Tenable lance ExposureAI
août 2023 par Marc Jacob
Tenable annonce le lancement d’ExposureAI, ensemble de capacités et de services d’IA générative disponibles sur la plateforme de gestion de l’exposition Tenable One. Tenable a également présenté Tenable Exposure Graph, un data lake évolutif, optimisé par Snowflake, qui alimente le moteur ExposureAI. Cette plateforme de données unifiée, qui représente plus de mille milliards d’expositions, d’assets IT et de détections de sécurité uniques (vulnérabilités, mauvaises configurations et identités) sur des environnements IT, cloud public et OT, est le plus grand référentiel de données d’exposition contextuelles au monde et alimente tous les produits de gestion de l’exposition de Tenable.
Tenable ExposureAI fournit trois nouvelles catégories de capacités de sécurité préventives basées sur l’IA générative qui représentent les bases des programmes de gestion de l’exposition :
Recherche : permet aux équipes de sécurité de poser des questions par le biais de requêtes de recherche en langage naturel pour analyser les assets et les expositions sur leur environnement, comprendre les informations contextuelles pertinentes et prioriser les efforts de remédiation
Explication : fournit des conseils de remédiation spécifiques qui exploitent les données d’exposition inégalées de Tenable pour offrir aux équipes de sécurité une parfaite visibilité, ainsi qu’une analyse succincte des chemins d’attaque complexes, d’assets spécifiques et des détections de sécurité
Action : offre des informations exploitables et propose des actions recommandées basées sur les expositions à plus fort impact, permettant ainsi aux équipes de sécurité de traiter le risque de manière proactive et de réduire l’exposition globale de leur entreprise
[Stat watch : Tenable détient un stock de données d’exposition qui comprend plus de 60 milliards d’événements et plus de 800 millions de configurations de sécurité différentes issues de l’évaluation continue d’un milliard d’assets. Toutes ces données permettent d’alimenter un niveau d’informations significatives capable d’offrir aux clients des analyses, des prises de décision et des conseils plus rapides pour devancer les attaquants et empêcher toute attaque fructueuse.]
Cela fait longtemps que la prévention représente un défi de taille pour les équipes de sécurité. Le temps passé à mener des analyses, à interpréter les détections et à identifier les mesures à prendre afin de remédier et réduire le risque a souvent encouragé les entreprises à gérer la sécurité en mode réactif. Pratiquement six professionnels informatiques et de la cybersécurité sur dix (soit 58 %) déclarent que l’équipe de sécurité est trop occupée à tenter de résoudre des incidents critiques pour adopter une approche préventive en vue de réduire l’exposition de leur entreprise.1 En outre, 73 % de ces mêmes professionnels pensent que leur entreprise aurait de meilleures chances de se prémunir contre des cyberattaques si elle pouvait consacrait plus de ressources à la cybersécurité préventive.2
Exploiter l’IA exige des données et une expertise capables de générer des informations significatives. Depuis l’introduction de son classement VPR (Vulnerability Priority Rating) dynamique en 2019, Tenable a appliqué des techniques d’IA pour aider les entreprises à prioriser les vulnérabilités en fonction du véritable risque de leur activité. Récemment, Tenable Research a publié gratuitement des outils de recherche basés sur une IA générative destinés à la communauté de la cybersécurité. Aujourd’hui, Tenable utilise l’IA générative pour fournir aux équipes de sécurité une puissance exceptionnelle afin d’augmenter leur efficacité et leur permettre de dédier davantage de ressources à la prévention d’attaques réussies.