Une société de gestion de l'exposition, a annoncé le lancement de plusieurs nouveaux produits distinctifs de sécurité de l'identité qui utilisent la puissance de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML) pour fournir une vue unifiée de toutes les identités des utilisateurs et des risques liés aux droits.
Selon une étude menée par Forrester Consulting pour le compte de Tenable, la moitié (50 %) des professionnels de l'informatique et de la sécurité interrogés dans le monde déclarent ne pas disposer d'un moyen efficace d'intégrer les données sur les droits des utilisateurs dans leur gestion des vulnérabilités. Cela pose un sérieux problème, car Active Directory est généralement une source unique de vérité pour la plupart des applications et services critiques d'une organisation. Les attaques AD et les abus d'accès sont des méthodes populaires utilisées dans les ransomwares et autres attaques.
Sécurité de l'identité en temps réel
Les outils de sécurité AD traditionnels exécutent des analyses ponctuelles et rassemblent des millions de journaux d'événements, mais ceux-ci ne fournissent qu'une vue obsolète de la posture de sécurité des services d'annuaire. Tenable Identity Exposure permet aux entreprises de combler les lacunes qui existent dans la sécurité AD depuis des décennies. Tenable Identity Exposure aide désormais les clients à réduire leur surface d'attaque Active Directory en fournissant une évaluation AD continue, une détection des attaques en temps réel, une exposition basée sur l'IA et une hiérarchisation des risques, ainsi que des conseils de remédiation détaillés.
Tenable Identity Exposure permet désormais aux entreprises de gérer à tout moment leur posture de sécurité AD dans des environnements de cloud hybride et de visualiser toutes les menaces actives contre leurs identités. Certaines des nouvelles fonctionnalités de Tenable Identity Exposure incluent :
- Iunification de la dentité et explorateur d'identité - Une vue des autorisations dans les installations AD sur site et basées sur le cloud. Cela fournit une évaluation particulièrement précise du risque d'identité et des informations précieuses pour empêcher l'utilisation des détails d'identité. Cette fonctionnalité fournit la compréhension la plus complète de la manière d'empêcher l'utilisation des identités pour l'élévation des privilèges ou d'autres vecteurs d'attaque.
- Score de risque d'identité (optimisé par l'intelligence artificielle et le moteur de science des données de Tenable) - une nouvelle capacité qui utilise des modèles sophistiqués d'intelligence artificielle et de langage machine pour quantifier les risques d'une installation en combinant les informations d'identification de vulnérabilité, de compromission et d'identité, et les données de gestion d'exposition de pointe de Tenable utilisées.
- Prise en charge d'Azure Active Directory - Prise en charge étendue de la protection des implémentations d'Azure Active Directory dans les clouds publics et hybrides, permettant aux clients d'unifier les identités dans tous les environnements et de gérer les risques d'identité cloud avec des indicateurs de compromission spécifiques à Azure AD. À mesure que les applications d'entreprise migrent vers le cloud, Azure AD est devenu un point de contrôle d'accès clé aux côtés d'Active Directory.
L'intégration complète de ces fonctionnalités dans la plate-forme de gestion de Tenable One Exposure comprend l'authentification unique, le partage de données et la commutation d'applications entre les solutions. Il fournit une connaissance de l'identité pour les vulnérabilités, une analyse des chemins d'attaque, des problèmes de cloud et des pratiques de sécurité des applications Web.
Nico Popp, Chief Product Officer chez Tenable, ajoute : « Les mauvaises configurations d'accès et les identités faibles sont au cœur des attaques de ransomwares et des violations de données d'entreprise. Les acteurs de la menace ne sont souvent qu'à une vulnérabilité d'identité de pénétrer dans les applications SaaS et de voler des données. Grâce à des techniques d'IA modernes, Tenable peut désormais identifier et hiérarchiser rapidement les problèmes liés à l'identité et aux autorisations sur les systèmes AD et Azure AD. La capacité à protéger les identités à la fois sur site et dans le cloud est essentielle pour permettre aux clients de prévenir les attaques, plutôt que de simplement remédier aux conséquences.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.