Tenable One

FAQ

Che cos'è Tenable One?

Tenable One è una piattaforma di gestione dell'esposizione che aiuta le organizzazioni a ottenere visibilità su tutta la superficie di attacco moderna, a concentrare gli sforzi sulla prevenzione di possibili attacchi e a comunicare i rischi informatici con precisione per contribuire a ottimizzare le prestazioni aziendali.

La piattaforma offre la più ampia copertura delle vulnerabilità del settore, che include gli asset IT, OT e IoT, le risorse cloud, i container, le app web e i sistemi di identità, aumenta la velocità e la portata della copertura delle vulnerabilità di Tenable Research e integra analisi complete per dare priorità alle azioni e comunicare il rischio informatico. Tenable One consente alle organizzazioni di:

• ottenere una visibilità completa sulla superficie di attacco moderna
• prevedere le minacce e dare priorità alle azioni di prevenzione
• comunicare il rischio informatico per poter prendere decisioni consapevoli

Cos'è Exposure AI?

ExposureAI è il modo in cui Tenable utilizza l'IA (intelligenza artificiale generativa, deep learning, AI e machine learning) per fornire le funzionalità di gestione dell'esposizione. ExposureAI helps to improve end user productivity to enable preventive security with the following use cases:

• Interpretazione: indicazioni concise per meglio comprendere i risultati forniti dal prodotto.
• Ricerca: ricerca semplificata nell'inventario degli asset per una visibilità completa.
• Azione: informazioni dettagliate fornite in modo proattivo per azioni con il massimo impatto.

Cos'è Tenable Exposure Graph?

Tenable Exposure Graph è la piattaforma dati unificata di Tenable One che aggrega, normalizza e archivia i dati su asset, esposizione e minacce tra asset IT, risorse cloud, applicazioni web e sistemi di identità. Exposure Graph contiene il più grande archivio al mondo di dati contestuali sull'esposizione, che consente di fornire gli insight di ExposureAI e i nostri prodotti per la gestione dell'esposizione.

How long has Tenable been using artificial intelligence?

Tenable utilizza l'intelligenza artificiale nei propri prodotti da molti anni. Notable examples include:

• Vulnerability Priority Rating (VPR): rilasciato nel 2019, VPR incorpora algoritmi basati sull'apprendimento automatico per identificare le vulnerabilità che hanno maggiori probabilità di essere sfruttate a breve termine, analizzando ogni vulnerabilità quotidianamente per prevedere la probabilità che un exploit venga effettivamente utilizzato contro di essa.

• Operating System (OS) Prediction: rilasciato nel 2020, OS Prediction sfrutta algoritmi basati sull'apprendimento automatico per prevedere il sistema operativo di un asset non autenticato tramite la risposta dell'host ai dati del pacchetto TCP, al fine di aumentare la precisione della valutazione e dell'inventario.

• Predictive Scoring: rilasciato nel 2020, Predictive Scoring incorpora algoritmi basati sull'apprendimento automatico che consentono di prevedere il rischio di un asset causato da dati di scansione limitati e non autenticati, utilizzando dati provenienti da scansioni autenticate e dalle caratteristiche di esposizione di asset simili.

• Strumenti di ricerca sull'IA generativa: Tenable Research ha sviluppato e rilasciato quattro strumenti di ricerca generativi basati sull'intelligenza artificiale per aiutare a migliorare l'efficienza e l'efficacia in processi come reverse engineering, debug del codice, sicurezza delle app web e visibilità degli strumenti basati su cloud.

• Tenable Identity Exposure: rilasciato nel 2023, Tenable Identity Exposure incorpora metodi basati sull'intelligenza artificiale per fornire una visione unificata di tutte le identità degli utenti e dei rischi legati ai privilegi negli ambienti on-premise e cloud.

Does Tenable One provide assessment capabilities to detect AI vulnerabilities?

Yes, Tenable One provides a wide range of detection methods that surface AI software packages, libraries and browser plugins. This helps you to monitor unauthorized AI usage, detect AI vulnerabilities and gain clarity on AI development occurring within your organization. Findings and results are available through AI Aware, reports and dashboards in Tenable One, Tenable Vulnerability Management, and Tenable Security Center.

Quali prodotti Tenable sono inclusi in Tenable One?

Tenable One include i seguenti prodotti Tenable, dotati della loro piena funzionalità.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable Lumin

Quali funzionalità sono incluse in Tenable One?

Le funzionalità incluse sono le seguenti:

• Exposure View: consente di rendere più mirate le attività di sicurezza tramite informazioni chiare e precise sull'esposizione della sicurezza dell'organizzazione, con risposte a domande fondamentali quali "quanto è alto il nostro livello di protezione", "qual è il nostro livello di impegno per la prevenzione e la mitigazione", "qual è il nostro andamento nel tempo" e "quali sono gli eventi chiave".
• Tag Performance: riguarda i tag che compongono una carta di esposizione e quanto quel gruppo di asset contribuisce a un dato punteggio di esposizione.
• Attack Path Analysis: con oltre 150 tecniche di attacco supportate, Attack Path Analysis offre ai professionisti della sicurezza uno sguardo sull'approccio degli utenti malintenzionati. Monitora continuamente le lacune in endpoint, identità e cloud per visualizzare in modo proattivo i percorsi di attacco e mitigare le esposizioni ad alto rischio. Questa funzione viene realizzata grazie alla mappatura dei rischi principali nel quadro MITRE ATT&CK per visualizzare tutti i possibili percorsi di attacco in modo continuo, on-premise e nel cloud.
• Inventory: Centralized view of all assets, weaknesses and tags, including IT, OT, IoT, cloud, identities and web apps, with the ability to create specific asset tags from a variety of sources.
• External Attack Surface Management (EASM): fornisce informazioni dettagliate sulla superficie di attacco esterna che permettono alle organizzazioni di individuare e ridurre i rischi dal punto di vista dell'utente malintenzionato.
• Custom Exposure Cards: consentono una comunicazione concisa e flessibile di informazioni di sicurezza specifiche.
• News: L'integrazione con i blog di Tenable Research permette di creare carte di esposizione personalizzate che riflettono gli sviluppi della sicurezza informatica.

Qual è la differenza tra Exposure View in Tenable One e il punteggio di Cyber Exposure in Tenable Lumin?

Il punteggio di Cyber Exposure (CES) di Lumin è ricavato dai punteggi di classificazione delle vulnerabilità e di criticità degli asset. Il punteggio di Exposure View in Tenable One è ricavato dal punteggio CES insieme agli input dei dati provenienti da altri prodotti contenuti in Tenable One, inclusi sicurezza del cloud, dell'identità e delle applicazioni web e gestione della superficie di attacco.

Sono disponibili altre opzioni per Tenable One?

Sì, sono disponibili SKU aggiuntive per scanner cloud aggiuntivi per WAS, Tenable Just in Time (JIT) e Identity Exposure On-Prem.

Tenable One è basato su cloud?

Sì, Tenable One è una soluzione principalmente basata su cloud. Tuttavia, i clienti possono distribuire i propri asset di gestione delle vulnerabilità nei cloud con Tenable Vulnerability Management e/o on-premise con Tenable Security Center Plus.