Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable One

La seule plateforme de gestion de l'exposition au monde optimisée par l'IA

Tenable One unit de manière inédite la visibilité, les connaissances et les actions de sécurité sur l'ensemble de la surface d'attaque. Les entreprises sont ainsi équipées pour se défendre contre tout type d'attaque, de l'infrastructure IT aux environnements cloud en passant par les infrastructures critiques.

Tenable One

Tout avec One

Tenable One est une plateforme unique en son genre, conçue pour répondre au défi majeur de la sécurité moderne : une approche profondément fragmentée de la perception et de la lutte contre le cyber-risque.

Unifie
la vision

en rassemblant en une vue unique les diverses perspectives du cyber-risque à travers la surface d'attaque de l’entreprise, et en dévoilant les failles vous rendant vulnérable aux attaques menées sur tous types d'assets et de chemins.

Unifie
la connaissance

en rapprochant, ensemble et en un point, le contexte et les connaissances relatives aux cyber-risques de l'intégralité de la surface d'attaque, afin d'identifier les véritables expositions qui menacent la valeur de l'entreprise, compromettant sa réputation et diminuant la confiance de ses clients.

Unifie
l'action

en réunissant les dirigeants et les équipes sécurité pour se battre et triompher à l'unisson, et en mobilisant toutes les ressources organisationnelles afin d'identifier et de corriger les risques dotés de la probabilité d'une attaque et de l'impact business les plus importants.

 Tenable fournit une meilleure solution qui ne cesse d'évoluer afin de répondre aux besoins des CISO... J'adore la manière dont la plateforme de gestion de l'exposition Tenable One offre une couverture contre les vulnérabilités sur une surface d'attaque étendue, qui inclut le cloud et Active Directory.  A partir d'une vue unique et unifiée, les équipes cyber-sécurité peuvent voir tous les types d'assets et de vulnérabilités pour comprendre leur exposition au risque et prioriser leurs efforts de remédiation.  Joseph BurkhardDirector — Security & Privacy, Protiviti
Attack Path Analysis Asset Inventory EXPOSURE GRAPH Plateforme de données unifiée Exposure
View Tenable Vulnerability Intelligence & données natives Sources de donnéestierces ExposureAI OPTIMISÉ PAR CAPTEURS Vulnérabilités OT OT OT Identités Cloud
Tenable Marchitecure - version mobile
Exposure View Attack Path Analysis Asset Inventory EXPOSURE GRAPH Plateforme dedonnées unifiée CAPTEURS Tenable vulnerability intelligence & données natives Sources de données tierces

ExposureAI

Favorisez les analyses et les prises de décisions ultra-rapides grâce à l'IA générative qui rationalise le processus de découverte des informations cachées et l'expertise et fournit une expertise approfondie en termes de sécurité.

Attack Path Analysis

Visualisez les relations complexes entre les assets, les identités et les risques au sein de domaines de sécurité et priorisez la remédiation des cyber-expositions réelles avant que des violations ne puissent survenir.

Exposure View

Rationnalisez la mesure de la cyber-exposition et communiquez simplement avec des vues alignées sur le business qui aident à optimiser les prises de décisions et les investissements.

Exposure graph

Agissez en toute sérénité grâce au plus vaste référentiel de données contextuelles liées aux assets, à la cyber-exposition et aux menaces au monde, qui alimentent les informations sans précédent contenues dans Tenable ExposureAI.

Asset inventory

Bénéficiez d'une vision unifiée de tous vos assets et risques sur l'ensemble de la surface d'attaque : assets, IT, OT, IOT, cloud, identités et applications invisibles.

Vulnerability intelligence

Accédez de manière centralisée à la base de données de vulnérabilités et de menaces la plus complète issue de Tenable Research, NVD et autre sources de confiance.

Sources de données tierces

Intégrez et consolidez les données d'assets et de risques émanant de vos outils existants, et tirez-en profit, au même titre que vos données Tenable de confiance.

Cyber-exposition du cloud

Découvrez et priorisez la remédiation de la cyber-exposition du cloud sur l'ensemble de vos clouds, assets et identités grâce à la CNAPP la plus exploitable du secteur.

Cyber-exposition liée aux vulnérabilités

Découvrez et priorisez la remédiation de la cyber-exposition liée aux vulnérabilités sur l'ensemble de la surface d'attaque moderne grâce à la gestion des vulnérabilités leader du secteur.

