Tenable One Cloud Exposure offre une nouvelle façon de répondre aux menaces avec des histoires de menaces basées sur l'IA, une couche d'investigation basée sur l'IA qui corrèle automatiquement les détections associées en fonction du temps, de l'identité et des ressources cloud, transformant des centaines d'alertes brutes en un récit clair du déroulement d'une attaque.
Tenable One Cloud Exposure offre une nouvelle façon de répondre aux menaces avec des histoires de menaces basées sur l'IA, une couche d'investigation basée sur l'IA qui corrèle automatiquement les détections associées en fonction du temps, de l'identité et des ressources cloud, transformant des centaines d'alertes brutes en un récit clair du déroulement d'une attaque.
Tenable® Holdings, Inc., la société de gestion des expositions, a annoncé de nouvelles capacités de détection des menaces dans le cloud basées sur l'IA qui étendent la plateforme de gestion des expositions Tenable One, permettant aux équipes de sécurité de prioriser et de remédier aux expositions que les attaquants ciblent activement. Dans le cadre de Tenable One, Tenable One Cloud Exposure met en corrélation la télémétrie d'exécution avec le contexte d'exposition approfondi, transformant ainsi les enquêtes sur les menaces et permettant aux équipes de réduire les risques avant que les attaques n'impactent l'entreprise.
Les défenses statiques ne peuvent pas suivre le rythme des attaquants qui ont utilisé l’IA comme arme, ce qui réduit la fenêtre d’exploitation de plusieurs mois à quelques heures. Pour aggraver le problème, les outils de sécurité fragmentés laissent les organisations submergées d'alertes et peinent à identifier les risques nécessitant une action immédiate. Sans corrélation et hiérarchisation intelligentes, les équipes de sécurité brûlent des cycles critiques en effectuant un tri sans fin, plutôt que de réduire les expositions les plus susceptibles de conduire à une compromission.
Tenable résout ces inefficacités opérationnelles en comblant le fossé entre l'activité des menaces dans le cloud et une visibilité unifiée des risques pour une gestion proactive des expositions. Tenable va au-delà des erreurs de configuration statiques et des vulnérabilités, en contextualisant la télémétrie d'exécution dans une surface d'attaque plus large, permettant ainsi aux équipes de sécurité de cesser de courir après les risques théoriques et de prioriser les mesures correctives en fonction de leur impact réel sur l'entreprise.
Tenable One Cloud Exposure offre une nouvelle façon de répondre aux menaces avec des histoires de menaces basées sur l'IA, une couche d'investigation basée sur l'IA qui corrèle automatiquement les détections associées en fonction du temps, de l'identité et des ressources cloud, transformant des centaines d'alertes brutes en un récit clair du déroulement d'une attaque. Validées en fonction du contexte d'exposition en temps quasi réel et des informations sur les risques, les récits de menaces donnent aux défenseurs une image claire et hiérarchisée de ce qui s'est passé, de ce qui est à risque et de l'endroit où agir en premier.
Tenable One Cloud Exposure étend la visibilité des risques à l'échelle de l'entreprise grâce à de nouvelles fonctionnalités de détection et de réponse dans le cloud (CDR), notamment :
- Validation des vulnérabilités et exécution : Utilise l'analyse active pour confirmer les ressources cloud accessibles depuis Internet, fournissant ainsi un contexte d'exposition validé qui affine la priorisation des alertes et réduit le bruit.
- Double couverture : Combine des détections sans agent créées par Tenable avec un capteur d'exécution eBPF en option, offrant aux équipes de sécurité une visibilité complète sur les charges de travail cloud sans sacrifier la flexibilité ou la couverture du déploiement.
- Réponse guidée avec Tenable Hexa AI : En tant que moteur agent de Tenable One, Tenable Hexa AI est la couche de renseignement qui analyse le contexte d'exposition en direct, les découvertes de menaces et l'historique de l'environnement pour fournir un plan de réponse hiérarchisé et exploitable, en langage simple, à la vitesse de l'attaquant.
« Les équipes de sécurité n'ont pas besoin de plus d'alertes. Elles ont besoin de savoir quelles expositions mettent réellement l'entreprise en danger. En combinant la télémétrie cloud d'exécution avec les informations sur l'exposition déjà présentes dans Tenable One, nous aidons les clients à passer de l'enquête à la remédiation plus rapidement et avec plus de confiance. »
– Eric Doerr, directeur des produits, Tenable
