Tenable One

FAQ

Qu'est-ce que Tenable One ?

Tenable One est une plateforme de gestion de la cyber-exposition qui permet aux entreprises de disposer d'une visibilité sur l'ensemble de la surface d'attaque moderne, de concentrer leurs efforts pour empêcher les attaques potentielles et de communiquer précisément le cyber-risque pour optimiser leurs performances opérationnelles.

La plateforme offre la protection la plus large contre les vulnérabilités puisqu'elle couvre les assets IT, OT et IoT, les ressources cloud, les conteneurs, les applications web et les systèmes d'identité, s'appuie sur la rapidité et l'étendue de la couverture des vulnérabilités de Tenable Research et ajoute des analyses complètes pour prioriser les actions et communiquer sur le cyber-risque. Tenable One permet aux entreprises :

• d'acquérir une visibilité complète de la surface d'attaque moderne
• anticiper les menaces et prioriser les efforts pour empêcher les attaques
• de communiquer le cyber-risque pour prendre de meilleures décisions

Qu'est-ce que ExposureAI ?

ExposureAI représente l'IA (intelligence artificielle générative, Deep Learning ou apprentissage profond, IA et Machine Learning ou apprentissage automatique) utilisée par Tenable pour alimenter nos capacités en gestion de l'exposition. ExposureAI permet d'améliorer la productivité utilisateur afin d'assurer une sécurité préventive avec les cas d'utilisation suivants :

• Interprétation : Obtenez des recommandations succinctes afin de mieux comprendre les détections des produits.
• Recherche : Simplifiez la recherche sur votre inventaire d'assets pour obtenir une visibilité complète.
• Action : Fournissez de manière proactive des informations exploitables afin de mener des actions à très fort impact.

Qu'est-ce que Tenable Exposure Graph ?

Tenable Exposure Graph est la plateforme de données unifiée au sein de Tenable One qui agrège, normalise et stocke les données inhérentes aux assets, à l'exposition et aux menaces au sein des assets informatiques, des ressources cloud, des applications web et des systèmes d'identité. Exposure Graph contient le plus vaste référentiel de données d’exposition au monde, qui permet d'optimiser nos informations ExposureAI et nos produits de gestion de l'exposition.

Depuis combien de temps Tenable utilise-t-il l'intelligence artificielle ?

Tenable utilise l'intelligence artificielle dans ses produits depuis des années. Parmi les exemples notables :

• Classement VPR (Vulnerability Priority Rating) : Sorti en 2019, le classement VPR comprend des algorithmes basés sur le Machine Learning pour identifier les vulnérabilités les plus susceptibles d'être exploitées à court terme, en analysant chaque vulnérabilité de façon quotidienne afin de prédire la possibilité d'un exploit en cours d'utilisation sur elle.

• Prédiction d'OS : Sorti en 2018, la prédiction d'OS exploite les algorithmes basés sur le Machine Learning pour prédire le système d'exploitation d'un asset non authentifié par le biais de la réponse de l'hôte à des données de paquet TCP, et ce afin d'augmenter la précision des évaluations et des inventaires.

• Predictive Scoring : Publié en 2020, Predictive Scoring comprend des algorithmes basés sur le Machine Learning pour prédire le risque d'un asset à partir de données de scan limitées et non authentifiées provenant de scans authentifiés et de caractéristiques d'exposition d'assets similaires.

• Outils de recherche d'IA générative : Tenable Research a développé et publié 4 outils de recherche basés sur l'IA générative pour augmenter l'efficacité des processus, tels que le reverse engineering, le débogage de code, la sécurité des applications web et la visibilité dans les outils basés sur le cloud.

• Tenable Identity Exposure : Lancé en 2023, Tenable Identity Exposure inclut des méthodes basées sur l'IA afin de fournir une vue unifiée des identités et des droits de tous les utilisateurs sur les environnements sur site et cloud.

Tenable One fournit-il des capacités d'évaluation afin de détecter des vulnérabilités liées à l'IA ?