Cyber-expositon de l'OT

Découvrez et priorisez la remédiation de la cyber-exposition opérationnelle sur l'ensemble de votre environnement IT/OT/IoT.

Cyber-exposition des identités

Découvrez et priorisez la remédiation de la cyber-exposition des identités dans les environnements Active Directory et Entra ID.

Tenable One

La plateforme de gestion de l'exposition optimisée par l'IA qui unit de manière inédite la visibilité, les connaissances et les actions de sécurité sur l'ensemble de la surface d'attaque.


Mettez un terme à votre cyber-exposition

Les produits disparates et les vues cloisonnées ont forcé les entreprises à tenter de réprimer les menaces sur l'ensemble de la surface d'attaque fragmentée. Mais nous savons tous que la guerre contre le cyber-risque ne peut être gagnée avec des stratégies et des solutions qui divisent. Tenable One fournit aux entreprises une vue unique et unifiée de la réalité du risque sur tous les types d'assets et les chemins d'attaque. Il permet de relier les points entre les relations critiques qui englobent les solutions cloisonnées, en détectant et en corrigeant rapidement les expositions prioritaires qui encouragent le risque business.

Attaquant

Mauv. config. form. MdP

CVE non corrigée

Autorisations excessives

Commerce
digital
offline

Tous les types d'assets. Tous les risques. Tout ce qui est là.

En offrant la seule protection de l'exposition au monde qui recouvre l'intégralité de la surface d'attaque moderne, Tenable One permet aux entreprises de dévoiler et d'éliminer les cyber-failles afin de réduire le risque business, où qu'il se trouve.

Connaissez votre surface d'attaque

Toutes les violations démarrent avec une seule identité ou un seul asset compromis. Un inventaire complet offre de la visibilité sur l'intégralité de votre surface d'attaque externe et interne, et permet d'identifier des assets invisibles et non gérés et des risques capables d'ouvrir la porte aux attaquants.

Quantifiez votre exposition

Les assets les plus précieux font avancer les missions, les relations et les revenus. Les vues de l'exposition (Exposure Views) taillées sur mesure fournissent des vues quantifiées et alignées sur le business de ce qui compte le plus. Cela peut inclure les assets à risque maximal par fonction métier, les domaines de sécurité posant le plus grand risque et la posture de sécurité de la concurrence.

Exposure Views répond aux questions suivantes :

  • Notre entreprise est-elle vraiment sécurisée ?
  • Répondons-nous à nos engagements ?
  • Où devrions-nous allouer nos ressources limitées ?

En savoir plus

Détectez vos faiblesses prioritaires

Les pirates exploitent les vulnérabilités courantes, les mauvaises configurations et les autorisations excessives afin de se déplacer latéralement et d'obtenir les résultats escomptés. L'analyse des chemins d'attaque (Attack Path Analysis) cartographie les relations entre assets, identités et risques critiques afin de révéler les chemins d'attaque à haut risque afin d'anticiper une attaque ou un impact matériel sur l'entreprise.

En savoir plus

Accélérez la connaissance grâce à l'IA

Pour éradiquer les cyber-expositions prioritaires sur l'ensemble des domaines, passer rapidement de l'information au renseignement est essentiel. Avec plus de mille milliards de points de données, Exposure Graph constitue le référentiel de données et de contexte de l'exposition le plus vaste au monde. En posant de simples questions en langage naturel, ExposureAI permet aux équipes d'accéder à des informations exploitables, essentielles pour déjouer les adversaires. Par exemple :

  • Cet asset est-il lié à un risque exploitable ?
  • Comment puis-je atténuer ce risque ?
  • Combien d'utilisateurs ou de groupes ont accès à cet asset?
En savoir plus

Éradiquez vos expositions réelles

Tous les risques ne sont pas égaux. Tenable One remet le risque en contexte, permettant aux entreprises d'isoler et d'éradiquer les cyber-expositions qui représentent la plus grande menace pour leur activité. Plutôt que de tenter de remédier à chaque faiblesse, les analystes peuvent se focaliser sur des points d'étranglement avec la faculté d'éliminer des centaines de chemins d'attaque interconnectés. Des conseils prescriptifs assurent aux équipes d'agir avec un maximum de sérénité et une rapidité optimale.


Réalisez de meilleurs résultats grâce à Tenable One

Les clients Tenable One assistent à des améliorations mesurables en termes de posture de sécurité et de résultats business.

