Оскільки поверхня атак постійно зростає в усіх компаніях, управління ризиками, слабкими місцями та вразливими місцями стає все більш важливим.
Запуск ExposureAI додає нові генеративні можливості та сервіси ШІ до платформи керування експозицією Tenable One. У той же час компанія представляє «Tenable Exposure Graph», озеро даних на основі Snowflake, яке живить механізм ExposureAI. Ця уніфікована платформа даних, яка включає понад трильйон унікальних даних про ризики, ІТ-активи та результати безпеки (вразливості, неправильні конфігурації та ідентифікаційні дані) у ІТ-середовищах, загальнодоступних хмарах і OT-середовищах, є найбільшим у світі сховищем контекстних даних про ризики та керує всім ризиком -Tenable продукти управління.
Функції на основі ШІ для превентивної безпеки
Tenable ExposureAI пропонує три нові категорії генеративних профілактичних можливостей безпеки на основі штучного інтелекту, які є фундаментальними для програм управління ризиками:
- пошук: Команди безпеки можуть використовувати пошукові запити природною мовою, щоб ставити запитання, щоб аналізувати активи та ризики у своєму середовищі, розуміти релевантну контекстну інформацію та визначати пріоритети для виправлення.
- Поясніть: Надає конкретні вказівки щодо зменшення ризиків, які використовують незрівнянні дані Tenable про ризики, щоб надати командам безпеки чітку видимість і стислий аналіз складних шляхів атак, конкретних активів або результатів безпеки.
- Дія: Надає практичну інформацію та рекомендовані дії на основі ключових випадків уразливості, дозволяючи командам із безпеки завчасно усунути ризики та зменшити загальну вразливість своєї організації.
У серпні Tenable представила розширення для Tenable OT Security. Вони розроблені, щоб допомогти клієнтам підвищити безпеку їхніх середовищ OT за допомогою найповнішої та детальної видимості в галузі, деталізації, управління та контролю IT/OT та IoT активів. Tenable OT Security тепер забезпечує покращену видимість систем керування будівлями, включаючи такі пристрої, як камери спостереження, системи опалення, вентиляції та кондиціонування повітря, сканери бейджів і системи безпеки на вході, засоби керування освітленням, системи програмування та інші активи.
Остання версія також містить удосконалення того, як користувачі можуть керувати своїми активними запитами для ефективної інвентаризації активів і відбитків пальців, а також абсолютно новий інтерфейс конфігурації. Ці активні запити генеруються гібридним підходом Tenable OT Security до виявлення активів, який пасивно відстежує мережі, щоб захопити пристрої та класифікувати їх як IT або OT. Після класифікації ІТ-пристрої запитуються за допомогою Tenable Nessus (входить до ліцензії Tenable OT Security). Зв’язок із пристроями OT безпечно здійснюється за допомогою запитів лише для читання в їхніх рідних протоколах.
Автоматичне виявлення вразливостей
Також влітку Tenable представила нові функції Tenable Cloud Security. Вони дозволяють автоматично виявляти вразливості операційної системи в образах контейнерів, реєстрах і конвеєрах. Спираючись на існуючі можливості керування ризиками, Tenable Cloud Security тепер дозволяє командам із безпеки запобігати вразливостям операційної системи та іншим ризикам у середовищі виконання.
Безагентне сканування контейнерів Tenable Cloud Security дозволяє командам безпеки визначати пріоритети та запобігати вразливостям операційної системи контейнера та іншим ризикам у багатохмарних середовищах через єдиний інтерфейс. Команди безпеки можуть використовувати те саме виявлення вразливостей ОС, яке вони звикли очікувати від Tenable для образів контейнерів. Основна увага приділяється скануванню зображень, що зберігаються в реєстрах зображень контейнерів, а також як частина робочих процесів і конвеєрів DevOps. Це дозволяє командам безпеки запобігати розгортанню небезпечних зображень у виробництві. Вони також можуть зменшити кількість сповіщень і безпечно масштабувати впровадження контейнерів у всій організації.
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.
Статті по темі