Uma empresa de gerenciamento de exposição anunciou o lançamento de vários novos produtos distintos de segurança de identidade que usam o poder da Inteligência Artificial (AI) e Machine Learning (ML) para fornecer uma visão unificada de todas as identidades de usuários e riscos de direitos.
De acordo com um estudo realizado pela Forrester Consulting em nome da Tenable, metade (50 por cento) dos profissionais de TI e segurança entrevistados em todo o mundo dizem que não possuem uma maneira eficaz de integrar os dados de direitos do usuário em seu gerenciamento de vulnerabilidades. Isso representa um problema sério, já que o Active Directory é geralmente a única fonte de verdade para a maioria dos aplicativos e serviços de missão crítica em uma organização. Ataques AD e abuso de acesso são métodos populares usados em ransomware e outros ataques.
Segurança de identidade em tempo real
As ferramentas tradicionais de segurança do AD executam verificações pontuais e agrupam milhões de logs de eventos, mas fornecem apenas uma visão desatualizada da postura de segurança dos serviços de diretório. O Tenable Identity Exposure permite que as organizações preencham as lacunas que existem na segurança do AD há décadas. O Tenable Identity Exposure agora ajuda os clientes a reduzir a superfície de ataque do Active Directory, fornecendo avaliação AD contínua, detecção de ataque em tempo real, exposição orientada por IA e priorização de risco, além de orientação detalhada sobre remediação.
O Tenable Identity Exposure agora permite que as organizações gerenciem sua postura de segurança AD em ambientes de nuvem híbrida a qualquer momento e visualizem todas as ameaças ativas às suas identidades. Alguns dos novos recursos do Tenable Identity Exposure incluem:
- Iunificação de identidade e Explorador de identidade - Uma visão das permissões em instalações AD locais e baseadas em nuvem. Isso fornece uma avaliação particularmente precisa do risco de identidade e informações valiosas para evitar o uso de detalhes de identidade. Esse recurso fornece a compreensão mais abrangente de como impedir que identidades sejam usadas para escalonamento de privilégios ou outros vetores de ataque.
- Pontuação de risco de identidade (alimentado pelo mecanismo de inteligência artificial e ciência de dados da Tenable) – um novo recurso que usa modelos sofisticados de IA e linguagem de máquina para quantificar os riscos de uma instalação, combinando vulnerabilidade, comprometimento e credenciais de identidade e os dados de gerenciamento de exposição líderes do setor da Tenable usados.
- Suporte do Azure Active Directory - Suporte expandido para proteger as implementações do Azure Active Directory em nuvens públicas e híbridas, permitindo que os clientes unifiquem identidades em ambientes e gerenciem riscos de identidade na nuvem com indicadores de comprometimento específicos do Azure AD. À medida que os aplicativos de negócios se movem para a nuvem, o Azure AD se tornou um ponto de controle de acesso importante junto com o Active Directory.
A integração total desses recursos na plataforma de gerenciamento do Tenable One Exposure inclui logon único, compartilhamento de dados e alternância de aplicativos entre as soluções. Ele fornece reconhecimento de identidade para vulnerabilidades, análise de caminhos de ataque, problemas de nuvem e práticas de segurança de aplicativos da web.
Nico Popp, diretor de produtos da Tenable, acrescenta: “As configurações incorretas de acesso e as identidades fracas estão no centro dos ataques de ransomware e das violações de dados corporativos. Os agentes de ameaças geralmente estão a apenas uma vulnerabilidade de identidade de invadir aplicativos SaaS e roubar dados. Usando técnicas modernas de IA, a Tenable agora pode identificar e priorizar rapidamente problemas relacionados a identidade e permissões nos sistemas AD e Azure AD. A capacidade de proteger identidades no local e na nuvem é fundamental para permitir que os clientes evitem ataques, em vez de apenas remediar as consequências.”
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.