Tenable integra IA e ML à plataforma de gerenciamento de exposição

A Tenable, empresa de gerenciamento de exposição, anunciou a adição de vários novos recursos com reconhecimento de identidade que aproveitam a Inteligência Artificial (IA) e Machine Learning (ML) para fornecer uma visão unificada de todas as identidades de usuário e vulnerabilidades de direitos, seja on-premises ou na Nuvem. O Tenable Identity Exposure agora oferece os recursos mais avançados de priorização de vulnerabilidades e riscos de ativos para eliminar caminhos de ataque por meio do Active Directory (AD). A solução é totalmente integrada à plataforma de gerenciamento Tenable One Exposure.

De acordo com um estudo realizado pela Forrester Consulting em nome da Tenable, metade (50%) dos profissionais de TI e segurança em todo o mundo afirma que não dispõe de uma forma eficaz de integrar os dados de privilégio do usuário em suas práticas de gerenciamento de vulnerabilidades. Isso é um problema, pois o AD é normalmente a fonte central da autenticidade para a maioria das aplicações e serviços comerciais essenciais em uma empresa. O comprometimento desse acesso é um método popular usado em ataques de ransomware e outros.

Ferramentas tradicionais de segurança do AD oferecem varreduras pontuais e agregam milhões de registros de eventos apenas para fornecer visibilidade desatualizada sobre a postura de segurança dos serviços de diretório. O Tenable Identity Exposure permite que as organizações abordem as lacunas que existem na segurança do AD há décadas e ajuda os clientes a reduzir a superfície de ataque de seu AD, fornecendo avaliação contínua, detecção de ataques em tempo real, exposição orientada por IA, priorização de riscos e instruções detalhadas de correção.

O Tenable Identity Exposure agora permite que as empresas gerenciem sua postura de segurança do AD em ambientes de nuvem híbrida em todos os momentos e visualizem quaisquer ameaças ativas às suas identidades. Os novos recursos do Tenable Identity Exposure incluem:

● Unificação de identidade e Explorador de identidade – uma visão das autorizações em implantações do AD on-premises e baseadas na nuvem. Isso fornece a avaliação mais precisa do risco de identidade e proporciona inteligência inigualável para ajudar a evitar exposições de identidade exploradas. Esse recurso fornece a compreensão mais completa de como evitar que as identidades sejam usadas para escalonamento de privilégios ou outros vetores de ataque.

● Score de Risco de Identidade (desenvolvido pelo mecanismo de inteligência artificial e ciência de dados da Tenable) – novo recurso que usa modelos de linguagem de máquina e de IA para quantificar o risco de um ativo (nome de domínio, subdomínio ou endereços IP e/ou combinação destes de um dispositivo conectado à Internet ou rede interna) combinando a vulnerabilidade, a exposição e os direitos de identidade de um ativo, aproveitando os dados de gerenciamento de exposição líderes de mercado da Tenable.

● Suporte ao Azure Active Directory – suporte estendido para proteger implantações do Azure Active Directory em nuvem pública e híbrida, para que os clientes possam unificar identidades em ambientes e gerenciar o risco de identidade na nuvem com Indicadores de Exposição específicos para o Azure AD. Com a mudança das aplicações de negócios para a nuvem, juntamente com o Active Directory, o Azure AD tornou-se um ponto crítico de controle de acesso.

A integração total desses recursos na plataforma de gerenciamento de exposição Tenable One inclui log-on único, compartilhamento de dados e alternância de aplicações entre as soluções, fornecendo reconhecimento de identidade para vulnerabilidade, análise de caminho de ataque, postura na nuvem e práticas de segurança de aplicações Web.

“A configuração incorreta do acesso e as identidades fracas estão no centro dos ataques de ransomware e das violações de dados corporativos. Os agentes de ameaças estão a apenas uma vulnerabilidade de identidade de invadir aplicações SaaS e roubar dados. Ao aproveitar as modernas técnicas de IA, a Tenable agora pode identificar e priorizar rapidamente as vulnerabilidades de identidade e direitos no AD e no Azure AD”, disse Nico Popp, diretor de Produtos da Tenable. “A capacidade de proteger identidades tanto on-premises quanto na nuvem é essencial para capacitar os clientes a evitar ataques, em vez de apenas lidar com as consequências”, finalizou.

Serviço
www.tenable.com