Компанія з управління ризиками оголосила про запуск кількох нових відмінних продуктів Identity Security, які використовують потужність штучного інтелекту (AI) і машинного навчання (ML), щоб забезпечити уніфіковане уявлення про всі ідентифікаційні дані користувачів і ризики повноважень.
Згідно з дослідженням, проведеним компанією Forrester Consulting на замовлення Tenable, половина (50 відсотків) опитаних фахівців з ІТ та безпеки в усьому світі стверджують, що їм не вистачає ефективного способу інтегрувати дані про права користувачів у систему керування вразливістю. Це створює серйозну проблему, оскільки Active Directory зазвичай є єдиним джерелом правди для більшості критично важливих програм і служб в організації. Атаки AD і зловживання доступом є популярними методами, які використовуються в програмах-вимагачах та інших атаках.
Безпека ідентифікації в режимі реального часу
Традиційні інструменти безпеки AD запускають сканування на певний момент часу та порівнюють мільйони журналів подій, але вони надають лише застаріле уявлення про стан безпеки служб каталогів. Tenable Identity Exposure дозволяє організаціям усунути прогалини, які існували в безпеці AD протягом десятиліть. Tenable Identity Exposure тепер допомагає клієнтам зменшити кількість атак Active Directory, забезпечуючи безперервну оцінку AD, виявлення атак у реальному часі, керовану штучним інтелектом експозицію та пріоритезацію ризиків, а також докладні вказівки щодо виправлення.
Tenable Identity Exposure тепер дає змогу організаціям у будь-який час керувати системою безпеки AD у гібридних хмарних середовищах і візуалізувати всі активні загрози їхнім ідентифікаторам. Деякі з нових функцій Tenable Identity Exposure включають:
- Iуніфікація особистості і Identity Explorer - Перегляд дозволів у локальних і хмарних інсталяціях AD. Це забезпечує особливо точну оцінку ризику ідентифікації та цінну інформацію для запобігання використанню персональних даних. Ця функція забезпечує найповніше розуміння того, як запобігти використанню ідентифікаторів для підвищення привілеїв або інших векторів атак.
- Оцінка ризику ідентифікації (на основі технології штучного інтелекту Tenable та Data Science Engine) – це нова функція, яка використовує складні моделі штучного інтелекту та машинної мови для кількісної оцінки ризиків інсталяції шляхом поєднання облікових даних уразливості, компрометації та ідентифікації, а також використання провідних у галузі даних Tenable щодо керування ризиками.
- Підтримка Azure Active Directory — Розширена підтримка захисту реалізацій Azure Active Directory у загальнодоступних і гібридних хмарах, що дозволяє клієнтам уніфікувати ідентифікаційні дані в різних середовищах і керувати ризиками ідентифікаційних даних хмари за допомогою індикаторів компрометації для Azure AD. Оскільки бізнес-додатки переміщуються в хмару, Azure AD стала ключовою точкою контролю доступу поряд з Active Directory.
Повна інтеграція цих можливостей у платформу керування Tenable One Exposure включає єдиний вхід, обмін даними та перемикання програм між рішеннями. Він забезпечує ідентифікацію вразливостей, аналіз шляхів атак, проблем із хмарою та методів безпеки веб-додатків.
Ніко Попп, директор із продуктів Tenable, додає: «Неправильна конфігурація доступу та слабкі ідентифікаційні дані є основою атак програм-вимагачів і витоку корпоративних даних. Зловмисники часто перебувають лише в одній вразливості ідентифікаційної інформації від злому додатків SaaS і викрадення даних. Використовуючи сучасні методи штучного інтелекту, Tenable тепер може швидко виявляти та визначати пріоритети проблем, пов’язаних із ідентифікацією та дозволами, у системах AD і Azure AD. Здатність захищати особисті дані як локально, так і в хмарі має вирішальне значення для того, щоб клієнти могли запобігати атакам, а не просто усувати наслідки».
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.