Tenable One s’appuie sur le plus grand ensemble de données de gestion des vulnérabilités du secteur provenant de Nessus tout en permettant d’appréhender les relations entre les actifs, les expositions, les privilèges et les menaces à travers les chemins d’attaque.
Tenable®, le spécialiste de la gestion du cyber-risque, annonce le lancement de Tenable One, la plateforme de gestion de l’exposition qui unifie la découverte et la visibilité de tous les actifs et fournit une évaluation de leur exposition et de leurs vulnérabilités sur l’ensemble de la surface d’attaque pour une sécurité préventive.
Tenable One permet aux entreprises de visualiser les actifs et les vulnérabilités en éliminant les zones de risques connus et inconnus et en établissant une base de référence pour une gestion efficace. Elle combine la puissance d’une vue unifiée de tous les actifs et des vulnérabilités logicielles associées, des mauvaises configurations et des droits excessifs avec une évaluation continue des vulnérabilités. Elle replace également la situation dans son contexte pour anticiper plus rapidement les conséquences d’une cyberattaque et améliorer considérablement la hiérarchisation des opérations de remédiation. Elle fournit une vue centralisée et alignée avec les besoins de l’entreprise des risques d’exposition et des informations exploitables pour instaurer une communication précise et efficace entre les différentes parties prenantes du cyber-risque.
Avec Tenable One, les entreprises peuvent facilement traduire en temps réel les données techniques sur les actifs, les vulnérabilités et les menaces en informations commerciales et en renseignements exploitables essentiels pour les décideurs et les praticiens. Cela répond aux questions difficiles des parties prenantes en matière de cybersécurité, telles que "quel est notre niveau de sécurité ?" et "comment notre posture de sécurité s’est-elle améliorée au fil du temps ? en fournissant des paramètres clairs pour mesurer, comparer et communiquer facilement sur le cyber-risque.
Lors de son lancement, Tenable One présentera trois nouvelles fonctionnalités fondamentales pour les programmes de gestion de l’exposition :
Lumin Exposure View fournit un aperçu clair et concis de la cyber-exposition d’une entreprise, donnant aux équipes de sécurité la possibilité de déceler les questions essentielles sur la posture de sécurité et d’y répondre avec précision.
Attack Path Analysis (APA) permet de visualiser les chemins d’attaque depuis des points identifiés à l’extérieur jusqu’aux actifs internes critiques, afin de concentrer les mesures d’atténuation sur les zones à plus haut risque.
Asset Inventory fournit aux utilisateurs une vue centralisée de tous les actifs, y compris les applications informatiques, cloud, Active Directory et Web, avec la possibilité de créer des étiquettes d’actifs spécifiques à partir d’une variété de sources et de cas d’utilisation.
"Les acteurs malveillants n’adoptent pas une approche cloisonnée pour exploiter les surfaces d’attaque des entreprises, alors pourquoi les équipes de cybersécurité devraient-elles conserver une telle stratégie ?," a déclaré Glen Pendley, Chief Technology Officer de Tenable. "L’approche de la gestion de l’exposition par le biais d’une plateforme change véritablement la donne, dépassant l’approche inefficace et coûteuse des solutions ponctuelles adoptée par le secteur depuis des décennies. Tenable One offre une vision holistique des expositions qui peut servir de point de repère aux équipes de sécurité."
"En France, la cybermenace n’a jamais été aussi grande. Nos hôpitaux et nos systèmes gouvernementaux ont été pris pour cible. Nos citoyens ont été touchés, comme les milliers de personnes qui ont perdu leur accès internet lorsque le service de haut débit par satellite Viasat a été frappé par une cyberattaque. De grandes organisations ont été confrontées à des perturbations et des dépenses en étant victimes d’attaques par ransomware. Ce que nous faisons ne fonctionne pas et nous devons envisager la sécurité différemment," a déclaré Bernard Montel, Technical Director EMEA et Security Strategist chez Tenable. "Il est temps de prendre position et de chercher à guérir la maladie du cyber-risque plutôt que de simplement traiter les symptômes. Les organisations doivent cesser de se concentrer sur la récupération et plutôt chercher à prévenir les brèches et les attaques réussies en premier lieu. Pour ce faire, elles ont besoin d’une vision complète de leur environnement et de ses faiblesses, cartographiée pour déterminer comment une brèche pourrait se produire, et de renseignements exploitables pour réduire concrètement le risque."
Tenable One est conçu pour les environnements dynamiques, avec une licence unique qui permet aux clients d’ajuster facilement la répartition de leurs ressources dans les domaines de la gestion des vulnérabilités, de la sécurité du Cloud, de la sécurité AD et du Web App Scanning, en fonction de l’évolution des besoins de l’entreprise. La plateforme est disponible dès aujourd’hui en version Standard et Entreprise.