisation des vulnérabilités et des scores de criticité des assets. Le score Exposure View dans Tenable One est dérivé du score CES et des données des autres produits contenus dans Tenable One, notamment les produits de sécurité du cloud, de sécurité de l'identité, de sécurité des applications web et de gestion de la surface d'attaque.

Oui.Il existe deux versions.

• a. Tenable One Standard comprend :
  Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable Lumin et Exposure View (Vue de l'exposition) et Asset Inventory (Inventaire des assets)
• b. Tenable One Enterprise inclut toutes les fonctionnalités de Tenable One Standard, plus:
  Attack Path Analysis (Analyse du chemin d'attaque) pour l'atténuation des intrusions et des attaques, et External Attack Surface Management (EASM) (Gestion de la surface d'attaque externe) pour obtenir des insights sur la surface d'attaque externe, ce qui permet aux entreprises d'identifier et de réduire les risques en adoptant le point de vue de l'attaquant.

Oui, des SKU complémentaires sont disponibles pour d'autres scanners cloud destinés au scan des applications web (WAS) et pour la gestion quotidienne de la surface d'attaque (ASM) des entreprises.Toutes les deux semaines, Tenable One Enterprise offre à ses clients une vue de leurs assets connectés à Internet.Grâce à la gestion quotidienne de la surface d'attaque assurée par Tenable One Enterprise, la fréquence d'actualisation est augmentée, offrant aux clients une vue actualisée quotidiennement de leur surface d'attaque externe.

Oui, Tenable One est principalement une solution cloud. Cependant, les clients peuvent déployer leurs assets de gestion des vulnérabilités dans le cloud avec Tenable Vulnerability Management et/ou sur site avec Tenable Security Center Plus.