Tenable dynamise la gestion des cyber-risques !

Une forte accélération des acquisitions

Et si on revenait sur l’actualité des derniers mois ? Ceux-ci ont été denses chez Tenable, « nous avons fait l’acquisition de plusieurs sociétés, Accurics, spécialisée dans l’analyse de configuration et des vulnérabilités dans le cloud, Cymptom, dans l’analyse des chemin d’attaques, BitDiscovery, dans l’analyse des asset exposés à l’extérieur, sans oublier en mai 2021, Alsid, entreprise française, experte dans l’analyse des vulnérabilités au niveau de l’Active Directory » explique Bernard Montel.

Tenable a ainsi complété et enrichi la visibilité sur la surface d’attaque, « nous voulons accompagner nos clients afin qu’ils n’aient pas d’angles morts sur cette surface d’attaque ».

Tenable One s’attaque à l’exposition cyber

Dans la continuité des vingt dernières années (entreprise créée par un français, Renaud Deraison), du scan, découverte, gestion des vulnérabilités jusqu’à l’extension de la recherche des vulnérabilités dans le monde industriel (OT) et le pas vers l’Active Directory (avec Alsid), pour compléter les pièces du puzzle de la surface d’attaque, c’est tout naturellement qu’aujourd’hui Tenable « avec Tenable One, a voulu agréger l’ensemble et aider les clients à découvrir les portes ouvertes et les chemins d’attaque sur la surface d’attaque ».

L’objectif est clair : devenir l’acteur majeur de la prévention en cybersécurité, « nous sommes sur la notion de prévention, et pour en être le leader, il faut agréger toutes les données et sources collectées dans un référentiel unique (datalake) et fournir aux clients des vues techniques et des vues décisionnaires ». Le RSSI doit pouvoir visualiser un tableau de bord qui lui indique précisément sa posture aux cyber risques, « c’est la première brique d’une nouvelle génération ».

Tenable entend ainsi rendre aux RSSI trois fonctions : la posture en termes de cyber risques (contexte métier, approche et gouvernance par les risques), les chemins d’attaques, l’inventaire des assets.

Tenable One unifie la découverte et la visibilité des actifs en fournissant une évaluation de leur exposition et vulnérabilités sur toute la surface d’attaque. A terme, cette plate-forme sera ouverte.

Entre optimisme et réalisme

« Aujourd’hui, nous sommes entrés dans une zone de fortes turbulences avec un contexte géopolitique et économique teinté d’incertitudes ».

Alors quelle démarche adopter ? Face à ce constat, il faut poursuivre et s’emparer des sujets vitaux : convergence IT/OT, rationalisation, consolidation … « On observe une grande transformation digitale aujourd’hui, et ce dans tous les domaines. Avant le confinement, le secteur bancaire et les Fintech avaient déjà amorcé cette transformation. Le confinement en a accéléré de nombreuses autres, à un rythme soutenu, éducation, automobile… Ces changements impliquent forcément du risque, d’autant que les métiers sont impactés par le télétravail. Nul doute que les entreprises cherchent des réponses efficaces et rapides ».

En ce sens, il faut savoir consolider et être capable d’avoir des vues transverses très vite pour ne plus avoir de temps de retard, « nous apportons des outils pour casser les silos, car les acteurs malveillants n’ont pas d’approche cloisonnée ».

Enfin, côté cyberdéfense, « la cyberdéfense s’organise plus efficacement désormais, les incidents sont détectés plus rapidement, la prise de conscience des vulnérabilités est bien plus forte, certes il y a des brèches mais beaucoup d’attaques stoppées également ».

Alors, une toute dernière recommandation clé pour 2023 ? « il faut poursuivre l’hygiène cyber pour réduire encore le risque, nos clients ont gagné en maturité côté surveillance, anticipation, éducation des utilisateurs, mais il faut aller encore plus loin, et adopter une approche proactive pour plus d’efficacité !».