Oui, Tenable One fournit un vaste éventail de méthodes de détection qui permettent de mettre en lumière les packages logiciels, les bibliothèques et et les plug-ins de navigateur basés sur l'IA. Elles vous permettent de surveiller une utilisation de l'IA non autorisée, de détecter les vulnérabilités liées à l'IA et de révéler le développement de modèles d'IA qui pourraient survenir au sein de votre entreprise. Les détections et résultats sont disponibles via Tenable AI Aware, des rapports et des dashboards dans Tenable One, Tenable Vulnerability Management et Tenable Security Center.

Quels sont les produits Tenable inclus dans Tenable One ?

Tenable One comprend les produits Tenable suivants. La fonctionnalité complète de chacun de ces produits est incluse dans Tenable One.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable Lumin

Quelles sont les fonctionnalités incluses dans Tenable One ?

Parmi les fonctionnalités figurent :

• Exposure View (Vue de l'exposition) : Cette fonctionnalité permet de cibler les efforts de sécurité grâce à des informations claires et concises sur l'exposition en matière de sécurité de votre entreprise, en répondant à des questions stratégiques comme « Notre entreprise est-elle vraiment sécurisée ? », « Où en sommes-nous dans nos efforts de prévention et d'atténuation ? » et « Quelles sont nos performances au fil du temps ? » et « Quels sont les événements majeurs ? »
• Tag Performance (Performance des tags) : Cette fonctionnalité indique les tags qui composent une carte d’exposition et dans quelle mesure ce groupe d'assets contribue à un score d'exposition donné.
• Attack Path Analysis (Analyse du chemin d'attaque) : Avec plus de 150 techniques d'attaque prises en charge, l'analyse du chemin d'attaque offre aux praticiens de la sécurité un aperçu de l'état d'esprit de l'attaquant. Elle surveille en continu les lacunes dans les terminaux, l'identité et le cloud pour visualiser proactivement les chemins d'attaque et limiter les expositions à haut risque. Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE ATT&CK afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud.
• Inventory (Inventaire) : Vue centralisée de tous les assets, faiblesses et tags, y compris IT, OT, IoT, cloud, identités et applications web, avec la possibilité de créer des tags d'assets spécifiques depuis une grande variété de sources.
• External Attack Surface Management (EASM) (Gestion de la surface d'attaque externe) : Cette fonctionnalité donne des informations sur la surface d'attaque externe qui permettent à votre entreprise de détecter et de réduire les risques en adoptant le point de vue d'un attaquant.
• Custom Exposure Cards (Fiches d'exposition personnalisées) : Cette fonctionnalité permet aux utilisateurs de communiquer de manière concise et flexible sur des informations de sécurité spécifiques.
• Actualités : L'intégration avec les blogs de Tenable Research permet de créer des fiches d'exposition personnalisées qui reflètent les derniers développements en matière de cyber-sécurité.

Quelle est la différence entre la fonctionnalité Exposure View (Vue de l'exposition) dans Tenable One et le score CES (Cyber Exposure Score) dans Tenable Lumin ?

Le score CES (Cyber Exposure Score) de Lumin est dérivé de la priorisation des vulnérabilités et des scores de criticité des assets. Le score Exposure View dans Tenable One est dérivé du score CES et des données des autres produits contenus dans Tenable One, notamment les produits de sécurité du cloud, de sécurité des identités, de sécurité des applications web et de gestion de la surface d'attaque.

Y a-t-il d'autres options disponibles pour Tenable One ?

Oui, des SKU complémentaires sont disponibles pour WAS, Tenable Just in Time (JIT) et Identity Exposure sur site.

La solution Tenable One est-elle basée dans le cloud ?

Oui, Tenable One est principalement une solution cloud. Cependant, les clients peuvent déployer leurs assets de gestion des vulnérabilités dans le cloud avec Tenable Vulnerability Management et/ou sur site avec Tenable Security Center Plus.