Développer le business
avec la technologie
Jusqu'à 10 x
plus de visibilité sur les assets et le risque sur l'ensemble de la surface d'attaque
Prioriser et communiquer le risque
Plus de 80 %
de réduction du nombre de tickets via une priorisation contextuelle de l'exposition réelle
Consolider et optimiser l'efficacité
Jusqu'à 80 %
de réduction du coût des licences via les licences de la plateforme et la consolidation des fournisseurs

FAQ

Qu'est-ce que Tenable One ?

Tenable One est une plateforme de gestion de la cyber-exposition qui permet aux entreprises de disposer d'une visibilité sur l'ensemble de la surface d'attaque moderne, de concentrer leurs efforts pour empêcher les attaques potentielles et de communiquer précisément le cyber-risque pour optimiser leurs performances opérationnelles.

La plateforme offre la protection la plus large contre les vulnérabilités puisqu'elle couvre les assets IT, OT et IoT, les ressources cloud, les conteneurs, les applications web et les systèmes d'identité, s'appuie sur la rapidité et l'étendue de la couverture des vulnérabilités de Tenable Research et ajoute des analyses complètes pour prioriser les actions et communiquer sur le cyber-risque. Tenable One permet aux entreprises :

  • d'acquérir une visibilité complète de la surface d'attaque moderne
  • anticiper les menaces et prioriser les efforts pour empêcher les attaques
  • de communiquer le cyber-risque pour prendre de meilleures décisions

Qu'est-ce que ExposureAI ?

ExposureAI représente l'IA (intelligence artificielle générative, Deep Learning ou apprentissage profond, IA et Machine Learning ou apprentissage automatique) utilisée par Tenable pour alimenter nos capacités en gestion de l'exposition. ExposureAI permet d'améliorer la productivité utilisateur afin d'assurer une sécurité préventive avec les cas d'utilisation suivants :

  • Interprétation : Obtenez des recommandations succinctes afin de mieux comprendre les détections des produits.
  • Recherche : Simplifiez la recherche sur votre inventaire d'assets pour bénéficier d'une visibilité complète.
  • Action : Fournissez de manière proactive des informations exploitables afin de mener des actions à très fort impact.

Qu'est-ce que Tenable Exposure Graph ?

Tenable Exposure Graph est la plateforme de données unifiée au sein de Tenable One qui agrège, normalise et stocke les données inhérentes aux assets, à l'exposition et aux menaces au sein des assets informatiques, des ressources cloud, des applications web et des systèmes d'identité. Exposure Graph contient le plus vaste référentiel de données d’exposition au monde, qui permet d'optimiser nos informations ExposureAI et nos produits de gestion de l'exposition.

Depuis combien de temps Tenable utilise-t-il l'intelligence artificielle ?

Tenable utilise l'intelligence artificielle dans ses produits depuis des années. Parmi les exemples notables :

  • Classement VPR (Vulnerability Priority Rating) : Sorti en 2019, le classement VPR comprend des algorithmes basés sur le Machine Learning pour identifier les vulnérabilités les plus susceptibles d'être exploitées à court terme, en analysant chaque vulnérabilité de façon quotidienne afin de prédire la possibilité d'un exploit en cours d'utilisation sur elle.

  • Prédiction d'OS : Sorti en 2018, la prédiction d'OS exploite les algorithmes basés sur le Machine Learning pour prédire le système d'exploitation d'un asset non authentifié par le biais de la réponse de l'hôte à des données de paquet TCP, et ce afin d'augmenter la précision des évaluations et des inventaires.

  • Predictive Scoring : Publié en 2020, Predictive Scoring comprend des algorithmes basés sur le Machine Learning pour prédire le risque d'un asset à partir de données de scan limitées et non authentifiées provenant de scans authentifiés et de caractéristiques d'exposition d'assets similaires.

  • Outils de recherche d'IA générative : Tenable Research a développé et publié 4 outils de recherche basés sur l'IA générative pour augmenter l'efficacité des processus, tels que le reverse engineering, le débogage de code, la sécurité des applications web et la visibilité dans les outils basés sur le cloud.

  • Tenable Identity Exposure : Lancé en 2023, Tenable Identity Exposure inclut des méthodes basées sur l'IA afin de fournir une vue unifiée des identités et des droits de tous les utilisateurs sur les environnements sur site et cloud.

Tenable One fournit-il des capacités d'évaluation afin de détecter des vulnérabilités liées à l'IA ?

