Ces nouvelles fonctionnalités offrent une vue unifiée des risques liés aux identités et aux droits d’accès dans Active Directory et Azure AD pour réduire la probabilité qu’ils soient exploités dans le cadre de cyberattaques.
Tenable®, Inc., le spécialiste de la gestion du cyber-risque, annonce de nouvelles fonctionnalités liées à l’identité qui exploitent l’intelligence artificielle (IA) et le machine learning. Ces ajouts permettront de fournir une vue unifiée de toutes les identités des utilisateurs et des risques liés aux droits d’accès, que ce soit sur site ou dans le cloud. Tenable Identity Exposure offre désormais aux clients les capacités les plus avancées en matière de hiérarchisation des vulnérabilités et des risques liés aux actifs, afin d’identifier et de perturber les voies d’attaque via Active Directory (AD). La solution est entièrement intégrée à la plateforme de gestion de l’exposition Tenable One.
Tenable Identity Exposure aide les clients à réduire la surface d’attaque de leur Active Directory, en fournissant une évaluation continue, une détection des attaques en temps réel, une hiérarchisation de l’exposition et des risques pilotée par l’IA, et des instructions de remédiation détaillées. Cette solution permet désormais aux entreprises de gérer à tout moment la posture de sécurité de leur Active Directory dans les environnements cloud hybrides et de visualiser les menaces actives concernant leurs identités. Les nouvelles fonctionnalités de Tenable Identity Exposure sont les suivantes :
-
Unification et explorateur d’identités : une visibilité sur les droits d’accès à travers les déploiements Active Directory sur site et dans le cloud. Cela permet d’obtenir l’évaluation la plus précise des risques liés et des informations détaillées pour aider à prévenir les expositions aux identités exploitées. Cette fonctionnalité permet de mieux appréhender la manière d’empêcher l’exploitation des identités dans le cadre d’escalades des privilèges ou d’autres vecteurs d’attaque.
-
Score de risque lié à l’identité : alimenté par le moteur d’intelligence artificielle et de data science de Tenable, cette nouvelle capacité utilise des modèles d’IA mature et de langage machine pour quantifier le risque d’un actif. Elle combine la vulnérabilité, l’exposition et les droits d’accès d’un actif, en s’appuyant sur les données de gestion de l’exposition de Tenable, leaders dans le secteur.
-
Prise en charge d’Azure Active Directory : une prise en charge étendue de la protection des déploiements d’Azure Active Directory dans le cloud public et hybride, afin que les clients puissent unifier les identités dans tous les environnements et gérer les risques liés aux identités dans le cloud à l’aide d’indicateurs d’exposition spécifiques à Azure AD.
L’intégration complète de ces capacités au sein de la plateforme Tenable One comprend l’authentification unique, le partage des données et le passage d’une application à l’autre entre les solutions.
« Les erreurs de configuration d’accès et les failles en matière d’identité sont au cœur des attaques de ransomware et des violations de données d’entreprise. Une seule vulnérabilité d’identité peut permettre aux acteurs malveillants de s’introduire dans les applications SaaS et de dérober des données. En s’appuyant sur des techniques modernes d’IA, Tenable peut désormais identifier rapidement et prioriser les problèmes liés à l’identité et aux droits d’accès sur Active Directory et Azure AD », a déclaré Nico Popp, Chief Product Officer de Tenable. « La capacité à protéger les identités à la fois sur site et dans le cloud est essentielle pour donner aux clients les moyens de prévenir les attaques plutôt que de se contenter d’en réparer les conséquences. »
De plus amples informations sur la sécurité des identités fournies par Tenable sont disponibles à l’adresse suivante : https://fr.tenable.com/
À propos de Tenable
Tenable® est la société de Cyber Exposure. Environ 40 000 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. En tant que créateur de Nessus®, Tenable a étendu son expertise sur les vulnérabilités pour proposer la première plateforme au monde capable d’identifier et de sécuriser n’importe quel asset numérique, sur toute plateforme informatique. Parmi ses clients, Tenable compte environ 60 % des entreprises du Fortune 500, 40 % des entreprises du Global 2000 et de grandes administrations gouvernementales. Pour en savoir plus, rendez-vous sur fr.tenable.com.