Gestisci le vulnerabilità e le superfici di attacco

24. Ottobre 2023
| Non ci sono commenti
Gestisci le vulnerabilità e le superfici di attacco

Condividi post

Poiché la superficie di attacco è in costante aumento in tutte le aziende, la gestione dell’esposizione e la gestione dei punti deboli e delle vulnerabilità stanno diventando sempre più importanti.

Il lancio di ExposureAI aggiunge nuove funzionalità e servizi di intelligenza artificiale generativa alla piattaforma di gestione dell’esposizione Tenable One. Allo stesso tempo, l’azienda sta introducendo “Tenable Exposure Graph”, un data lake basato su Snowflake che alimenta il motore ExposureAI. Questa piattaforma dati unificata, che comprende più di un trilione di esposizioni uniche, risorse IT e risultati di sicurezza (vulnerabilità, configurazioni errate e identità) in ambienti IT, cloud pubblici e OT, è il più grande archivio al mondo di dati di esposizione contestuali e alimenta tutte le esposizioni. prodotti gestionali.

Funzionalità basate sull'intelligenza artificiale per la sicurezza preventiva

Tenable ExposureAI offre tre nuove categorie di funzionalità di sicurezza preventiva generativa basate sull'intelligenza artificiale che sono fondamentali per i programmi di gestione dell'esposizione:

  • Ricerca: I team di sicurezza possono utilizzare query di ricerca in linguaggio naturale per porre domande volte ad analizzare risorse ed esposizioni nei loro ambienti, comprendere informazioni contestuali rilevanti e dare priorità alle azioni correttive.
  • Spiegare: Fornisce indicazioni specifiche sulla mitigazione del rischio che sfruttano i dati di esposizione senza precedenti di Tenable per fornire ai team di sicurezza una visibilità chiara e un'analisi concisa di percorsi di attacco complessi, risorse specifiche o risultati di sicurezza.
  • Azione: Fornisce informazioni utili e azioni consigliate in base alle principali esposizioni, consentendo ai team di sicurezza di affrontare in modo proattivo i rischi e ridurre l'esposizione complessiva della propria organizzazione.

Ad agosto, Tenable ha introdotto estensioni a Tenable OT Security. Questi sono progettati per aiutare i clienti a rafforzare la sicurezza dei loro ambienti OT attraverso la visibilità, la granularità, la gestione e il controllo più completi e granulari del settore delle risorse IT/OT e IoT. Tenable OT Security offre ora una migliore visibilità dei sistemi di gestione degli edifici, inclusi dispositivi quali telecamere di sicurezza, sistemi HVAC, scanner di badge e sistemi di sicurezza degli ingressi, controlli dell'illuminazione, sistemi di programmazione e altre risorse.

L'ultima versione include anche miglioramenti al modo in cui gli utenti possono gestire le proprie query attive per un inventario e un'impronta digitale efficaci e un'interfaccia di configurazione completamente nuova. Queste query attive sono generate dall'approccio ibrido di rilevamento delle risorse di Tenable OT Security, che monitora passivamente le reti per acquisire dispositivi e classificarli come IT o OT. Una volta classificati, i dispositivi IT vengono interrogati utilizzando Tenable Nessus (incluso nella licenza Tenable OT Security). La comunicazione con i dispositivi OT avviene in modo sicuro tramite query di sola lettura nei loro protocolli nativi.

Rilevamento automatico delle vulnerabilità

Sempre in estate Tenable ha introdotto nuove funzionalità di Tenable Cloud Security. Questi consentono il rilevamento automatico delle vulnerabilità del sistema operativo nelle immagini del contenitore, nei registri e nelle pipeline. Basandosi sulle funzionalità di gestione dell’esposizione esistenti, Tenable Cloud Security ora consente ai team di sicurezza di impedire l’implementazione delle vulnerabilità del sistema operativo e di altri rischi negli ambienti runtime.

La scansione dei contenitori senza agente di Tenable Cloud Security consente ai team di sicurezza di dare priorità e prevenire le vulnerabilità del sistema operativo dei contenitori e altri rischi in ambienti multi-cloud attraverso un'unica interfaccia. I team di sicurezza possono sfruttare lo stesso rilevamento delle vulnerabilità del sistema operativo che si aspettano da Tenable per le immagini dei contenitori. L'attenzione è rivolta alla scansione delle immagini archiviate nei registri delle immagini dei contenitori e come parte dei flussi di lavoro e delle pipeline DevOps. Ciò consente ai team di sicurezza di impedire la distribuzione di immagini rischiose in produzione. Possono anche ridurre il numero di avvisi e scalare in modo sicuro l'adozione dei contenitori in tutta l'organizzazione.

Altro su Tenable.com

 

A proposito di Tenable

Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

 

Messaggi PR
, , , ,