Tenable.sc et Tenable.sc+ sont les solutions de gestion des vulnérabilités sur site de Tenable. Équipée de la technologie de pointe Nessus, la gamme de produits Tenable.sc identifie, examine et priorise les vulnérabilités, pour vous offrir une vue de votre posture de sécurité et de conformité basée sur le risque. Pour en savoir plus sur ces solutions, voir la fichie technique de Tenable.sc et la fiche technique de Tenable.sc+.

Tenable.sc+ est une plateforme de gestion des vulnérabilités qui s'appuie sur les fonctionnalités de Tenable.sc et inclut des métriques de cyber-risque que l'on trouve dans Tenable Lumin offrant une couche de contexte supplémentaire pour vos assets et vulnérabilités. Ces métriques fournissent une approche plus personnalisée de votre programme de gestion des vulnérabilités, toutes calculées en fonction de votre instance Tenable.sc+, de sorte que vos données restent sur site.

Tenable.sc Director est un module complémentaire de Tenable.sc. Il fournit aux clients du segment Entreprise une vue unifiée de leur réseau, souvent étendu et dispersé, sur plusieurs consoles Tenable.sc. Tenable.sc Director offre une visibilité et une gestion complètes de vos instances afin de vous concentrer sur la gestion des vulnérabilités et de réduite la charge des tâches administratives.

Predictive Prioritization associe des données sur les vulnérabilités recueillies par Tenable et des données sur les vulnérabilités et les menaces provenant de sources tierces. La fonctionnalité analyse le tout en s'appuyant sur l'algorithme sophistiqué de data science développé par Tenable Research. Chaque vulnérabilité se voit attribuer un score VPR (Vulnerability Priority Rating) qui représente la possibilité qu'un attaquant exploite une vulnérabilité donnée au cours des 28 prochains jours, ainsi que sa sévérité. Vous pouvez utiliser le classement VPR pour comprendre le cyber-risque réel des vulnérabilités dans leurs environnements uniques afin d'être en mesure de prioriser les efforts de remédiation pour les vulnérabilités ayant le plus grand impact.

Pour en savoir plus, consultez la FAQ ou rendez-vous sur cette page web.

Grâce à une série diversifiée de capteurs, Tenable.sc garantit une découverte et une évaluation continues de votre réseau, de vos assets et de vos vulnérabilités en temps réel.

Tenable.sc rassemble les données de sécurité de l'ensemble de votre entreprise à l'aide de sources telles que :

• Surveillance passive : la surveillance du trafic et des événements réseau en temps réel permet de savoir quels assets sont connectés à Internet et comment ils communiquent. Cette surveillance identifie les applications ou appareils nouveaux ou jusque-là inconnus, et elle détecte les comportements suspects au fur et à mesure qu'ils se produisent.
• Scans actifs : analysent minutieusement l'état des assets pour identifier les vulnérabilités, les mauvaises configurations, les malwares et autres faiblesses.
• Données de l'hôte : permettent de surveiller activement les activités et les événements liés à l'hôte, ce qui inclut des informations sur les accès et les changements effectués.
• Connecteurs intelligents : en tirant parti de vos autres investissements en matière de sécurité, Tenable.sc peut intégrer des données de sécurité supplémentaires pour améliorer le contexte et l'analyse. Ils analysent les informations provenant d'un large éventail de sources de données, notamment d'Active Directory, de bases de données de gestion des configurations (CMDB), de systèmes de gestion des correctifs, de systèmes de gestion des appareils mobiles (MDM), de plateformes cloud et plus encore.
• Scans avec agent : lancent instantanément des audits sur les assets transitoires ou difficiles à scanner qui se connectent par intermittence à Internet sans informations d'authentification. Une fois installés, les agents peuvent exécuter des scans authentifiés sans les informations d'authentification actuelles de l'hôte.

Nessus Agents sont des programmes légers installés localement sur un hôte (un ordinateur portable, un système virtuel, un ordinateur de bureau et/ou un serveur). Les agents reçoivent des instructions de scan d'un serveur central Nessus Manager, effectuent des scans localement et envoient les résultats en termes de vulnérabilité, de conformité et de système au serveur central. Nessus Agents sont disponibles avec Tenable.io et Tenable.sc.

Les agents Nessus disponibles avec Tenable.sc augmentent la couverture de vos scans et éliminent les angles morts en facilitant le scan des assets problématiques, tels que ceux nécessitant des informations d'authentification actuelles de l'hôte et les assets qui se trouvent hors ligne. Les agents vous permettent également de réaliser des scans simultanés à grande échelle avec un impact réduit sur le réseau.

