fr.wedoany.com Rapport : Tenable Holdings, Inc. a étendu les fonctionnalités de sa plateforme de gestion des expositions Tenable One en y ajoutant des capacités de détection des menaces cloud pilotées par l'IA, visant à aider les équipes de sécurité à prioriser les points d'exposition activement exploités par les attaquants. En tant que composant de Tenable One, Tenable One Cloud Exposure transforme l'investigation des menaces en corrélant la télémétrie d'exécution avec un contexte d'exposition approfondi, permettant aux équipes de réduire les risques avant que les attaques n'affectent l'activité.

Les méthodes de défense statiques traditionnelles peinent à faire face aux attaquants maîtrisant l'IA, qui réduisent la fenêtre d'exploitation des vulnérabilités de plusieurs mois à quelques heures. La fragmentation des outils de sécurité submerge les organisations d'alertes, rendant difficile l'identification rapide des risques nécessitant une action immédiate. Sans corrélation intelligente ni priorisation, les équipes de sécurité gaspillent leur énergie cruciale dans un tri interminable d'alertes, sans réduire efficacement les points d'exposition les plus susceptibles de mener à une intrusion.

Pour remédier à ces inefficacités opérationnelles, Tenable établit un pont entre les activités de menace cloud et la visibilité unifiée des risques, permettant une gestion proactive des expositions. Cette approche dépasse les erreurs de configuration statiques et les vulnérabilités, en contextualisant la télémétrie d'exécution dans une surface d'attaque plus large, permettant aux équipes de sécurité de cesser de courir après des risques théoriques et de prioriser les corrections en fonction de l'impact réel sur l'activité.

Tenable One Cloud Exposure introduit des récits de menace pilotés par l'IA comme nouvelle approche. Cette couche d'investigation basée sur l'IA corrèle automatiquement les détections pertinentes dans le temps, les identités et les ressources cloud, transformant des centaines d'alertes brutes en récits clairs sur le déroulement des attaques. Validés par un contexte d'exposition quasi temps réel et des informations sur les risques, ces récits de menace offrent aux défenseurs une description claire et priorisée de la situation, incluant ce qui s'est passé, les risques encourus et les premières actions à entreprendre.

Tenable One Cloud Exposure étend la visibilité des risques au niveau entreprise grâce à de nouvelles capacités de détection et de réponse cloud. La validation des vulnérabilités et les fonctionnalités d'exécution, via des scans proactifs, confirment les ressources cloud accessibles depuis Internet, fournissant un contexte d'exposition validé, optimisant la priorisation des alertes et réduisant le bruit. La double couverture combine les détections propriétaires sans agent de Tenable avec des capteurs d'exécution eBPF optionnels, offrant aux équipes de sécurité une visibilité complète sur les charges de travail cloud sans sacrifier la flexibilité de déploiement ni la couverture. Grâce aux fonctionnalités de réponse guidée de Tenable Hexa AI, cette couche de raisonnement combine le contexte d'exposition en temps réel, les découvertes de menaces et l'historique de l'environnement pour fournir, à la vitesse des attaquants, des plans de réponse prioritaires et exploitables en langage clair.

Eric Doerr, Chief Product Officer de Tenable, a déclaré que les équipes de sécurité n'ont pas besoin de plus d'alertes, mais de savoir quels points d'exposition mettent réellement l'activité en danger. En combinant la télémétrie d'exécution cloud avec les informations d'exposition déjà présentes dans Tenable One, l'entreprise aide ses clients à passer de l'investigation à la correction plus rapidement et avec plus de confiance.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com