暴露管理会社は、人工知能 (AI) と機械学習 (ML) の力を利用して、すべてのユーザー ID と資格リスクの統合ビューを提供する、いくつかの新しい特徴的な ID セキュリティ製品の発売を発表しました。
Tenable に代わって Forrester Consulting が実施した調査によると、調査対象となった世界中の IT およびセキュリティ専門家の半数 (50%) が、ユーザーの権利データを脆弱性管理に統合する効果的な方法がないと回答しています。 Active Directory は通常、組織内のほとんどのミッションクリティカルなアプリケーションおよびサービスにとって唯一の信頼できる情報源のようなものであるため、これは深刻な問題を引き起こします。 AD 攻撃とアクセス悪用は、ランサムウェアやその他の攻撃で使用される一般的な手法です。
リアルタイムの ID セキュリティ
従来の AD セキュリティ ツールは、ポイントインタイム スキャンを実行し、数百万のイベント ログを照合しますが、これらはディレクトリ サービスのセキュリティ体制についての古いビューしか提供しません。 Tenable Identity Exposure を使用すると、組織は何十年にもわたって AD セキュリティに存在していたギャップを埋めることができます。 Tenable Identity Exposure は、継続的な AD 評価、リアルタイム攻撃検出、AI 主導のエクスポージャとリスクの優先順位付け、および詳細な修復ガイダンスを提供することで、お客様が Active Directory の攻撃対象領域を削減できるようになりました。
Tenable Identity Exposure により、組織はいつでもハイブリッド クラウド環境全体で AD セキュリティ体制を管理し、アイデンティティに対するすべてのアクティブな脅威を視覚化できるようになりました。 Tenable Identity Exposure の新機能には次のようなものがあります。
- Iアイデンティティの統合 およびアイデンティティエクスプローラー - オンプレミスおよびクラウドベースの AD インストールにおける権限のビュー。 これにより、ID リスクと貴重な情報を特に正確に評価して、ID の詳細の使用を防止できます。 この機能により、ID が特権昇格やその他の攻撃ベクトルに使用されるのを防ぐ方法について最も包括的に理解できます。
- アイデンティティリスクスコア (Tenable の人工知能およびデータ サイエンス エンジンを利用) – 高度な AI および機械語モデルを使用し、脆弱性、侵害、および ID 認証情報と、使用される Tenable の業界をリードするエクスポージャ管理データを組み合わせることにより、インストールのリスクを定量化する新機能です。
- Azure アクティブ ディレクターのサポートy - パブリック クラウドおよびハイブリッド クラウドでの Azure Active Directory 実装の保護のサポートを拡張し、お客様が環境間で ID を統合し、Azure AD 固有の侵害指標を使用してクラウド ID リスクを管理できるようにします。 ビジネス アプリケーションがクラウドに移行するにつれて、Azure AD は Active Directory と並ぶ重要なアクセス コントロール ポイントになりました。
Tenable One Exposure の管理プラットフォームへのこれらの機能の完全な統合には、シングル サインオン、データ共有、ソリューション間のアプリ切り替えが含まれます。 脆弱性のアイデンティティ認識、攻撃パスの分析、クラウドの問題、Web アプリケーションのセキュリティ実践を提供します。
Tenable の最高製品責任者である Nico Popp 氏は次のように付け加えています。「アクセスの設定ミスと脆弱な ID が、ランサムウェア攻撃や企業データ侵害の中心です。 多くの場合、脅威アクターは、アイデンティティの脆弱性 XNUMX つで SaaS アプリケーションに侵入し、データを盗むことができます。 Tenable は、最新の AI 技術を使用して、AD および Azure AD システム全体にわたる ID とアクセス許可関連の問題を迅速に特定し、優先順位を付けることができるようになりました。 オンプレミスとクラウドの両方でアイデンティティを保護する機能は、顧客が単に結果を修復するだけでなく、攻撃を防止できるようにするために重要です。」
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。