Tenable.sc et Tenable.sc Continuous View (CV) sont les solutions de gestion des vulnérabilités sur site de Tenable. Basée sur la technologie Nessus de pointe, la famille de produits Tenable.sc identifie, examine à fond et priorise les vulnérabilités, ce qui vous permet de connaître votre posture de sécurité et de conformité d'après le risque.

• Gestion des vulnérabilités centralisée et console de reporting avec scanners multiples
• Dashboards, rapports et workflows hautement personnalisables, avec des flux automatiques envoyés par Tenable
• Réponse aux incidents via des alertes configurables, des notifications et un système de tickets
• Priorisation des vulnérabilités à l'aide du classement VPR (Vulnerability Priority Rating) et de la vue Solutions
• Contrôle d'accès basé sur les rôles (RBAC) pour regrouper et contrôler les autorisations des membres de l'équipe en fonction de leur rôle
• Rapports et dashboards de gestion améliorés pour la direction
• Intégration à Tenable Lumin pour une priorisation avancée, une évaluation des risques et une analyse comparative avec d'autres entreprises
• Classification dynamique des assets (serveur de messagerie, serveur web, etc.)
• Audits des configurations basés sur des politiques
• Détection des malwares grâce à la threat intelligence intégrée
• Distribution automatisée des rapports et des notifications
• Scans planifiés et distribués
• Fonctionnalités de reporting sur la conformité
• Reporting basé sur les assets
• Base de données de fichiers plats propriétaire pour un accès rapide
• Accès API gratuit pour les intégrations client, l'acquisition de données et l'enrichissement des données
• Intégration à Tenable.ot pour assurer la visibilité sur vos assets OT (technologies opérationnelles)

Tenable.sc CV est une plateforme de gestion des vulnérabilités qui s'appuie sur les fonctionnalités de Tenable.sc et permet d'assurer une surveillance continue en temps réel de votre posture de sécurité et de conformité. Elle fournit également le contexte critique dont vous avez besoin pour découvrir les assets et vulnérabilités inconnus, surveiller les changements inattendus sur le réseau et prioriser les faiblesses pour minimiser votre cyber-risque.

Tenable.sc CV comprend toutes les fonctionnalités de Tenable.sc, plus :

• Découverte continue des assets (virtuels, mobiles, cloud)
• Détection passive des vulnérabilités sur les nouveaux assets et les assets qu'il serait dangereux de scanner
• Surveillance en temps réel des vulnérabilités, détection des appareils et des applications
• Identification des ressources jusque-là inconnues, des changements de comportement et de l'utilisation de nouvelles applications
• Détection en temps réel des botnets et du trafic lié aux canaux de commande et contrôle (C&C)
• Détection des anomalies à l'aide de techniques statistiques/comportementales
• Conformité simplifiée grâce à des alertes proactives en cas de violation
• Surveillance des activités et des événements de l'hôte, y compris des informations sur les accès et les changements effectués
• Métriques en temps réel pour assurer une sécurité et une conformité continues
• Mise en corrélation de l'activité en temps réel et des données de vulnérabilité en fonction de leur état
• Journalisation de la surveillance et de la gestion des vulnérabilités

Tenable.sc Director est un module complémentaire pour Tenable.sc ou Tenable.sc CV. Il offre aux clients du segment Entreprise une vue centralisée pour gérer l'ensemble de leur paysage de vulnérabilités couvrant leurs multiples consoles Tenable.sc ou Tenable.sc CV. Avec Tenable.sc Director, vous pouvez :

• Voir toute votre infrastructure, couvrant plusieurs consoles, depuis un seul emplacement centralisé et vous assurer que tous les assets et toutes les vulnérabilités sont pris en compte
• Gérer facilement les scans pour chaque console Tenable.sc depuis un emplacement unique centralisé
• Centraliser la gestion du réseau pour faciliter la création de rapports et la gestion de plusieurs consoles, scanners et assets
• Centraliser les données de plusieurs consoles Tenable.sc pour comprendre rapidement votre cyber-risque

Grâce à une série diversifiée de capteurs, Tenable.sc garantit une découverte et une évaluation continues de votre réseau, de vos assets et de vos vulnérabilités en temps réel.

Tenable.sc rassemble les données de sécurité de l'ensemble de votre entreprise à l'aide de sources telles que :

• Surveillance passive : la surveillance du trafic et des événements réseau en temps réel permet de savoir quels assets sont connectés à Internet et comment ils communiquent. Cette surveillance identifie les appareils ou applications nouveaux ou encore jamais vus et elle détecte les comportements suspects au fur et à mesure qu'ils se produisent.
• Scans actifs : analysent minutieusement l'état des assets pour identifier les vulnérabilités, les mauvaises configurations, les malwares et autres faiblesses.
• Données de l'hôte : permettent de surveiller activement les activités et les événements liés à l'hôte, ce qui inclut des informations sur les accès et les changements effectués.
• Connecteurs intelligents : en tirant parti de vos autres investissements en matière de sécurité, Tenable.sc peut intégrer des données de sécurité supplémentaires pour améliorer le contexte et l'analyse. Tenable.sc analysera les informations provenant d'un large éventail de sources de données, notamment d'Active Directory, de bases de données de gestion des configurations (CMDB), de systèmes de gestion des correctifs, de systèmes de gestion des appareils mobiles (MDM), de plateformes cloud et plus encore.
• Scans avec agent : lancent instantanément des audits sur les assets transitoires ou difficiles à scanner qui se connectent par intermittence à Internet sans informations d'authentification. Une fois installés, les agents peuvent exécuter des scans authentifiés sans les informations d'authentification actuelles de l'hôte.

