Tenable One

Domande frequenti

Che cos'è Tenable One?

Tenable One è una piattaforma di gestione dell'esposizione che aiuta le organizzazioni a ottenere visibilità su tutta la superficie di attacco moderna, a concentrare gli sforzi sulla prevenzione di possibili attacchi e a comunicare i rischi informatici con precisione per contribuire a ottimizzare le prestazioni aziendali.

La piattaforma offre la più ampia copertura delle vulnerabilità del settore, che include gli asset IT, OT e IoT, le risorse cloud, i container, le app web e i sistemi di identità, aumenta la velocità e la portata della copertura delle vulnerabilità di Tenable Research e integra analisi complete per dare priorità alle azioni e comunicare il rischio informatico. Tenable One consente alle organizzazioni di:

• ottenere una visibilità completa sulla superficie di attacco moderna
• prevedere le minacce e dare priorità alle azioni di prevenzione
• comunicare il rischio informatico per poter prendere decisioni consapevoli

Quali prodotti Tenable sono inclusi in Tenable One?

Tenable One include i seguenti prodotti Tenable, dotati della loro piena funzionalità.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Connettori Tenable One

Quali funzionalità sono incluse in Tenable One?

Le funzionalità incluse sono le seguenti:

• Exposure View: consente di rendere più mirate le attività di sicurezza tramite informazioni chiare e precise sull'esposizione della sicurezza dell'organizzazione, con risposte a domande fondamentali come "quanto è alto il nostro livello di protezione?", "qual è il nostro livello di impegno per la prevenzione e la mitigazione?", "qual è il nostro andamento nel tempo?" e "quali sono gli eventi chiave?".
• Dashboard unificate: basate su dati nativi e di terze parti, le dashboard Tenable One offrono ai team di sicurezza informazioni approfondite utili sull'esposizione dell'intera superficie di attacco. Grazie alle dashboard preimpostate e personalizzabili, i team di sicurezza possono analizzare il rischio, accedere ai paramentri chiave, monitorare i progressi nel tempo e comunicare chiaramente le informazioni alle parti interessate, consentendo decisioni migliori e risultati di sicurezza più solidi.
• Tag Performance: riguarda i tag che compongono una carta di esposizione e quanto quel gruppo di asset contribuisce a un dato punteggio di esposizione.
• Attack Path Analysis: con oltre 150 tecniche di attacco supportate, Attack Path Analysis offre ai professionisti della sicurezza uno sguardo sull'approccio degli utenti malintenzionati. Monitora continuamente le lacune in endpoint, identità e cloud per visualizzare in modo proattivo i percorsi di attacco e mitigare le esposizioni ad alto rischio. Questa funzione viene realizzata grazie alla mappatura dei rischi principali nel quadro MITRE ATT&CK per visualizzare tutti i possibili percorsi di attacco in modo continuo, on-premise e nel cloud.
• Exposure Signals: Una funzionalità di prioritizzazione tra più domini per identificare le combinazioni dannose di vulnerabilità, identità, minacce, software installato e asset che amplificano il rischio per l'organizzazione. Grazie all'unione dei dati del sensore di Tenable con le metriche dei punteggi del rischio e il contesto degli asset (ad es., criticità, responsabilità), le organizzazioni possono far emergere scenari di esposizione elevata che richiedono correzione immediata.
• Inventory: Visione centralizzata di tutti gli asset, i punti deboli e i tag, compresi IT, OT, IoT, cloud, identità e app web, con la possibilità di creare tag specifici per gli asset da diverse fonti.
• External Attack Surface Management (EASM): fornisce informazioni dettagliate sulla superficie di attacco esterna che permettono alle organizzazioni di individuare e ridurre i rischi dal punto di vista dell'utente malintenzionato.
• Exposure Card personalizzate: consentono una comunicazione concisa e flessibile di informazioni di sicurezza specifiche.
• Novità: L'integrazione con i blog di Tenable Research permette di creare carte di esposizione personalizzate che riflettono gli sviluppi della sicurezza informatica.
• Connettori Tenable One: Importa i dati dei principali fornitori in gestione delle vulnerabilità, sicurezza delle applicazioni, sicurezza del cloud, sicurezza degli endpoint, security dell'OT, nonché gestione e inventario delle risorse, offrendo una visione contestuale completamente unificata del rischio nell'intera superficie di attacco.

