MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Tenable, la société de gestion de l’exposition au risque cyber, annonce l’ajout de nouvelles fonctionnalités à Tenable Cloud Security : la gestion de la posture de sécurité des données (DSPM) et la gestion de la posture de sécurité de l’intelligence artificielle (AI-SPM). Ces capacités de gestion de l’exposition permettent de réduire les risques liés aux données cloud et aux ressources IA, deux menaces fortement émergentes.
La complexité croissante des environnements cloud entraîne des failles de sécurité évitables dues à des erreurs de configuration, des droits d’accès à risque et des vulnérabilités non corrigées, ce qui laisse les données et ressources IA exposées. L’équipe de recherche de Tenable a révélé que 38 % des entreprises sont confrontées à une triade toxique : des charges de travail cloud publiquement exposées, fortement vulnérables et comportant des privilèges excessifs.
« Les données sont en perpétuel mouvement et leurs nouvelles utilisations dans notre monde moderne optimisé par l’IA a créé de nouveaux risques », a déclaré Liat Hayun, vice-président de la gestion produits pour Tenable Cloud Security. « Les fonctionnalités DSPM et AI-SPM de Tenable Cloud Security apportent du contexte aux relations de risque complexes, de sorte que les équipes puissent prioriser les menaces en fonction des données impliquées. Les clients ont alors la confiance nécessaire pour exploiter tout le potentiel de leurs données sans compromettre la sécurité. »
Tenable Cloud Security identifie les risques dans les environnements hybrides et multicloud, tels que les vulnérabilités, erreurs de configuration et privilèges excessifs affectant les données et ressources IA. L’intégration des capacités DSPM et AI-SPM permet de visualiser et comprendre les données cloud et IA. Les utilisateurs peuvent découvrir, classifier et analyser automatiquement les risques liés aux données sensibles grâce à un scan sans agent. L’interface aide à répondre à des questions sur les types de données, leur localisation, les ressources IA vulnérables et les accès. Tenable combine cela à la gestion des accès et à la protection des charges de travail cloud pour sécuriser les données d’IA et de machine learning. L’intégration de capacités DSPM et AI-SPM dans Tenable Cloud Security permet de :
Obtenir une visibilité et une compréhension complètes des données cloud et IA : l’interface intuitive permet de répondre à des questions clés comme : « Quel type de données se trouvent dans mon cloud ? », « Où sont-elles situées ? », « Quelles ressources IA sont vulnérables ? » et « Qui a accès à ces données sensibles ? » Ce niveau de visibilité garantit une surveillance continue des environnements multicloud pour identifier et évaluer les risques.
Prioriser efficacement les risques liés au cloud et y remédier : en s’appuyant sur la vulnerability intelligence de Tenable Research, les analyses contextuelles aident à hiérarchiser les menaces et fournissent des instructions de remédiation précises et exploitables. Cela permet de corriger rapidement les cyber-expositions les plus importantes affectant les données cloud et IA, tout en répondant aux vulnérabilités détectées dans leurs configurations.
Identifier et gérer proactivement l’exposition des données cloud et IA : combinées à la gestion des droits d’accès (CIEM) et à la protection des charges de travail cloud (CWP) de Tenable Cloud Security, les fonctionnalités AI-SPM, permettent d’appliquer les meilleures pratiques pour la configuration des environnements IA et machine learning. Les utilisateurs peuvent gérer précisément les droits d’accès, surveiller l’utilisation des données et détecter les activités anormales, réduisant ainsi l’exposition des ressources IA et cloud tout en garantissant l’intégrité des données critiques.
« L’importance des données du cloud a fait de la communication du risque d’exposition des données l’un des plus grands défis pour les RSSI », selon Philip Bues, responsable de la recherche senior, Cloud Security chez IDC. « Tenable se situe aux avant-postes de cette conversation DSPM-CNAPP émergente, en permettant aux clients de contextualiser, prioriser et communiquer le risque lié aux données, une approche pertinente pour quasiment tous les domaines de la CNAPP. »
Avec un Net Promoter Score de 73, Tenable Cloud Security aide les clients du monde entier à exposer et à éliminer les menaces prioritaires.
