Dado que en todas las empresas la superficie de ataque crece constantemente, la gestión de la exposición y la gestión de los puntos débiles y de las vulnerabilidades adquieren cada vez más importancia.
El lanzamiento de ExposureAI agrega nuevas capacidades y servicios de IA generativa a la plataforma de gestión de exposición Tenable One. Al mismo tiempo, la compañía está presentando “Tenable Exposure Graph”, un lago de datos basado en Snowflake que alimenta el motor ExposureAI. Esta plataforma de datos unificada, que incluye más de un billón de exposiciones únicas, activos de TI y hallazgos de seguridad (vulnerabilidades, configuraciones erróneas e identidades) en entornos de TI, nube pública y OT, es el depósito de datos de exposición contextual más grande del mundo y potencia todas las exposiciones. -Tenable productos de gestión.
Funciones basadas en IA para seguridad preventiva
Tenable ExposureAI ofrece tres nuevas categorías de capacidades de seguridad preventiva basadas en IA generativa que son fundamentales para los programas de gestión de exposición:
- Buscar: Los equipos de seguridad pueden utilizar consultas de búsqueda en lenguaje natural para hacer preguntas que permitan analizar activos y exposiciones en sus entornos, comprender información contextual relevante y priorizar acciones correctivas.
- Explicar: Proporciona orientación específica sobre mitigación de riesgos que aprovecha los incomparables datos de exposición de Tenable para brindar a los equipos de seguridad una visibilidad clara y un análisis conciso de rutas de ataque complejas, activos específicos o hallazgos de seguridad.
- Acción: Ofrece información procesable y acciones recomendadas basadas en exposiciones clave, lo que permite a los equipos de seguridad abordar los riesgos de forma proactiva y reducir la exposición general de su organización.
En agosto, Tenable introdujo extensiones a Tenable OT Security. Estos están diseñados para ayudar a los clientes a fortalecer la seguridad de sus entornos OT a través de la visibilidad, granularidad, gestión y control de activos de TI/OT e IoT más completos y granulares de la industria. Tenable OT Security ahora brinda visibilidad mejorada de los sistemas de administración de edificios, incluidos dispositivos como cámaras de seguridad, sistemas HVAC, escáneres de credenciales y sistemas de seguridad de entrada, controles de iluminación, sistemas de programación y otros activos.
La última versión también incluye mejoras en la forma en que los usuarios pueden administrar sus consultas activas para un inventario de activos y toma de huellas digitales efectivos, y una interfaz de configuración completamente nueva. Estas consultas activas son generadas por el enfoque de descubrimiento de activos híbridos de Tenable OT Security, que monitorea pasivamente las redes para capturar dispositivos y clasificarlos como TI u OT. Una vez clasificados, los dispositivos de TI se consultan mediante Tenable Nessus (incluido en la licencia de Tenable OT Security). La comunicación con dispositivos OT se produce de forma segura mediante consultas de solo lectura en sus protocolos nativos.
Detección automática de vulnerabilidades
También en verano, Tenable presentó nuevas funciones de Tenable Cloud Security. Estos permiten la detección automática de vulnerabilidades del sistema operativo en imágenes de contenedores, registros y canalizaciones. Aprovechando las capacidades de gestión de exposición existentes, Tenable Cloud Security ahora permite a los equipos de seguridad evitar que se implementen vulnerabilidades del sistema operativo y otros riesgos en entornos de ejecución.
El escaneo de contenedores sin agentes de Tenable Cloud Security permite a los equipos de seguridad priorizar y prevenir vulnerabilidades del sistema operativo de contenedores y otros riesgos en entornos de múltiples nubes a través de una única interfaz. Los equipos de seguridad pueden aprovechar la misma detección de vulnerabilidades del sistema operativo que esperan de Tenable para las imágenes de contenedores. La atención se centra en escanear imágenes almacenadas en registros de imágenes de contenedores y como parte de flujos de trabajo y canalizaciones de DevOps. Esto permite a los equipos de seguridad evitar que se implementen imágenes riesgosas en producción. También pueden reducir la cantidad de alertas y escalar de manera segura la adopción de contenedores en toda la organización.
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.
Artículos relacionados con el tema