Cyber exposure, cyber menaces, analyse, prévention …. Tenable entend réduire les cyber-risques et permet de visualiser rapidement son exposition cyber et ses vulnérabilités avec la nouvelle plate-forme Tenable One. Entretien avec Bernard Montel, EMEA Technical Director, Security Strategist chez Tenable.
Tenable dynamise la gestion des cyber-risques !
Une forte accélération des acquisitions
Et si on revenait sur l’actualité des derniers mois ? Ceux-ci ont été denses chez Tenable, « nous avons fait l’acquisition de plusieurs sociétés, Accurics, spécialisée dans l’analyse de configuration et des vulnérabilités dans le cloud, Cymptom, dans l’analyse des chemin d’attaques, BitDiscovery, dans l’analyse des asset exposés à l’extérieur, sans oublier en mai 2021, Alsid, entreprise française, experte dans l’analyse des vulnérabilités au niveau de l’Active Directory » explique Bernard Montel.
Tenable a ainsi complété et enrichi la visibilité sur la surface d’attaque, « nous voulons accompagner nos clients afin qu’ils n’aient pas d’angles morts sur cette surface d’attaque ».
Tenable One s’attaque à l’exposition cyber
Dans la continuité des vingt dernières années (entreprise créée par un français, Renaud Deraison), du scan, découverte, gestion des vulnérabilités jusqu’à l’extension de la recherche des vulnérabilités dans le monde industriel (OT) et le pas vers l’Active Directory (avec Alsid), pour compléter les pièces du puzzle de la surface d’attaque, c’est tout naturellement qu’aujourd’hui Tenable « avec Tenable One, a voulu agréger l’ensemble et aider les clients à découvrir les portes ouvertes et les chemins d’attaque sur la surface d’attaque ».
L’objectif est clair : devenir l’acteur majeur de la prévention en cybersécurité, « nous sommes sur la notion de prévention, et pour en être le leader, il faut agréger toutes les données et sources collectées dans un référentiel unique (datalake) et fournir aux clients des vues techniques et des vues décisionnaires ». Le RSSI doit pouvoir visualiser un tableau de bord qui lui indique précisément sa posture aux cyber risques, « c’est la première brique d’une nouvelle génération ».
Tenable entend ainsi rendre aux RSSI trois fonctions : la posture en termes de cyber risques (contexte métier, approche et gouvernance par les risques), les chemins d’attaques, l’inventaire des assets.
Tenable One unifie la découverte et la visibilité des actifs en fournissant une évaluation de leur exposition et vulnérabilités sur toute la surface d’attaque. A terme, cette plate-forme sera ouverte.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Le Grand Défi Cybersécurité à l’honneur
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Vol de propriété intellectuelle: détecter les copies de répertoires
Les plus consultés sur iTPro.fr
- IA agentique : des investissements massifs freinés par des données insuffisamment préparées
- CRM et souveraineté : le choix technologique est devenu un choix politique
- France : la maturité data devient le moteur du retour sur investissement de l’IA
- Cloud et IA : une maturité en retard face à l’explosion des usages
Articles les + lus
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
À la une de la chaîne Sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
