Cyber exposure, cyber menaces, analyse, prévention …. Tenable entend réduire les cyber-risques et permet de visualiser rapidement son exposition cyber et ses vulnérabilités avec la nouvelle plate-forme Tenable One. Entretien avec Bernard Montel, EMEA Technical Director, Security Strategist chez Tenable.
Tenable dynamise la gestion des cyber-risques !

Une forte accélération des acquisitions
Et si on revenait sur l’actualité des derniers mois ? Ceux-ci ont été denses chez Tenable, « nous avons fait l’acquisition de plusieurs sociétés, Accurics, spécialisée dans l’analyse de configuration et des vulnérabilités dans le cloud, Cymptom, dans l’analyse des chemin d’attaques, BitDiscovery, dans l’analyse des asset exposés à l’extérieur, sans oublier en mai 2021, Alsid, entreprise française, experte dans l’analyse des vulnérabilités au niveau de l’Active Directory » explique Bernard Montel.
Tenable a ainsi complété et enrichi la visibilité sur la surface d’attaque, « nous voulons accompagner nos clients afin qu’ils n’aient pas d’angles morts sur cette surface d’attaque ».
Tenable One s’attaque à l’exposition cyber
Dans la continuité des vingt dernières années (entreprise créée par un français, Renaud Deraison), du scan, découverte, gestion des vulnérabilités jusqu’à l’extension de la recherche des vulnérabilités dans le monde industriel (OT) et le pas vers l’Active Directory (avec Alsid), pour compléter les pièces du puzzle de la surface d’attaque, c’est tout naturellement qu’aujourd’hui Tenable « avec Tenable One, a voulu agréger l’ensemble et aider les clients à découvrir les portes ouvertes et les chemins d’attaque sur la surface d’attaque ».

L’objectif est clair : devenir l’acteur majeur de la prévention en cybersécurité, « nous sommes sur la notion de prévention, et pour en être le leader, il faut agréger toutes les données et sources collectées dans un référentiel unique (datalake) et fournir aux clients des vues techniques et des vues décisionnaires ». Le RSSI doit pouvoir visualiser un tableau de bord qui lui indique précisément sa posture aux cyber risques, « c’est la première brique d’une nouvelle génération ».
Tenable entend ainsi rendre aux RSSI trois fonctions : la posture en termes de cyber risques (contexte métier, approche et gouvernance par les risques), les chemins d’attaques, l’inventaire des assets.
Tenable One unifie la découverte et la visibilité des actifs en fournissant une évaluation de leur exposition et vulnérabilités sur toute la surface d’attaque. A terme, cette plate-forme sera ouverte.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Entre optimisme et réalisme
« Aujourd’hui, nous sommes entrés dans une zone de fortes turbulences avec un contexte géopolitique et économique teinté d’incertitudes ».
Alors quelle démarche adopter ? Face à ce constat, il faut poursuivre et s’emparer des sujets vitaux : convergence IT/OT, rationalisation, consolidation … « On observe une grande transformation digitale aujourd’hui, et ce dans tous les domaines. Avant le confinement, le secteur bancaire et les Fintech avaient déjà amorcé cette transformation. Le confinement en a accéléré de nombreuses autres, à un rythme soutenu, éducation, automobile… Ces changements impliquent forcément du risque, d’autant que les métiers sont impactés par le télétravail. Nul doute que les entreprises cherchent des réponses efficaces et rapides ».
En ce sens, il faut savoir consolider et être capable d’avoir des vues transverses très vite pour ne plus avoir de temps de retard, « nous apportons des outils pour casser les silos, car les acteurs malveillants n’ont pas d’approche cloisonnée ».
Enfin, côté cyberdéfense, « la cyberdéfense s’organise plus efficacement désormais, les incidents sont détectés plus rapidement, la prise de conscience des vulnérabilités est bien plus forte, certes il y a des brèches mais beaucoup d’attaques stoppées également ».
Alors, une toute dernière recommandation clé pour 2023 ? « il faut poursuivre l’hygiène cyber pour réduire encore le risque, nos clients ont gagné en maturité côté surveillance, anticipation, éducation des utilisateurs, mais il faut aller encore plus loin, et adopter une approche proactive pour plus d’efficacité !».
Les articles les plus consultés
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Cybersécurité : comment évaluer sa cyber maturité !
- Vol de propriété intellectuelle: détecter les copies de répertoires
- La fraude à l’identité numérique : les gestes qui sauvent
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Les plus consultés sur iTPro.fr
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
- Top 6 du Cyber Benchmark Wavestone 2025
- La voix met le clavier au placard : une mutation incontournable pour les entreprises
