Anticipa gli attacchi e riduci il rischio con Tenable One Exposure Management Platform

Tenable One è una piattaforma di gestione dell'esposizione che aiuta le organizzazioni a ottenere visibilità su tutta la superficie di attacco moderna, a concentrare gli sforzi sulla prevenzione di possibili attacchi e a comunicare i rischi informatici con precisione per contribuire a ottimizzare le prestazioni aziendali.

La piattaforma offre la più ampia copertura delle vulnerabilità del settore, che include gli asset IT, OT e IoT, le risorse cloud, i container, le app web e i sistemi di identità, aumenta la velocità e la portata della copertura delle vulnerabilità di Tenable Research e integra analisi complete per dare priorità alle azioni e comunicare il rischio informatico. Tenable One consente alle organizzazioni di:

• ottenere una visibilità completa sulla superficie di attacco moderna
• prevedere le minacce e dare priorità alle azioni di prevenzione
• comunicare il rischio informatico per poter prendere decisioni consapevoli

ExposureAI è il modo in cui Tenable utilizza l'IA (intelligenza artificiale generativa, deep learning, AI e machine learning) per fornire le funzionalità di gestione dell'esposizione. Tenable utilizza da anni l'intelligenza artificiale e l'apprendimento automatico, con funzionalità come Vulnerability Priority Rating (VPR), Predictive Scoring e altri strumenti orientati alla ricerca. ExposureAI è il passaggio successivo nell'utilizzo dell'IA generativa per la sicurezza preventiva, con i seguenti casi d'uso:

• Interpretazione: indicazioni concise per meglio comprendere i risultati forniti dal prodotto.
• Ricerca: ricerca semplificata nell'inventario degli asset per una visibilità completa.
• Azione: informazioni dettagliate fornite in modo proattivo per azioni con il massimo impatto.

Tenable Exposure Graph è la piattaforma dati unificata di Tenable One che aggrega, normalizza e archivia i dati su asset, esposizione e minacce tra asset IT, risorse cloud, applicazioni web e sistemi di identità. Exposure Graph contiene il più grande archivio al mondo di dati contestuali sull'esposizione, che consente di fornire gli insight di ExposureAI e i nostri prodotti per la gestione dell'esposizione.

• Vulnerability Priority Rating (VPR): rilasciato nel 2019, VPR incorpora algoritmi basati sull'apprendimento automatico per identificare le vulnerabilità che hanno maggiori probabilità di essere sfruttate a breve termine, analizzando ogni vulnerabilità quotidianamente per prevedere la probabilità che un exploit venga effettivamente utilizzato contro di essa.

• Operating System (OS) Prediction: rilasciato nel 2020, OS Prediction sfrutta algoritmi basati sull'apprendimento automatico per prevedere il sistema operativo di un asset non autenticato tramite la risposta dell'host ai dati del pacchetto TCP, al fine di aumentare la precisione della valutazione e dell'inventario.

• Predictive Scoring: rilasciato nel 2020, Predictive Scoring incorpora algoritmi basati sull'apprendimento automatico che consentono di prevedere il rischio di un asset causato da dati di scansione limitati e non autenticati, utilizzando dati provenienti da scansioni autenticate e dalle caratteristiche di esposizione di asset simili.

• Strumenti di ricerca sull'IA generativa: Tenable Research ha sviluppato e rilasciato quattro strumenti di ricerca generativi basati sull'intelligenza artificiale per aiutare a migliorare l'efficienza e l'efficacia in processi come reverse engineering, debug del codice, sicurezza delle app web e visibilità degli strumenti basati su cloud.

• Tenable Identity Exposure: rilasciato nel 2023, Tenable Identity Exposure incorpora metodi basati sull'intelligenza artificiale per fornire una visione unificata di tutte le identità degli utenti e dei rischi legati ai privilegi negli ambienti on-premise e cloud.

Tenable One include i seguenti prodotti Tenable, dotati della loro piena funzionalità.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Lumin

Le funzionalità incluse sono le seguenti:

• Exposure View: consente di rendere più mirate le attività di sicurezza tramite informazioni chiare e precise sull'esposizione della sicurezza dell'organizzazione, con risposte a domande fondamentali quali "quanto è alto il nostro livello di protezione", "qual è il nostro livello di impegno per la prevenzione e la mitigazione", "qual è il nostro andamento nel tempo" e "quali sono gli eventi chiave".
• Tag Performance: riguarda i tag che compongono una carta di esposizione e quanto quel gruppo di asset contribuisce a un dato punteggio di esposizione.
• Attack Path Analysis: con oltre 150 tecniche di attacco supportate, Attack Path Analysis offre ai professionisti della sicurezza uno sguardo sull'approccio degli utenti malintenzionati. Monitora continuamente le lacune in endpoint, identità e cloud per visualizzare in modo proattivo i percorsi di attacco e mitigare le esposizioni ad alto rischio. Questa funzione viene realizzata grazie alla mappatura dei rischi principali nel quadro MITRE ATT&CK per visualizzare tutti i possibili percorsi di attacco in modo continuo, on-premise e nel cloud.
• Asset Inventory:Visione centralizzata di tutti gli asset, inclusi IT, OT, IoT, cloud, identità e app web, con la capacità di creare dei tag specifici per gli asset da diverse origini.
• Gestione della superficie di attacco esterna (EASM): fornisce informazioni dettagliate sulla superficie di attacco esterna che permettono alle organizzazioni di individuare e ridurre i rischi dal punto di vista dell'utente malintenzionato.
• Carte di esposizione personalizzate: consentono una comunicazione concisa e flessibile di informazioni di sicurezza specifiche.
• Novità: l'integrazione con i blog di Tenable Research permette di creare carte di esposizione personalizzate che riflettono gli sviluppi nel campo della sicurezza informatica.

Il punteggio di Cyber Exposure (CES) di Lumin è ricavato dai punteggi di classificazione delle vulnerabilità e di criticità degli asset. Il punteggio di Exposure View in Tenable One è ricavato dal punteggio CES insieme agli input dei dati provenienti da altri prodotti contenuti in Tenable One, inclusi sicurezza del cloud, dell'identità e delle applicazioni web e gestione della superficie di attacco.

Sì. Sono disponibili due versioni:

• a. Tenable One Standard è composto da:
  Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable OT Security, Tenable Lumin & Exposure View & Asset Inventory
• b. Tenable One Enterprise è composto da tutte le funzionalità incluse in Tenable One Standard, più
  Attack Path Analysis per la mitigazione di violazioni e attacchi e la gestione della superficie di attacco esterna per informazioni sulla superficie di attacco esterna che permettono alle organizzazioni di identificare e ridurre i rischi dal punto di vista dell'aggressore.

Sì, sono disponibili SKU aggiuntive per ulteriori scanner del cloud per la frequenza giornaliera di WAS e della gestione della superficie di attacco aziendale (ASM). Tenable One Enterprise offre ai clienti visibilità sugli asset connessi a Internet su base bisettimanale. Con Tenable One Enterprise ASM Daily, la frequenza è estesa, offrendo così ai clienti aggiornamenti a cadenza giornaliera per una visione attuale della superficie di attacco esterna.

Sì, Tenable One è una soluzione principalmente basata su cloud. Tuttavia, i clienti possono distribuire i propri asset di gestione delle vulnerabilità nei cloud con Tenable Vulnerability Management e/o on-premise con Tenable Security Center Plus.