Tenable®, la société de gestion de l’exposition au cyber-risque, a annoncé aujourd’hui la sortie de « Vulnerability Intelligence » et de « Réponse aux expositions », deux fonctionnalités puissantes de priorisation et de réponse contextualisées, disponibles dans Tenable Vulnerability Management, Tenable One et Tenable Cloud Security. La puissance combinée de ces deux fonctionnalités permet de contextualiser les données de vulnérabilités à partir de sources internes et externes, et autorisera les entreprises à éliminer les cyber-expositions qui posent le plus grand risque pour leur activité.
Tenable Research révèle que seuls 3 % des vulnérabilités détectées ont pour conséquence une exposition au cyber-risque impactante. Les nouvelles capacités de Tenable « Vulnerability Intelligence » et « Réponse aux expositions » vont aider les entreprises à déceler ces vulnérabilités clés à l’aide d’un contexte enrichi, sélectionné par Tenable Research, et à éradiquer les expositions à risque.
« Sans contexte au niveau des menaces ni d’études au niveau des données, chaque vulnérabilité devient une priorité et impose aux équipes de sécurité un jeu du chat et de la souris, accompagné d’une forte dose de stress et de peu d’efficacité » a déclaré Gavin Millard, VP de la gestion produit pour Vulnerability Management. « Tenable délivre plus de deux décennies de données d’exposition au risque minutieusement sélectionnées, pour que les équipes de sécurité puissent se concentrer sur le risque le plus impactant pour l’entreprise et communiquer succinctement aux parties prenantes. La veille et la contextualisation ainsi enrichies font passer la priorisation et la réponse aux menaces à un niveau supérieur, et fournissent aux équipes de sécurité les données critiques requises pour identifier et réduire le risque. »
Au cours des deux dernières décennies, Tenable a collecté et analysé 50 000 milliards de points de données sur plus de 240 000 vulnérabilités, ce qui lui a permis de capturer des informations extrêmement détaillées sur les vulnérabilités, ainsi qu’un contexte très approfondi. Cette base de données enrichie optimise Tenable Vulnerability Intelligence, apportant une capacité de défense proactive efficiente. Soutenue par Tenable Research, « Vulnerability Intelligence » intègre des sources de vulnérabilités complètes conçues pour rationaliser l’analyse des données et habiliter les équipes sécurité à appréhender rapidement tous les détails des vulnérabilités. Grâce à des workflows complets et orientés action issus de la fonctionnalité « Réponse aux expositions », les équipes de sécurité sont capables de prioriser l’exposition de leurs assets en fonction de leur criticité, de surveiller les tendances en termes de remédiation vis-à-vis de leur SLA et de suivre l’avancement au regard des résultats souhaités. L’assurance, pour les clients, que leurs ressources sont efficacement mises à profit, que les risques sont réduits et que la communication avec les parties prenantes est optimisée d’un point de vue commercial.
Les fonctionnalités « Vulnerability Intelligence » et « Réponse aux expositions » sont toutes deux disponibles pour les clients Tenable Vulnerability Management et Tenable One, offrant une sécurité proactive aux entreprises. À noter que « Vulnerability Intelligence » est également accessible directement depuis Tenable Cloud Security. Elles offrent :
Aperçu du paysage des menaces : les sept catégories de risques d’exposition constituent un moyen unique d’identifier de manière proactive les expositions au risque majeures qui méritent un examen plus approfondi en mettant en évidence les CVE connues de la CISA, celles activement exploitées, les campagnes de ransomware, les menaces émergentes qui font les gros titres, et bien plus encore.
Recherches avancées et en langage naturel : fonction de recherche intuitive qui permet aux équipes de sécurité de rechercher des vulnérabilités spécifiques grâce à leur numéro CVE ou leur nom courant, d’examiner du contenu disponible sur une vulnérabilité et d’identifier rapidement les assets impactés. Générateur de requête avancée qui permet aux équipes de sécurité de se concentrer sur les vulnérabilités à fort impact en identifiant des groupes de vulnérabilités à partir des facteurs clés VPR, des scores CVSS (Common Vulnerability Scoring System) et EPSS (Exploit Prediction Scoring System), et des métadonnées Tenable Research.
Initiatives basées sur des campagnes : campagnes et segments commerciaux ciblés qui font appel à un workflow de bout-en-bout permettant de rationaliser la priorisation et l’atténuation des vulnérabilités critiques, et conçues pour promouvoir une utilisation efficace des ressources et améliorer les résultats en termes de sécurité.
Suivi de l’avancement et reporting avancé : les capacités de reporting avancées soutiennent les efforts de remédiation grâce à une visibilité et à une imputabilité claires. Elles fournissent également des rapports détaillés sur les tendances en matière de vulnérabilités, qui favorisent la prise de décision basée sur les données et des améliorations proactives de la sécurité, telles que l’identification des goulots d’étranglement et l’assistance à l’allocation des ressources.