Pour plus d'informations sur les agents Nessus, consultez les ressources suivantes :

• FAQ Agents Nessus
• Page web des agents Nessus
• Livre blanc Nessus Agents white paper

Tenable Research s'appuie sur Tenable.sc, qui fournit des renseignements de premier plan sur la Cyber Exposure, des informations exploitables issues de la datascience, des alertes et des avis de sécurité. possède l'un des ensembles de données de vulnérabilité et de renseignement les plus vastes du secteur avec la couverture CVE la plus élevée : plus de 66 000 CVE et plus de 325 vulnérabilités Zero Days divulguées depuis janvier 2019. Tenable met à jour sa base de données de vulnérabilités chaque jour, à mesure que de nouvelles vulnérabilités apparaissent. Tenable Research fournit plus de 100 nouvelles détections chaque semaine.

Lorsque Tenable.sc détecte une vulnérabilité, il vous fournit des informations détaillées pour chacune d'elles, comme :

• Informations sur les vulnérabilités : nom et description de la vulnérabilité, conseils de remédiation, date de découverte et date de la dernière observation de vulnérabilité, CPE, date de publication du correctif, statut du correctif, ID et détails du plug-in
• Informations sur l'hôte : nom de l'hôte, hôtes affectés, adresse IP, DNS, adresse Mac, NetBIOS, référentiel
• Informations sur les risques : sévérité de la vulnérabilité, classement VPR, score et vecteurs CVSS, ancienneté de la vulnérabilité, exploits connus, maturité du code d'exploit, couverture des produits, intensité des menaces, récence des menaces, sources des menaces, pourcentage de réduction des risques associés aux correctifs

Tenable.sc fournit des rapports extrêmement flexibles, grâce à plus de 350 modèles prédéfinis et une interface de création de rapports conviviale qui permet de créer facilement des rapports personnalisés. Les rapports en HTML5 consolident les données de toute l'entreprise afin que vous puissiez mesurer et analyser l'efficacité de vos mesures de sécurité. À l'aide de modèles existants, vous pouvez entièrement personnaliser les données en supprimant ou en ajoutant certains composants ou en ajustant les filtres pour mettre au point des rapports répondant à vos différents besoins.

Vous pouvez élaborer plusieurs rapports, chacun étant personnalisé pour fournir une vue différente des données collectées. Cela vous permet d'offrir des rapports informatifs et opportuns aux équipes ou aux décideurs concernés dans l'entreprise. Les rapports peuvent aller d'un contenu extrêmement détaillé à un récapitulatif général. Ils sont disponibles aux formats PDF et CSV standard. Vous pouvez planifier et envoyer automatiquement vos rapports, les partager avec un ou plusieurs utilisateurs de la console et/ou les publier sur un ou plusieurs sites une fois terminés.

Vous pouvez également utiliser Tenable.sc pour rendre compte de manière complète et automatique de la conformité de votre réseau aux normes complexes telles que PCI et NIST.

Oui, Tenable.sc peut aider à maintenir la conformité. Il vous permet de rester conforme avec une visibilité immédiate sur votre posture de conformité. Vous pouvez facilement prouver que vous respectez les vérifications prédéfinies par rapport aux normes de l'industrie et aux obligations réglementaires telles que ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 et les contrôles critiques du CIS.

Tenable.sc fournit des rapports et des dashboards prêts à l'emploi et entièrement personnalisables, spécifiques des principales normes de sécurité et obligations de conformité. Vous pouvez les utiliser tels quels ou les adapter facilement à vos besoins spécifiques en matière de sécurité et d'activité. Par exemple, vous pouvez facilement créer des rapports et des dashboards spécifiques pour chaque branche d'activité.

La gestion de la surface d'attaque externe est une fonction permettant d'avoir une visibilité sur les angles morts en dehors de votre périmètre réseau. Les clients peuvent ainsi scanner leur domaine pour trouver des assets connectés à l'Internet jusqu'alors inconnus, potentiellement à haut risque pour votre entreprise.

Oui, les fonctions de gestion de la surface d'attaque externe sont offertes avec Tenable.sc. Si vous souhaitez obtenir des domaines, des fréquences et/ou des métadonnées supplémentaires dans vos résultats, vous pouvez acquérir nos modules complémentaires de Tenable.asm.

Oui, Tenable.sc s'intègre à d'autres produits. La suite fournit des intégrations prêtes à l'emploi afin de tirer parti des informations sur les vulnérabilités de Tenable à l'aide de systèmes de tickets, de la gestion des correctifs, d'outils comme SIEM, SOAR et d'autres produits tiers. Rendez-vous ici pour en savoir plus sur les intégrations disponibles et les partenaires de technologies de l'écosystème. Vous pouvez également utiliser l'API de Tenable.sc pour développer des intégrations personnalisées. Tenable.sc propose aussi des intégrations natives avec Tenable Lumin et Tenable.ot.

Les licences Tenable.sc reposent sur un abonnement annuel dont le tarif est défini en fonction du nombre d'adresses IP. Une licence perpétuelle est également proposée.

Vous pouvez trouver de la documentation technique sur Tenable.sc et tous les produits Tenable à l'adresse https://docs.tenable.com/.