Tenable permet aux MSSP de lancer des services de gestion des vulnérabilités dans le cloud en quelques minutes
janvier 2021 par Marc Jacob
Tenable®, Inc.annonce le lancement d’un portail pour les fournisseurs de services de sécurité managés (MSSP) afin de compléter les offres de gestion des vulnérabilités dans le cloud de ses partenaires avec Tenable.io®. La nouvelle version du portail permettra aux MSSP de fournir et de mettre en libre-service leurs propres instances Tenable.io, jusqu’à 1 000 actifs, donnant ainsi aux partenaires la possibilité de créer et de lancer des services de gestion des vulnérabilités dans le cloud en quelques minutes.
En 2021, le nombre d’emplois non pourvus dans le domaine de la cybersécurité devrait s’élever à 3,5 millions. Ce déficit de compétences se creuse à un moment où les organisations peinent à se familiariser avec les environnements de travail décentralisés, les nouvelles technologies et l’IT classique. En conséquence, nombre d’entre elles se tournent vers les MSSP, en tant que conseillers de confiance, pour sécuriser ces environnements de plus en plus complexes et dynamiques.
Le portail sera disponible pour l’ensemble des plus de 350 partenaires MSSP de Tenable, dont 16 des 20 meilleurs fournisseurs au monde selon les données de marché de Gartner*, et inclura les principales fonctionnalités suivantes :
Une console multi-entités : les partenaires ont la possibilité de fournir et d’utiliser en libre-service chacun des conteneurs Tenable.io de leurs clients — de la gestion au suivi en passant par le reporting — au sein d’une interface unifiée. Le processus d’intégration MSSP sera également entièrement automatisé, avec la possibilité d’attribuer dynamiquement de nouveaux conteneurs Tenable.io aux portails MSSP des partenaires, au moment de l’approvisionnement.
L’authentification unique : les partenaires ont à conserver un unique ensemble d’identifiants utilisateur pour gérer tous leurs clients Tenable.io. Après une authentification unique, les analystes des services de sécurité pourront accéder en toute sécurité aux conteneurs Tenable.io de clients spécifiques en cliquant sur un bouton. Les partenaires auront également la possibilité de restreindre l’accès aux instances individuelles des clients, de sorte que les analystes de la sécurité ne pourront voir que les environnements des clients dont ils ont la charge.
Une sécurité des données au niveau de l’entreprise : le portail Tenable.io est une couche de gestion qui fonctionne par-dessus l’architecture standard Tenable.io de l’entreprise. Celui-ci satisfait à des exigences de sécurité rigoureuses. Cela signifie que les données des clients sont toujours stockées intégralement dans leur propre conteneur Tenable.io, entièrement chiffrées et non accessibles par d’autres parties. Le portail permettra également de limiter l’accès au compte aux seuls utilisateurs autorisés, en fonction des rôles.
Le portail MSSP Tenable.io est désormais accessible gratuitement à tous les partenaires MSSP agréés.
Les améliorations du portail Tenable.io MSSP sont déployées selon une approche progressive, et seront toutes disponibles gratuitement d’ici la fin du premier trimestre 2021 pour l’ensemble des partenaires MSSP certifiés.
*Gartner, Market Share : Managed Security Services, Worldwide, 2019, Rustam Malik, 5 May 2020