Tenable.sc analyse tous les assets connectés au réseau lors d'un scan. Avec Tenable.sc CV, vous avez aussi la possibilité d'analyser l'ensemble des activités et des événements réseau pendant un scan. Par exemple : les serveurs, les points de terminaison, les périphériques réseau, les systèmes d'exploitation, les bases de données, les applications dans les infrastructures physiques, virtuelles et cloud, et les appareils mobiles. Tenable.sc CV surveille également le trafic réseau en continu pour détecter le trafic suspect vers/depuis des systèmes/services vulnérables, des appareils inconnus, des botnets et des services de commande/contrôle. Il applique également des techniques d'analyse statistique et de comportements anormaux à des sources de journalisation externes pour découvrir automatiquement les activités inhabituelles.

La solution Tenable.sc est alimentée par Tenable Research, qui fournit des renseignements de premier plan sur la Cyber Exposure, des informations exploitables issues de la data science, des alertes et des bulletins de sécurité. Tenable possède l'un des ensembles de données de vulnérabilité et de renseignement les plus vastes du secteur avec la couverture CVE la plus élevée : plus de 56 000 CVE et plus de 141 000 plug-ins. Tenable met à jour sa base de données de vulnérabilités chaque jour, à mesure que de nouvelles vulnérabilités apparaissent. Tenable Research fournit plus de 100 nouvelles détections chaque semaine.

Tenable.sc vous fournit des informations détaillées sur chaque vulnérabilité détectée, notamment :

• Informations sur les vulnérabilités : nom et description de la vulnérabilité, conseils de remédiation, date de découverte et date de la dernière observation de vulnérabilité, CPE, date de publication du correctif, statut du correctif, ID et détails du plug-in
• Informations sur l'hôte : nom d'hôte, hôtes concernés, adresse IP, DNS, adresse Mac, NetBIOS, référentiel
• Informations sur les risques : sévérité de la vulnérabilité, classement VPR, score et vecteurs CVSS, ancienneté de la vulnérabilité, exploits connus, maturité du code d'exploit, couverture des produits, intensité des menaces, récence des menaces, sources des menaces, pourcentage de réduction des risques associés aux correctifs

Tenable.sc comporte plus de 350 dashboards et rapports hautement personnalisables afin que les utilisateurs ne puissent afficher que les informations d'évaluation de vulnérabilités pertinentes pour leurs fonctions particulières afin de faciliter la priorisation et la remédiation.

Oui, vous pouvez configurer Tenable.sc pour recevoir des alertes sur les vulnérabilités à haut risque ou d'autres événements, afin que les utilisateurs puissent gérer correctement les vulnérabilités et les événements à mesure qu'ils se produisent.

En plus des notifications par e-mail, Tenable.sc peut créer d'autres actions d'alerte, notamment des notifications au niveau de l'interface utilisateur, la création/l'attribution de tickets, des scans de remédiation, des lancements de rapport, des notifications par e-mail et des alertes syslog.

Tenable.sc peut effectuer des actions, telles que des alertes par e-mail, pour certaines vulnérabilités ou occurrences d'alerte à divers utilisateurs, que les événements soient liés ou non avec une vulnérabilité locale.

Tenable.sc fournit des rapports extrêmement flexibles et simplifiés, grâce à plus de 350 modèles prédéfinis et une interface de création de rapports conviviale qui permet de créer facilement des rapports personnalisés. Les rapports en HTML5 de Tenable.sc consolident les données de toute l'entreprise afin que vous puissiez mesurer et analyser l'efficacité de vos mesures de sécurité. À l'aide de modèles existants, vous pouvez entièrement personnaliser les données en supprimant ou en ajoutant certains composants ou en ajustant les filtres pour mettre au point des rapports répondant à vos différents besoins.

Vous pouvez élaborer plusieurs rapports, chacun étant personnalisé pour fournir une vue différente des données collectées afin que vous puissiez fournir des rapports informatifs et opportuns aux équipes ou aux décideurs concernés dans l'entreprise. Les rapports peuvent aller d'un contenu extrêmement détaillé à un récapitulatif général. Ils sont disponibles aux formats PDF, RTF et CSV standard. Vous pouvez planifier et envoyer automatiquement des rapports par e-mail, les partager avec un ou plusieurs utilisateurs Tenable.sc spécifiés et/ou les publier sur un ou plusieurs sites une fois l'opération terminée.

