脆弱性と攻撃対象領域を管理する

24。 10月2023
| コメントはありません
脆弱性と攻撃対象領域を管理する

投稿を共有する

どの企業でも攻撃対象領域は常に拡大しているため、エクスポージャ管理と弱点と脆弱性の管理がますます重要になっています。

ExposureAI の開始により、新しい生成 AI 機能とサービスが Tenable One 露出管理プラットフォームに追加されます。 同時に同社は、ExposureAI エンジンにデータを供給する Snowflake ベースのデータレイクである「Tenable Exposure Graph」を導入しています。 この統合データ プラットフォームには、IT、パブリック クラウド、OT 環境にわたる XNUMX 兆を超える固有のエクスポージャ、IT 資産、セキュリティ調査結果 (脆弱性、構成ミス、アイデンティティ) が含まれており、コンテキストに応じたエクスポージャ データの世界最大のリポジトリであり、すべてのエクスポージャを強化します - Tenable管理製品。

予防セキュリティのための AI ベースの機能

Tenable ExposureAI は、暴露管理プログラムの基礎となる、生成 AI ベースの予防セキュリティ機能の XNUMX つの新しいカテゴリを提供します。

  • 検索: セキュリティ チームは、自然言語検索クエリを使用して質問し、環境内の資産とエクスポージャーを分析し、関連するコンテキスト情報を理解し、修復アクションの優先順位を付けることができます。
  • 説明する: Tenable の比類のないエクスポージャ データを活用する具体的なリスク軽減ガイダンスを提供し、セキュリティ チームに複雑な攻撃パス、特定の資産、セキュリティ調査結果の明確な可視性と簡潔な分析を提供します。
  • アクション: 主要なリスクに基づいて実用的な洞察と推奨されるアクションを提供し、セキュリティ チームがリスクに積極的に対処し、組織全体のリスクを軽減できるようにします。

XNUMX 月に、Tenable は Tenable OT Security の拡張機能を導入しました。 これらは、業界で最も包括的かつ詳細な可視性、粒度、IT/OT および IoT 資産の管理と制御を通じて、お客様が OT 環境のセキュリティを強化できるように設計されています。 Tenable OT Security は、セキュリティ カメラ、HVAC システム、バッジ スキャナーやエントリー セキュリティ システム、照明制御、プログラミング システム、その他の資産などのデバイスを含むビル管理システムの可視性を強化しました。

最新バージョンには、ユーザーが効果的な資産インベントリとフィンガープリンティングのためにアクティブなクエリを管理できる方法の改善と、まったく新しい構成インターフェイスも含まれています。 これらのアクティブ クエリは、ネットワークを受動的に監視してデバイスをキャプチャし、IT または OT として分類する Tenable OT Security のハイブリッド資産検出アプローチによって生成されます。 分類されると、IT デバイスは Tenable Nessus (Tenable OT Security ライセンスに含まれる) を使用してクエリされます。 OT デバイスとの通信は、ネイティブ プロトコルの読み取り専用クエリを介して安全に行われます。

脆弱性の自動検出

また夏には、Tenable は Tenable Cloud Security の新機能を導入しました。 これらにより、コンテナー イメージ、レジストリ、パイプラインのオペレーティング システムの脆弱性を自動的に検出できます。 Tenable Cloud Security は、既存のエクスポージャー管理機能を基盤としており、セキュリティ チームがオペレーティング システムの脆弱性やその他のリスクがランタイム環境に実装されるのを防ぐことができるようになりました。

Tenable Cloud Security のエージェントレス コンテナ スキャンにより、セキュリティ チームは単一のインターフェイスを通じてマルチクラウド環境におけるコンテナ オペレーティング システムの脆弱性やその他のリスクに優先順位を付けて防止できます。 セキュリティ チームは、コンテナ イメージに対して Tenable に期待されるのと同じ OS 脆弱性検出を活用できます。 焦点は、コンテナー イメージ レジストリに保存されているイメージ、および DevOps ワークフローとパイプラインの一部としてのイメージのスキャンにあります。 これにより、セキュリティ チームは危険なイメージが実稼働環境に展開されるのを防ぐことができます。 また、アラートの数を減らし、組織全体でコンテナの導入を安全に拡張することもできます。

詳細は Tenable.com をご覧ください

 

テナブルについて

Tenable は Cyber​​ Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

 

広報メッセージ
, , , ,