Tüm şirketlerde saldırı yüzeyi sürekli büyüdüğünden, maruziyet yönetimi ve zayıf nokta ve zafiyet yönetimi giderek önem kazanmaktadır.
ExposureAI'nin piyasaya sürülmesi, Tenable One risk yönetimi platformuna yeni üretken yapay zeka yetenekleri ve hizmetleri ekliyor. Şirket aynı zamanda ExposureAI motorunu besleyen Snowflake tabanlı bir veri gölü olan “Tenable Exposure Graph”ı da tanıtıyor. BT, genel bulut ve OT ortamlarında bir trilyondan fazla benzersiz risk, BT varlıkları ve güvenlik bulgularını (zafiyetler, yanlış yapılandırmalar ve kimlikler) içeren bu birleşik veri platformu, dünyanın en büyük bağlamsal risk verileri deposudur ve tüm risklere güç sağlar -Tenable yönetim ürünleri.
Önleyici güvenlik için yapay zeka tabanlı özellikler
Tenable ExposureAI, risk yönetimi programları için temel olan üç yeni üretken yapay zeka tabanlı önleyici güvenlik yeteneği kategorisi sunar:
- Aramak: Güvenlik ekipleri, ortamlarındaki varlıkları ve riskleri analiz etmek, ilgili bağlamsal bilgileri anlamak ve iyileştirme eylemlerine öncelik vermek amacıyla sorular sormak için doğal dil arama sorgularını kullanabilir.
- Açıklamak: Güvenlik ekiplerine karmaşık saldırı yollarının, belirli varlıkların veya güvenlik bulgularının net görünürlüğünü ve kısa analizini sağlamak için Tenable'ın benzersiz riske maruz kalma verilerinden yararlanan özel risk azaltma kılavuzu sağlar.
- Aksiyon: Önemli risklere dayalı eyleme geçirilebilir bilgiler ve önerilen eylemler sunarak güvenlik ekiplerinin riskleri proaktif bir şekilde ele almasına ve kuruluşlarının genel maruziyetini azaltmasına olanak tanır.
Ağustos ayında Tenable, Tenable OT Güvenliğine yönelik uzantıları tanıttı. Bunlar, BT/OT ve IoT varlıklarının sektördeki en kapsamlı ve ayrıntılı görünürlüğü, ayrıntı düzeyi, yönetimi ve kontrolü yoluyla müşterilerin OT ortamlarının güvenliğini güçlendirmelerine yardımcı olmak için tasarlanmıştır. Tenable OT Security artık güvenlik kameraları, HVAC sistemleri, kimlik kartı tarayıcıları ve giriş güvenlik sistemleri, aydınlatma kontrolleri, programlama sistemleri ve diğer varlıklar dahil olmak üzere bina yönetim sistemlerinin gelişmiş görünürlüğünü sağlıyor.
En son sürüm ayrıca, etkili varlık envanteri ve parmak izi alma için kullanıcıların aktif sorgularını yönetme yöntemlerinde iyileştirmeler ve tamamen yeni bir yapılandırma arayüzü içerir. Bu Aktif Sorgular, cihazları yakalamak ve bunları BT veya OT olarak sınıflandırmak için ağları pasif olarak izleyen Tenable OT Security'nin hibrit varlık keşif yaklaşımı tarafından oluşturulur. BT cihazları sınıflandırıldıktan sonra Tenable Nessus (Tenable OT Güvenlik lisansına dahildir) kullanılarak sorgulanır. OT cihazlarıyla iletişim, yerel protokollerindeki salt okunur sorgular aracılığıyla güvenli bir şekilde gerçekleşir.
Güvenlik açıklarının otomatik tespiti
Ayrıca yaz aylarında Tenable, Tenable Cloud Security'nin yeni özelliklerini tanıttı. Bunlar, konteyner görüntüleri, kayıtlar ve işlem hatlarındaki işletim sistemi güvenlik açıklarının otomatik olarak tespit edilmesini sağlar. Mevcut risk yönetimi yeteneklerini temel alan Tenable Cloud Security, artık güvenlik ekiplerinin işletim sistemi güvenlik açıklarını ve diğer risklerin çalışma zamanı ortamlarında uygulanmasını engellemesine olanak tanıyor.
Tenable Cloud Security'nin aracısız konteyner taraması, güvenlik ekiplerinin tek bir arayüz aracılığıyla çoklu bulut ortamlarındaki konteyner işletim sistemi güvenlik açıklarını ve diğer riskleri önceliklendirmesine ve önlemesine olanak tanır. Güvenlik ekipleri, konteyner görüntüleri için Tenable'dan bekledikleri işletim sistemi güvenlik açığı tespitinin aynısından yararlanabilir. Odak noktası, konteyner görüntü kayıtlarında ve DevOps iş akışlarının ve işlem hatlarının bir parçası olarak depolanan görüntüleri taramaktır. Bu, güvenlik ekiplerinin riskli görüntülerin üretimde konuşlandırılmasını önlemesine olanak tanır. Ayrıca uyarı sayısını azaltabilir ve kuruluş çapında konteynerlerin benimsenmesini güvenli bir şekilde ölçeklendirebilirler.
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.
Konuyla ilgili makaleler