Vous pouvez également utiliser Tenable.sc pour rendre compte de manière complète et automatique de la conformité de votre réseau aux normes complexes telles que PCI et NIST.

Oui. Tenable.sc vous permet d'assurer une conformité permanente grâce une visibilité immédiate sur votre posture de conformité. Vous pouvez facilement prouver que vous respectez les vérifications prédéfinies par rapport aux normes de l'industrie et aux obligations réglementaires telles que ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171 et les contrôles critiques du CIS.

Tenable.sc fournit des rapports et des dashboards prêts à l'emploi et entièrement personnalisables, spécifiques des principales normes de sécurité et obligations de conformité. Vous pouvez les utiliser tels quels ou les adapter rapidement et facilement à vos besoins spécifiques en matière de sécurité et d'activité. Par exemple, vous pouvez facilement créer des rapports et des dashboards spécifiques pour chaque branche d'activité.

Oui, Tenable.sc propose des intégrations prêtes à l'emploi, par exemple la gestion des correctifs, la gestion des appareils mobiles, la threat intelligence et d'autres produits tiers. Vous pouvez aussi utiliser la riche API de Tenable.sc pour développer des intégrations personnalisées. Rendez-vous ici pour en savoir plus sur les intégrations disponibles et les partenaires de technologies de l'écosystème. Tenable.sc propose également des intégrations natives avec Tenable Lumin et Tenable.ot.

Tenable.sc utilise la fonction Predictive Prioritization pour produire un score de risque qui vous aidera à prioriser les vulnérabilités. Predictive Prioritization combine la threat intelligence et l'apprentissage automatique pour fournir un classement VPR pour chaque vulnérabilité. Le classement VPR représente la probabilité qu'un attaquant puisse exploiter une vulnérabilité donnée dans les 28 prochains jours, et indique sa sévérité. Vous pouvez utiliser le classement VPR pour comprendre le cyber-risque réel des vulnérabilités dans leurs environnements uniques afin d'être en mesure de prioriser les efforts de remédiation pour les vulnérabilités ayant le plus grand impact.

Le score CVSS (Common Vulnerability Scoring System) publié par la National Vulnerability Database est également disponible dans Tenable.sc et sert à déterminer le classement VPR.

Predictive Prioritization priorise les vulnérabilités en fonction de la probabilité qu'elles soient exploitées lors d'une attaque. Cette fonction vous permet d'améliorer considérablement l'efficacité de vos efforts de remédiation en vous concentrant sur les vulnérabilités les plus importantes. Predictive Prioritization est désormais disponible dans Tenable.io et Tenable.sc. Pour en savoir plus, consultez la FAQ ou rendez-vous sur cette page web.

Tenable Lumin est une solution autonome qui vous permet de mesurer efficacement votre Cyber Exposure et de comparer vos performances en interne dans différents groupes et en externe par rapport aux entreprises du même secteur. Pour cela, Tenable Lumin combine un certain nombre de sources de données, telles que les données de vulnérabilité, la threat intelligence et la criticité des assets, pour vous aider à quantifier et à réduire au maximum le cyber-risque.

Une intégration entre Tenable.sc et Tenable Lumin est possible pour envoyer des données de vulnérabilité à Lumin à des fins d'analyse. Une fois les données analysées, Lumin fournit des scores de risque, une priorisation avancée et une analyse comparative dans votre secteur.

Les agents Nessus sont des programmes légers installés en local sur un hôte (ordinateur portable, système virtuel, ordinateur de bureau et/ou serveur). Les agents reçoivent des instructions de scan d'un serveur Nessus Manager central, effectuent des scans localement et renvoient les résultats de vulnérabilité, de conformité et de système au serveur central. Les agents Nessus sont disponibles avec Tenable.io et Tenable.sc.

Les agents Nessus disponibles avec Tenable.sc augmentent la couverture de vos scans et éliminent les angles morts en facilitant le scan des assets problématiques, tels que ceux nécessitant des informations d'authentification actuelles de l'hôte et les assets qui se trouvent hors ligne. Les agents vous permettent également de réaliser des scans simultanés à grande échelle avec un impact réduit sur le réseau.

Pour plus d'informations sur les agents Nessus, consultez les ressources suivantes :

Pour en savoir plus sur Tenable.sc, contactez votre partenaire Tenable certifié ou votre représentant Tenable. Vous pouvez également consulter la fiche technique de Tenable.sc ou regarder une démo enregistrée.

Vous pouvez acheter Tenable.sc en vous adressant à votre partenaire Tenable certifié local ou en contactant votre représentant Tenable.

Les licences Tenable.sc reposent sur un abonnement annuel dont le tarif est défini en fonction du nombre d'adresses IP. Une licence perpétuelle est également proposée.

La documentation technique de l'ensemble des produits Tenable, notamment de Tenable.sc, est disponible à l'adresse https://docs.tenable.com/.