Come sfrutta Tenable l'IA nella sua piattaforma di gestione dell'esposizione?

L'utilizzo di IA (intelligenza artificiale generativa, deep learning, AI e machine learning) di Tenable per la gestione dell'esposizione consente ai team di sicurezza di prendere decisioni informate, migliorando quindi la prioritizzazione della sicurezza informatica e la resilienza, e riduce il carico sui professionisti della sicurezza democratizzando l'accesso all'analisi avanzata delle minacce e ai consigli sulla mitigazione.

• Generative AI Assistant: ExposureAI di Tenable sfrutta l'IA generativa e il deep learning per accelerare l'analisi, semplificare le informazioni e promuovere decisioni sulla sicurezza più veloci ed efficaci, consentendo alle organizzazioni di gestire in modo proattivo e ridurre la cyber exposure.

• Prioritizzazione dell'esposizione: Tenable utilizza modelli di machine learning brevettati per una prioritizzazione avanzata, tra cui la classificazione della priorità delle vulnerabilità (VPR), OS prediction dei dati della rete e Predictive Scoring per gli asset, consentendo ai team di concentrarsi su una piccola percentuale di vulnerabilità che hanno maggiore probabilità di essere sfruttate, migliorando l'efficacia della correzione.

• Visibilità dei rischi dell'AI e gestione: Tenable AI Aware è una soluzione proattiva che offre ai team di sicurezza visibilità sull'uso e sullo sviluppo dell'IA all'interno dei propri ambienti, aiutandoli a rilevare l'uso di IA non autorizzato, a far emergere le vulnerabilità e a gestire i rischi legati all'IA in tutta l'azienda.

• Proteggere i carichi di lavoro IA nel cloud: La gestione della postura di sicurezza IA (AI-SPM) di Tenable aiuta le organizzazione a identificare e correggere i rischi nei carichi di lavoro IA negli ambienti cloud, garantendo configurazione, governance e visibilità sicure delle rirsorse IA.

Quali tipi di connettori sono disponbili in Tenable One?

Tenable One offre un'ampia gamma di connettori di terze parti per gestione delle vulnerabilità, sicurezza delle applicazioni, sicurezza del cloud, sicurezza degli endpoint, sicurezza dell'OT e gestione e inventario degli asset. Stiamo continuamente ampliando il nostro ecosistema con l'aggiunta di più connettori e il supporto di nuove categorie di sicurezza. Scopri tutti i connettori.

Come gestisce Tenable One i dati di terze parti?

Tutti i dati importati in Tenable One alimentano il data lake delle esposizioni, qui vengono uniti ai dati del sensore di Tenable e all'intelligence sull'esposizione nativa. Il nostro motore di importazione basato sull'IA quindi correla, normalizza e deduplica i dati, assicurando una visione del rischio nitida e accurata. Questo crea un livello semantico coerente e strutturato, riducendo gli interventi manuali e migliorando l'accuratezza, il contesto e l'usabilità dei dati.

Sono disponibili altre opzioni per Tenable One?

Sì, sono disponibili SKU aggiuntive per scanner cloud aggiuntivi per WAS, Tenable Just in Time (JIT) e Identity Exposure On-Prem.

Tenable One è basato su cloud?

Sì, Tenable One è una soluzione principalmente basata su cloud. Tuttavia, i clienti possono distribuire i propri asset di gestione delle vulnerabilità nei cloud con Tenable Vulnerability Management e/o on-premise con Tenable Security Center Plus.