Dado que a superfície de ataque está em constante crescimento em todas as empresas, a gestão da exposição e a gestão dos pontos fracos e das vulnerabilidades estão a tornar-se cada vez mais importantes.
O lançamento do ExposureAI adiciona novos recursos e serviços generativos de IA à plataforma de gerenciamento de exposição Tenable One. Ao mesmo tempo, a empresa está lançando o “Tenable Exposure Graph”, um data lake baseado em Snowflake que alimenta o mecanismo ExposureAI. Esta plataforma de dados unificada, que inclui mais de um trilhão de exposições únicas, ativos de TI e descobertas de segurança (vulnerabilidades, configurações incorretas e identidades) em ambientes de TI, nuvem pública e TO, é o maior repositório do mundo de dados de exposição contextual e potencializa todas as exposições -Tenable produtos de gestão.
Recursos baseados em IA para segurança preventiva
O Tenable ExposureAI oferece três novas categorias de recursos de segurança preventiva generativos baseados em IA que são fundamentais para programas de gerenciamento de exposição:
- Procurar: As equipes de segurança podem usar consultas de pesquisa em linguagem natural para fazer perguntas para analisar ativos e exposições em seus ambientes, compreender informações contextuais relevantes e priorizar ações de remediação.
- Explicar: Fornece orientações específicas de mitigação de riscos que aproveitam os dados de exposição incomparáveis da Tenable para fornecer às equipes de segurança visibilidade clara e análise concisa de caminhos de ataque complexos, ativos específicos ou descobertas de segurança.
- Ação: Fornece insights práticos e ações recomendadas com base nas principais exposições, permitindo que as equipes de segurança abordem os riscos de forma proativa e reduzam a exposição geral da organização.
Em agosto, a Tenable introduziu extensões ao Tenable OT Security. Eles foram projetados para ajudar os clientes a fortalecer a segurança de seus ambientes de TO por meio da visibilidade, granularidade, gerenciamento e controle mais abrangentes e granulares do setor de ativos de TI/TO e IoT. O Tenable OT Security agora oferece maior visibilidade dos sistemas de gerenciamento predial, incluindo dispositivos como câmeras de segurança, sistemas HVAC, scanners de crachás e sistemas de segurança de entrada, controles de iluminação, sistemas de programação e outros ativos.
A versão mais recente também inclui melhorias na forma como os usuários podem gerenciar suas consultas ativas para inventário e impressão digital de ativos eficazes, além de uma interface de configuração totalmente nova. Essas consultas ativas são geradas pela abordagem híbrida de descoberta de ativos da Tenable OT Security, que monitora passivamente as redes para capturar dispositivos e classificá-los como TI ou TO. Depois de classificados, os dispositivos de TI são consultados usando o Tenable Nessus (incluído na licença do Tenable OT Security). A comunicação com dispositivos TO ocorre de forma segura por meio de consultas somente leitura em seus protocolos nativos.
Detecção automática de vulnerabilidades
Também no verão, a Tenable introduziu novos recursos do Tenable Cloud Security. Eles permitem a detecção automática de vulnerabilidades do sistema operacional em imagens de contêineres, registros e pipelines. Com base nos recursos existentes de gerenciamento de exposição, o Tenable Cloud Security agora permite que as equipes de segurança evitem que vulnerabilidades do sistema operacional e outros riscos sejam implementados em ambientes de tempo de execução.
A verificação de contêineres sem agente do Tenable Cloud Security permite que as equipes de segurança priorizem e evitem vulnerabilidades do sistema operacional de contêineres e outros riscos em ambientes multinuvem por meio de uma única interface. As equipes de segurança podem aproveitar a mesma detecção de vulnerabilidade do sistema operacional que esperam da Tenable para imagens de contêiner. O foco está na digitalização de imagens armazenadas em registros de imagens de contêiner e como parte de fluxos de trabalho e pipelines de DevOps. Isso permite que as equipes de segurança evitem a implantação de imagens arriscadas na produção. Eles também podem reduzir o número de alertas e dimensionar com segurança a adoção de contêineres em toda a organização.
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.
Artigos relacionados ao tema