Poiché la superficie di attacco è in costante aumento in tutte le aziende, la gestione dell’esposizione e la gestione dei punti deboli e delle vulnerabilità stanno diventando sempre più importanti.
Il lancio di ExposureAI aggiunge nuove funzionalità e servizi di intelligenza artificiale generativa alla piattaforma di gestione dell’esposizione Tenable One. Allo stesso tempo, l’azienda sta introducendo “Tenable Exposure Graph”, un data lake basato su Snowflake che alimenta il motore ExposureAI. Questa piattaforma dati unificata, che comprende più di un trilione di esposizioni uniche, risorse IT e risultati di sicurezza (vulnerabilità, configurazioni errate e identità) in ambienti IT, cloud pubblici e OT, è il più grande archivio al mondo di dati di esposizione contestuali e alimenta tutte le esposizioni. prodotti gestionali.
Funzionalità basate sull'intelligenza artificiale per la sicurezza preventiva
Tenable ExposureAI offre tre nuove categorie di funzionalità di sicurezza preventiva generativa basate sull'intelligenza artificiale che sono fondamentali per i programmi di gestione dell'esposizione:
- Ricerca: I team di sicurezza possono utilizzare query di ricerca in linguaggio naturale per porre domande volte ad analizzare risorse ed esposizioni nei loro ambienti, comprendere informazioni contestuali rilevanti e dare priorità alle azioni correttive.
- Spiegare: Fornisce indicazioni specifiche sulla mitigazione del rischio che sfruttano i dati di esposizione senza precedenti di Tenable per fornire ai team di sicurezza una visibilità chiara e un'analisi concisa di percorsi di attacco complessi, risorse specifiche o risultati di sicurezza.
- Azione: Fornisce informazioni utili e azioni consigliate in base alle principali esposizioni, consentendo ai team di sicurezza di affrontare in modo proattivo i rischi e ridurre l'esposizione complessiva della propria organizzazione.
Ad agosto, Tenable ha introdotto estensioni a Tenable OT Security. Questi sono progettati per aiutare i clienti a rafforzare la sicurezza dei loro ambienti OT attraverso la visibilità, la granularità, la gestione e il controllo più completi e granulari del settore delle risorse IT/OT e IoT. Tenable OT Security offre ora una migliore visibilità dei sistemi di gestione degli edifici, inclusi dispositivi quali telecamere di sicurezza, sistemi HVAC, scanner di badge e sistemi di sicurezza degli ingressi, controlli dell'illuminazione, sistemi di programmazione e altre risorse.
L'ultima versione include anche miglioramenti al modo in cui gli utenti possono gestire le proprie query attive per un inventario e un'impronta digitale efficaci e un'interfaccia di configurazione completamente nuova. Queste query attive sono generate dall'approccio ibrido di rilevamento delle risorse di Tenable OT Security, che monitora passivamente le reti per acquisire dispositivi e classificarli come IT o OT. Una volta classificati, i dispositivi IT vengono interrogati utilizzando Tenable Nessus (incluso nella licenza Tenable OT Security). La comunicazione con i dispositivi OT avviene in modo sicuro tramite query di sola lettura nei loro protocolli nativi.
Rilevamento automatico delle vulnerabilità
Sempre in estate Tenable ha introdotto nuove funzionalità di Tenable Cloud Security. Questi consentono il rilevamento automatico delle vulnerabilità del sistema operativo nelle immagini del contenitore, nei registri e nelle pipeline. Basandosi sulle funzionalità di gestione dell’esposizione esistenti, Tenable Cloud Security ora consente ai team di sicurezza di impedire l’implementazione delle vulnerabilità del sistema operativo e di altri rischi negli ambienti runtime.
La scansione dei contenitori senza agente di Tenable Cloud Security consente ai team di sicurezza di dare priorità e prevenire le vulnerabilità del sistema operativo dei contenitori e altri rischi in ambienti multi-cloud attraverso un'unica interfaccia. I team di sicurezza possono sfruttare lo stesso rilevamento delle vulnerabilità del sistema operativo che si aspettano da Tenable per le immagini dei contenitori. L'attenzione è rivolta alla scansione delle immagini archiviate nei registri delle immagini dei contenitori e come parte dei flussi di lavoro e delle pipeline DevOps. Ciò consente ai team di sicurezza di impedire la distribuzione di immagini rischiose in produzione. Possono anche ridurre il numero di avvisi e scalare in modo sicuro l'adozione dei contenitori in tutta l'organizzazione.
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.
Articoli relativi all'argomento