Tenable
One

Tenable One è una piattaforma di gestione dell'esposizione. Aiuta le organizzazioni a ottenere un'ampia visibilità della superficie di attacco, a prevenire gli attacchi e a comunicare accuratamente il rischio informatico per supportare prestazioni aziendali ottimali.

La piattaforma unisce la più ampia copertura delle vulnerabilità che include l'IT, l'OT, l'IoT, le risorse cloud, i container, applicazioni web e i sistemi di identità. Si basa sulla velocità e sull'ampiezza della copertura delle vulnerabilità di Tenable Research e aggiunge analisi complete per prioritizzare la correzione e comunicare il rischio informatico. Tenable One consente alle organizzazioni di:

• ottenere una visibilità completa sulla superficie di attacco moderna
• prevedere le minacce e dare priorità alle azioni di prevenzione
• comunicare il rischio informatico per poter prendere decisioni consapevoli

Tenable One comprende i seguenti domini di prodotti Tenable.

• Tenable One AI Exposure
• Tenable One Vulnerability Management
• Tenable One Web App Scanning
• Tenable One for Cloud Security
• Tenable One Identity Exposure
• Tenable One OT Security
• Tenable One Attack Surface Management
• Connettori Tenable One

Le funzionalità incluse sono le seguenti:

• Exposure View rende possibili azioni di sicurezza mirate mediante informazioni chiare e concise sull'esposizione della sicurezza dell'organizzazione. Ti aiuta a rispondere a domande cruciali come: "Quanto siamo sicuri?" "A che punto siamo con gli impegni di prevenzione e mitigazione?" "Qual è il nostro andamento nel tempo?" "Quali sono gli eventi chiave?"
• Le Dashboard unificate, basate su dati nativi e di terze parti, ti offrono informazioni approfondite e pratiche sull'esposizione nell'intera superficie di attacco. Grazie a dashboard predefinite e personalizzabili, è possibile analizzare i rischi, approfondire le metriche chiave, monitorare i progressi nel tempo e comunicare chiaramente le informazioni agli stakeholder per promuovere decisioni migliori e ottenere risultati più solidi in termini di sicurezza.
• Tag performance indica quali tag compongono una scheda di esposizione e quanto quel gruppo di asset contribuisce a un determinato punteggio di esposizione.
• Attack Path Analysis (APA) mostra come gli attori delle minacce possono sfruttare le debolezze per muoversi nell'ambiente. Con oltre 150 tecniche di attacco supportate, APA monitora continuamente le lacune tra endpoint, identità e cloud per visualizzare in modo proattivo i percorsi di attacco e mitigare le esposizioni ad alto rischio. Questa funzione viene realizzata grazie alla mappatura dei rischi principali nel quadro MITRE ATT&CK per visualizzare tutti i possibili percorsi di attacco in modo continuo, on-premise e nel cloud.
• Exposure Signals è una funzionalità di prioritizzazione tra più domini progettata per identificare le combinazioni dannose di vulnerabilità, identità, minacce, software installato e asset che amplificano il rischio organizzativo. Unendo i dati dei sensori Tenable con le metriche di valutazione del rischio e il contesto degli asset (ad es. criticità, proprietà), è possibile individuare scenari con un'alta esposizione che richiedono la correzione immediata.
• Asset Inventory fornisce una visione centralizzata di tutti gli asset, i punti deboli e i tag, compresi IT, OT, IoT, cloud, identità e app web, con la possibilità di creare tag specifici per gli asset da diverse origini.
• Gestione della superficie di attacco esterna (EASM) offre informazioni approfondite sulla superficie di attacco esterna, consentendo all'organizzazione di identificare e ridurre i rischi dal punto di vista degli autori di attacchi.
• Le schede di esposizione personalizzate consentono una comunicazione concisa e flessibile di informazioni specifiche sulla sicurezza.
• L'integrazione delle novità con i blog di Tenable Research consentono di creare schede di esposizione personalizzate che riflettono gli sviluppi della sicurezza informatica.
• I connettori Tenable One importano i dati di altri sistemi di gestione delle vulnerabilità, sicurezza delle applicazioni, sicurezza del cloud, sicurezza degli endpoint, sicurezza dell'OT e Asset Inventory e gestione degli asset per fornire una visione del rischio completamente unificata e contestuale dell'intera superficie di attacco.

L'utilizzo dell'IA da parte di Tenable per la gestione dell'esposizione comprende IA generativa, deep learning e machine learning. Consente ai team di sicurezza di prendere decisioni informate che migliorano la prioritizzazione e la resilienza e democratizzano l'accesso all'analisi avanzata delle minacce e alle linee guida per la mitigazione.

• Generative AI Assistant: Exposure AI di Tenable sfrutta l'IA generativa e il deep learning per accelerare l'analisi, semplificare le informazioni e promuovere decisioni sulla sicurezza più veloci ed efficaci, consentendo alle organizzazioni di gestire in modo proattivo e ridurre la cyber exposure.
• Prioritizzazione dell'esposizione: Tenable utilizza modelli di apprendimento automatico brevettati per una prioritizzazione avanzata, tra il punteggio VPR (Vulnerability Priority Rating), OS Prediction dai dati di rete e il punteggio predittivo per gli asset. Questo permette ai team di concentrarsi su una piccola percentuale di vulnerabilità con maggiore probabilità di essere sfruttate, migliorando l'efficacia della correzione.
• Visibilità e gestione del rischio dell'IA: Tenable AI Aware è una soluzione proattiva che offre ai team di sicurezza visibilità sull'utilizzo e lo sviluppo di IA nei loro ambienti. Li aiuta a rilevare l'uso non autorizzato dell'IA, a far emergere le vulnerabilità e a gestire i rischi legati all'IA in tutta l'azienda.
• Proteggere i carichi di lavoro IA nel cloud: La gestione della postura di sicurezza IA (AI-SPM) di Tenable aiuta le organizzazioni a identificare e correggere i rischi nei carichi di lavoro IA degli ambienti cloud, garantendo configurazione, governance e visibilità sicure delle rirsorse IA.

Tenable One offre un'ampia gamma di connettori di terze parti per la gestione delle vulnerabilità, la sicurezza delle applicazioni, la sicurezza del cloud, la sicurezza degli endpoint, la sicurezza dell'OT e l'inventario e la gestione degli asset. Stiamo continuamente ampliando il nostro ecosistema con l'aggiunta di più connettori e il supporto di nuove categorie di sicurezza. Explora tutti i connettori.

Tutti i dati importati in Tenable One alimentano il data lake delle esposizioni, qui vengono uniti ai dati del sensore di Tenable e all'intelligence sull'esposizione nativa. Il nostro motore di importazione basato sull'IA quindi correla, normalizza e deduplica i dati, assicurando una visione del rischio nitida e accurata. Questo crea un livello semantico coerente e strutturato, che riduce l'intervento manuale e migliora l'accuratezza, il contesto e l'usabilità dei dati.