どの企業でも攻撃対象領域は常に拡大しているため、エクスポージャ管理と弱点と脆弱性の管理がますます重要になっています。
ExposureAI の開始により、新しい生成 AI 機能とサービスが Tenable One 露出管理プラットフォームに追加されます。 同時に同社は、ExposureAI エンジンにデータを供給する Snowflake ベースのデータレイクである「Tenable Exposure Graph」を導入しています。 この統合データ プラットフォームには、IT、パブリック クラウド、OT 環境にわたる XNUMX 兆を超える固有のエクスポージャ、IT 資産、セキュリティ調査結果 (脆弱性、構成ミス、アイデンティティ) が含まれており、コンテキストに応じたエクスポージャ データの世界最大のリポジトリであり、すべてのエクスポージャを強化します - Tenable管理製品。
予防セキュリティのための AI ベースの機能
Tenable ExposureAI は、暴露管理プログラムの基礎となる、生成 AI ベースの予防セキュリティ機能の XNUMX つの新しいカテゴリを提供します。
- 検索: セキュリティ チームは、自然言語検索クエリを使用して質問し、環境内の資産とエクスポージャーを分析し、関連するコンテキスト情報を理解し、修復アクションの優先順位を付けることができます。
- 説明する: Tenable の比類のないエクスポージャ データを活用する具体的なリスク軽減ガイダンスを提供し、セキュリティ チームに複雑な攻撃パス、特定の資産、セキュリティ調査結果の明確な可視性と簡潔な分析を提供します。
- アクション: 主要なリスクに基づいて実用的な洞察と推奨されるアクションを提供し、セキュリティ チームがリスクに積極的に対処し、組織全体のリスクを軽減できるようにします。
XNUMX 月に、Tenable は Tenable OT Security の拡張機能を導入しました。 これらは、業界で最も包括的かつ詳細な可視性、粒度、IT/OT および IoT 資産の管理と制御を通じて、お客様が OT 環境のセキュリティを強化できるように設計されています。 Tenable OT Security は、セキュリティ カメラ、HVAC システム、バッジ スキャナーやエントリー セキュリティ システム、照明制御、プログラミング システム、その他の資産などのデバイスを含むビル管理システムの可視性を強化しました。
最新バージョンには、ユーザーが効果的な資産インベントリとフィンガープリンティングのためにアクティブなクエリを管理できる方法の改善と、まったく新しい構成インターフェイスも含まれています。 これらのアクティブ クエリは、ネットワークを受動的に監視してデバイスをキャプチャし、IT または OT として分類する Tenable OT Security のハイブリッド資産検出アプローチによって生成されます。 分類されると、IT デバイスは Tenable Nessus (Tenable OT Security ライセンスに含まれる) を使用してクエリされます。 OT デバイスとの通信は、ネイティブ プロトコルの読み取り専用クエリを介して安全に行われます。
脆弱性の自動検出
また夏には、Tenable は Tenable Cloud Security の新機能を導入しました。 これらにより、コンテナー イメージ、レジストリ、パイプラインのオペレーティング システムの脆弱性を自動的に検出できます。 Tenable Cloud Security は、既存のエクスポージャー管理機能を基盤としており、セキュリティ チームがオペレーティング システムの脆弱性やその他のリスクがランタイム環境に実装されるのを防ぐことができるようになりました。
Tenable Cloud Security のエージェントレス コンテナ スキャンにより、セキュリティ チームは単一のインターフェイスを通じてマルチクラウド環境におけるコンテナ オペレーティング システムの脆弱性やその他のリスクに優先順位を付けて防止できます。 セキュリティ チームは、コンテナ イメージに対して Tenable に期待されるのと同じ OS 脆弱性検出を活用できます。 焦点は、コンテナー イメージ レジストリに保存されているイメージ、および DevOps ワークフローとパイプラインの一部としてのイメージのスキャンにあります。 これにより、セキュリティ チームは危険なイメージが実稼働環境に展開されるのを防ぐことができます。 また、アラートの数を減らし、組織全体でコンテナの導入を安全に拡張することもできます。
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。
トピックに関連する記事