Oui, Tenable One fournit un vaste éventail de méthodes de détection qui permettent de mettre en lumière les packages logiciels, les bibliothèques et et les plug-ins de navigateur basés sur l'IA. Elles vous permettent de surveiller une utilisation de l'IA non autorisée, de détecter les vulnérabilités liées à l'IA et de révéler le développement de modèles d'IA qui pourraient survenir au sein de votre entreprise. Les détections et résultats sont disponibles via Tenable AI Aware, des rapports et des dashboards dans Tenable One, Tenable Vulnerability Management et Tenable Security Center.

Quels sont les produits Tenable inclus dans Tenable One ?

Tenable One comprend les produits Tenable suivants. La fonctionnalité complète de chacun de ces produits est incluse dans Tenable One.

Quelles sont les fonctionnalités incluses dans Tenable One ?

Parmi les fonctionnalités figurent :

  • Exposure View (Vue de l'exposition) : Cette fonctionnalité permet de cibler les efforts de sécurité grâce à des informations claires et concises sur l'exposition en matière de sécurité de votre entreprise, en répondant à des questions stratégiques comme « Notre entreprise est-elle vraiment sécurisée ? », « Où en sommes-nous dans nos efforts de prévention et d'atténuation ? » et « Quelles sont nos performances au fil du temps ? » et « Quels sont les événements majeurs ? »
  • Tag Performance (Performance des tags) : Cette fonctionnalité indique les tags qui composent une carte d’exposition et dans quelle mesure ce groupe d'assets contribue à un score d'exposition donné.
  • Attack Path Analysis (Analyse du chemin d'attaque) : Avec plus de 150 techniques d'attaque prises en charge, l'analyse du chemin d'attaque offre aux praticiens de la sécurité un aperçu de l'état d'esprit de l'attaquant. Elle surveille en continu les lacunes dans les terminaux, l'identité et le cloud pour visualiser proactivement les chemins d'attaque et limiter les expositions à haut risque. Tenable One remplit cette fonction en établissant une correspondance entre les risques critiques et le cadre MITRE ATT&CK afin de visualiser en continu tous les chemins d'attaque viables, sur site et dans le cloud.
  • Inventory (Inventaire) : Vue centralisée de tous les assets, faiblesses et tags, y compris IT, OT, IoT, cloud, identités et applications web, avec la possibilité de créer des tags d'assets spécifiques depuis une grande variété de sources.
  • External Attack Surface Management (EASM) (Gestion de la surface d'attaque externe) : Cette fonctionnalité donne des informations sur la surface d'attaque externe qui permettent à votre entreprise de détecter et de réduire les risques en adoptant le point de vue d'un attaquant.
  • Custom Exposure Cards (Fiches d'exposition personnalisées) : Cette fonctionnalité permet aux utilisateurs de communiquer de manière concise et flexible sur des informations de sécurité spécifiques.
  • Actualités : L'intégration avec les blogs de Tenable Research permet de créer des fiches d'exposition personnalisées qui reflètent les derniers développements en matière de cyber-sécurité.

Quelle est la différence entre la fonctionnalité Exposure View (Vue de l'exposition) dans Tenable One et le score CES (Cyber Exposure Score) dans Tenable Lumin ?

Le score CES (Cyber Exposure Score) de Lumin est dérivé de la priorisation des vulnérabilités et des scores de criticité des assets. Le score Exposure View dans Tenable One est dérivé du score CES et des données des autres produits contenus dans Tenable One, notamment les produits de sécurité du cloud, de sécurité des identités, de sécurité des applications web et de gestion de la surface d'attaque.

Y a-t-il d'autres options disponibles pour Tenable One ?

Oui, des SKU complémentaires sont disponibles pour WAS, Tenable Just in Time (JIT) et Identity Exposure sur site.

La solution Tenable One est-elle basée dans le cloud ?

Oui, Tenable One est principalement une solution cloud. Cependant, les clients peuvent déployer leurs assets de gestion des vulnérabilités dans le cloud avec Tenable Vulnerability Management et/ou sur site avec Tenable Security Center Plus.

Lancez-vous avec Tenable One

 Tenable One a aidé nos ingénieurs à réduire de 75 % le temps passé sur des tâches manuelles, ce qui leur permet de se concentrer désormais sur de vraies tâches d'ingénierie. 
Marcos Saiz CISO of TB Consulting